랜섬웨어
2016.11.20 12:54
vhd에 묻어둔 20여년 사진들도 랜섬웨어 한방에 다 죽어버렸습니다.
압축파일 암호 걸어서 해 둔것도 다 감염되고, 유일하게 확장자 .wim은 살아 있습니다.
지난밤 아들이 해리포터6편 보고싶다해서 사이트 방문해서 해리포터 6편 받았는데, 거기서 감염 되어버렸습니다.
pdf파일은 확장자를 다시 .pdf로 돌리니 열리긴 합니다.
확장자가 모두 .a577로 바뀌는 랜섬웨어입니다.
댓글 [19]
-
움이 2016.11.20 13:29
-
DarknessAngel 2016.11.20 22:51
그냥 외장으로 뺴두고, 안 쓰면 분리해두세요
내장이 256G 이상이라면 그렇게 자주 연결할 일도 없습니다
아니면 NAS쓰세요 (버전별 관리를 통해 랜섬에서 보호됩니다)
-
풍경소리 2016.11.20 13:54
검색할땐
별도의 피시용 전용이
있어야 합니다.
그러면 대부분 안전하게 지킬수 있습니다.
오로지 검색용 피씨에는 사용자 데이터가 있으면 않되겠죠
받는 자료가 안전하다면 그때서 다른 컴퓨터에 자료를 옮기면
...,
-
虎視 2016.11.20 14:35
vhd로 윈7,8.1,10 을 한 파티션에 두었는데, 구동중이었던 부모 자식 제외한 모든 vhd도 감염되었고, 자료 보관용 vhd는 특별히
다시 압축하여 비번까지 걸어뒀는데, 압축해제 자체를 못하게 하더군요
파티션 8개 모두 깡그리 밀어버렸습니다.
-
|라파엘| 2016.11.20 22:32
VHD로 윈도우를 구동하든.. VMware로 윈도우를 구동하든 관계없이..
구동 윈도우에서 보여지는 파티션들은 모두 랜섬웨어에 당합니다.
심지어 원격 서버의 폴더들을 공유 드라이브로 지정해두었으면..
그 폴더들도.. 랜섬웨어의 영향을 받게 되어 있습니다.
그러나
보통 VMwae에서 윈도우를 구동시킬 때 실컴의 하드 드라이브와 파티션이
강제적으로 연결시키지 않는 다음에는 기본에서는 보이지 않기 때문에..
랜섬웨어에도 안전하게 파일들을 테스트해볼 수 있는 것이죠..
VHD에서 구동되는 윈도우에서는 실컴의 드라이브와 파티션들이 모두 기본으로
올라오기 때문에 이건.. 아닙니다..
-
풍경소리 2016.11.20 13:56
파일 압축 암호하고는 아무 상관이 없고 압축파일 자체를 변조하므로 무용지물입니다.
걸려봐서.,,,,,
랜섬웨어가 특정 폴더를 건드리지 않는 ...,
-
오늘을사는자 2016.11.20 14:17
랜섬웨어는 정말 무서운 놈입니다. 저 오사자도 3번 정도 방문이 떨어져 나갈 정도로 털렸습니다.
지금은 중요 자료는 늘 향상 따로 보관 하고 있습니다.
-
스마트(SMART) 2016.11.20 14:20 검색할 때 어떤 웹브라우저를 사용하셨나요? 혹시 익스플로러인가요? 그리고 운영체제는 윈도7 이었는지요?
-
虎視 2016.11.20 14:32
윈도우10이고요, 최신업데이트까지 완료되어 있었습니다.
ie였고요.
-
오늘을사는자 2016.11.20 14:35
윈도우10 이런 거 모르는 놈입니다 익스는 그냥 랜섬웨어 전용웹브라우저 입니다 ㅡ,,ㅜ
-
虎視 2016.11.20 14:40
네,
저는 어제 우연히 구글드라이브 무한용량을 얻게 되어
오늘 이나 내일 자료모두 올려 둘 계획이었는데, 잠시 게으름 피우다가 다 털렸습니다.
-
스마트(SMART) 2016.11.20 14:40 리눅스 주로 사용하고 있습니다. 파이어폭스나 크롬 (또는 크로미엄) 브라우저 사용하다가 랜섬웨어 걸리면 리눅스도 안전할 수는 없다고 생각되어서
질문 드렸어요. 윈도 쓸때는 저도 익스 사용은 자제해야할 것 같습니다. 답글 감사합니다. 심심한 위로의 말씀을 드려요.
-
DarknessAngel 2016.11.20 22:53
리눅스용 랜섬도 있습니다 (요즘은 심지어는 모바일용도 있습니다)
-
스마트(SMART) 2016.11.21 08:13 우려스럽군요. 정보 감사합니다.
-
Playing 2016.11.20 15:33
아이고 상심이 크시겠습니다
아직 복구 상황이 어떻게 된지 몰라서 말하기 조심스러운 데 잘 풀리시길 빕니다
으아 XP 쓰는 저로서는 정말로 무섭네요 ㅇ _ㅇ;;
그런데 어디선가 랜섬웨어 개발자가 미안하다고 복호화 하는 거 공개했다고 하던데
이것도 종류에 따라 다른가 보군요
저번에 얼핏 본 글에서는 아예 네트워크 검색을 못하게 해놔야 된다고 하던데 그런 건 초보자가 할수도 없으니 안타깝습니다
요새 드는 생각이 veracrypt 로 암호화 걸어둘까 고민중인데
윗 댓글에서 본 것처럼 파일 자체를 변조시키면 그냥 망하는 건 동일해보이네요
앞으로 인터넷할 때 가상운영체제에서 공유폴더같은 기능 해제하고 써야 할 듯(구형 하드웨어라 엄청 느릴테죠 ㅜ _ㅠ)
-
DarknessAngel 2016.11.20 22:54
파티션째로 암호화한다음 마운트 안 해두면 못 건듭니다
-
Playing 2016.11.22 12:07
예 댓글 잘 봤습니다
저도 설정에서 보기만 했는데
파티션 별 암호화를 거치면 마운트 하지 않는 상황에서는 그럭저럭 안전할수 있나보군요
아우 해봤자 4GB 정도 암호화했는데도 오래 걸리더라구요(구형이라서 그런지도 모르고요)
파티션(100GB 이상)을 해둘려면 시간염려보다는 만약에 암호 잃어버리면 망할꺼 같아서 암호 여기저기 잘 적어두고 해야될꺼 같습니다(수첩에 적어둬도 좋을 듯)
지금 또 보니까 운영체제를 보호하는 기능이 있긴 한데 저 같은 사람은 일반 문서가 훨씬 중요하죠(비 시스템 파티션 암호화 해야할 듯)
아무튼 알려주셔서 고맙습니다!!
-
마스크 2016.11.20 21:03 랜섬웨어는 가리지 않지요.
그래서 백신은 필수.
-
유기농 2016.11.20 22:25 제 경우는 윈8.1 장기간 쓰면서 전혀 안 걸렸는데..
호기심 삼아 최신 OS 함 설치해보자고 했다가 윈10 깔고 랜섬 걸려서 [cryp1] 확장가 붙었네요.
유포자를 국제 공조로 잡아서 복구하는 날이 올까 싶어 보관은 하고 있습니다.
블루레이 레코더를 구매해서 백업을 받아둬야 안전하겠네요
HDD는 결국 공격당하고 마는 군요..
중요 폴더에는 암호라고 걸어 놓고, 볼때마다 암호해제 하던가 해야겠네요.