크립토락커에 걸렸습니다 랜섬웨어
2015.11.17 19:59
사건의 발단은 윈도우10을 지원하지 않는 장치가 있는데 갑자기 쓸일이 생겨 기존 윈10을 백업해 놓고 윈7을 설치한다음에 작업만하고
끝내려고 한게 이렇게 일이 커졌네요
의심되는건 두가지 정도... 윈도우7 이미지, IE8로 구글로 해외 웹서핑중 플래시업데이트네요
설치 직후 유난히 하드를 많이 읽고 버벅이길래 윈도우 업데이트가 그동안 많이 쌓여서 한번에 업데이트 하느라 그런가보다 생각했습니다만 그때부터 암호화 작업은 시작되고 있었던거 같네요
2테라 정도의 하드에 가족 영상 및 사진이 다수 저장 되어있었는데 윈7에서 드라이버 다 잡고 재부팅 해보니
이런식으로 창이 강제로 뜨네요 닫기 눌러도 안없어져요 ^^
C D E 하드가 나뉘어져있었는데 C는 정상이고 D와 E드라이브에 있던 파일은 텍스트파일과 몇몇 실행파일 제외하고 모조리 확장자가 encrypted로 변경되어있었네요 창을 클릭하니 한화 40만원 정도 지불하면 암호 풀어준다고 메세지 뜨던데 가볍게 걍 무시하고 하드 완전 포맷했습니다
파티션 다 날리고 포맷하고 그동안 모은 자료 다 날리고 하드가 텅 비어 있는걸 보니 새컴 같네요 ^^
앞으로는 잠시 작업하는것일지라도 IE8 같은건 이용하지 말고 윈도우 이미지도 해쉬값 같은거 확인해서 깔아야겠습니다
댓글 [25]
-
솔트 2015.11.17 20:05
-
움이 2015.11.17 20:47
아직 모든 백신 제품이 랜섬웨어를 방지해주지 못하는 것 같습니다.
maltbyte어쩌고 저쩌고와 kaspersky는 방지한다고 공고를 하는데, 다른 업체들은 별 말이 없는것 같네요
-
concentric 2015.11.17 20:15
안타깝습니다~~ 나쁜놈들 ㅠㅠ
-
잇힝이 2015.11.17 20:21 IE는 구버전은 위험하죠.
-
윈라 2015.11.17 21:02
IE 최신버전도 플래쉬 플레이어 설치방식은 똑같아서 IE11도 왠지 찜찜합니다.이게 그 말많은 엑티브X 방식 인건지..
-
움이 2015.11.17 20:44
가짜 플래시 업데이트 화면 저도 본 적 있어요
생각보다 흔한것 같아요.
설치 누르려다가, 아차! 좀 다른데? 하고 뒤로가기로 빠져나왔네요. 속기 쉽겠더라고요.
다들 조심해야 할 것 같네요
-
윈라 2015.11.17 20:48
제가 바로밑에 익스 유저가 잘걸릴거 같다고 글썼는데...
본인한테는 안되셨지만 좋은정보네요.해외 구글링 중 플레시 업데이트...
가만히 생각해보니 파이어폭스는 플래쉬플레이어가 라이브 업데이트 방식이 아니네요.
어도브 사이트 직접 찾아가서 다운로드 해서 설치하는 방식..역시 약간의 불편함이 다 이유가 있었군요.
-
DarknessAngel 2015.11.17 20:56
덤으로 구버전 강제 블럭이죠
-
메리아 2015.11.18 09:37 -
-
DarknessAngel 2015.11.19 06:04
사실 IE만 내버려뒀고 (랄까 마소자체가 IE등의 구 소프트 다 페기하는쪽으로 가고 있습니다), 나머지는 진작에 강제로 보안 정책 적용중입니다 (플러그인 차단이나 설치 방식 강제 제한등)
-
네버그린 2015.11.17 20:52
자료들에게 명복을 빕니다..ㅠ
아래 그림에 유비무환 장비가..검색하면 나옵사옵니다..카스 복구기로 인공호흡 좀 해보시지 그랬어용^
-
Callisto 2015.11.17 21:51
혹시 궁금한데 암호화를 할 때 그 파일의 헤더를 보는 것일까요 아니면 그냥 단순 확장자를 보고 암호화를 하는 것일까요?
-
퓨어사운드 2015.11.17 22:35
ie 구버젼 사용하다 걸리신분들이 많다고 하더군요.. 웹서핑 중에 플래쉬 광고 타고도 들어온다고..
-
입니다 2015.11.17 22:42
ie 로 랜섬웨어에 걸리는 것은 구버전이던 신버전이던 상관 없이 걸립니다.
액티브 엑스 특성 문제라 해결이 안됩니다.
그래서 엣지를 내놓은 겁니다.
-
바람이분다 2015.11.18 00:40 IE8로 구글로 해외 웹서핑중 플래시업데이트
이부분이 치명적이네요.
요즘은 외국 사이트의 자료 다운 링크에 들어가면
장난이 아닙니다.
.
-
솔트 2015.11.18 02:04
네 맞습니다 요즘은 무서워서 외국사이트 못들어가겠어요 아주 지뢰밭입니다
-
예스어데이 2015.11.18 06:22
저거 돈 지불해도 사기가 대부분이라고 하구요. 암호 코드 있어도 100% 복구는 불가능하다고 들었습니다. 크립토락커 랜섬웨어 진짜 조심해야 합니다. 다만 어떤 경로로 걸리는지도 몰겠더라구요.
-
메리아 2015.11.18 09:53 -
-
hgd 2015.11.18 15:04
와 사이다 !!
시원합니다.
-
포터 2015.11.18 18:25
모든 일반 사용자들이 모두 님같이 보안상식이 좋은게 아닙니다.
우리나라 인터넷 환경 자체가 엑티브X에 익숙하고 YES 눌릴수 밖에 없는 환경으로 발전해왔는데요. 엑티브X 깔지 않으면 제대로 할 수있는게 없는게 사실입니다. 이 때문에 파밍 싸이트에서 엑티브X 깔려고 시도해도 습관적으로 YES 를 눌러버리는 거고요.
물론 개인 사용자가 좀 더 주의해서 사용해야 하는게 최우선이겠지만 엑티브X에 의존적인 우리나라의 기형적 인터넷 환경도 한 몫 하고 있는건 부정할 수 없을것 같네요.
-
DarknessAngel 2015.11.19 06:08
예 누르는 손가락도 문제지만, 존재자체가 문제입니다
그런게 존재하는것자체가 문제가 됩니다
예를 들어 취약점을 찌를때 찌를 수 있는 구석을 늘려주고, 찌른다음 시스템 변조 할 수 없는 낮은 권한이라도 Administrator계정등을 쓰거나, 보안 설정에 따라 엑티브는 사용자 인지하지 않게 깔 수 있습니다 (예를 들어 VB 취약점 찔러서 현제 프로세서 권한 뺏은후 그 권한으로 엑티브 설치)
플레쉬는 허구한날 업데이트해도 제로데이 넘쳐흐르다보니 웬만하면 안 쓰는게 정답이긴한데, 국내쪽 게시판 보드 플레쉬 너무 좋아해서 없으면 아무것도 안 되는게 문제죠
-
윈라 2015.11.18 14:14
사실 엑티브엑스에 대해 잘 알지도 못하면서 무조건 안좋네 하는 측면이 있죠.저도 그렇구요.
저는 사람들이 엑티브엑스를 왜 그렇게 욕하는지 솔직히 모릅니다.전문지식도 없고 누가 설명해줘도 모릅니다. -
무정 2015.11.18 16:08 혹시라도 해서 검색해 봤더니
앰에스에 랜섬웨어등 악성 소프트웨어 제거도구가 있다하여 내려받아 기본으로 실행하는데도
1시간 넘게 계속 검색만 하고 있습니다.
기왕 시작한것이니 놔두고는 있지만...짜증나는군요.
https://www.microsoft.com/ko-kr/download/malicious-software-removal-tool-details.aspx?id=16
-
무정 2015.11.18 19:35 4시간 30분이 지나도 여전히...
결국 꺼버렸습니다.
-
ANT-MAN 2015.11.18 19:05
저랑 비슷하시네요. ㅋㅋㅋ 저도 윈도우7로 내린 다음에 윈도우10 업그레이드 하려고 했었는데 IE8인 상태에서 구글링 하고 그랬는데 크립토락커 걸렸었습니다. 며칠 전 이었구요. 파일들이 죄다 확장자 바뀌고 암호화 되더군요. 처음 랜섬웨어 걸려봤네요. 덕분에 찝찝하기도 해서 다시 포맷했습니다. ㅠㅠ 젇어도 IE11만 써도 안 걸릴듯 합니다. 윈도우7에서 윈도우 업데이트 싹다 하고 IE11만 써도 구글링해도 랜섬웨어는 안 걸릴 것 같습니다.
아참 중요한건 그나마 조금이라도 보안 신경쓴다고 윈7 설치 직후에 아바스트 프리버전 설치해놨었는데 크립토락커엔 아무소용없었네요