- 다양한 주제에 대해 자유롭게 글을 작성하는 게시판입니다.
Date 20/01/03 14:06:48
Name   사이시옷
Subject   새해 맞이 랜섬웨어 후기
새해를 맞이하야 랜섬웨어라는 것에 걸려봤습니다. 주변에 피해를 본 사람도 없고 저 자신도 컴퓨터 관리를 잘한다고 자부했었기 때문에 랜섬웨어 피해자 이야기가 나오면 한심하다고 생각을 했었는데 말이죠. 걸리고 보니 제가 한심한 사람이었더군요.

사건의 발단은 불법 소프트웨어입니다. 부끄럽지만 맞아요. 40달러 아끼려다 더 많은 것을 날릴뻔했어요.

스토리는 이래요. 신년맞이 백업을 하기 위해 프로그램을 찾았는데 딱 마음에 드는 녀석이 있더군요. 근데 가격을 보니 돈이 아까운거에요. 전 웬만하면 모든 프로그램을 구입해서 쓰는데 그 때는 마가 끼었었나봐요. 그래서 토렌트 검색으로 크랙을 찾았더랬죠. 크랙의 설명서를 보니 아래처럼 나와있더군요.

1. 프로그램 설치
2. 백신 프로그램 비활성화
3. 크랙 실행, 레지스트리 파일 등록
4. Profit!!

여기서 정상적인 사고를 한다면 2번을 보면 침을 한번 뱉고 뒤돌아야 하는데 마가 낀 저는 시키는 대로 했죠. 근데 프로그램 실행이 안되더군요. 그 때서야 아차 싶어서 백신을 돌리니 악성 코드가 잡혔어요. 바로 악성코드를 치료하고 나서 놀란 가슴을 쓸어내렸죠.

그리곤 점심 약속이 있어 컴퓨터를 끄고(이게 신의 한수가 될 줄 누가 알았겠어요) 외출을 하고 집으로 돌아왔죠. 컴퓨터를 켜고 프로그램을 실행시키는데 프로그램의 위치를 알 수 없다 메세지가 뜨더라구요. 별일 아닌줄 알고 컴퓨터 폴더를 열었는데 아뿔싸.. 하드디스크 파일들의 확장자가 Adame로 바뀌어 있더라구요. 그때서야 랜섬웨어에 감염된 걸 깨달었습니다. 정말 눈앞이 노래지더라구요.

우선 급히 작업관리자에서 프로세스를 확인해보니 생전 처음보는 VBS 스크립트가 2개 돌아가고 있더군요. 두 프로세스를 중단시키고 삭제를 했습니다. 그리곤 컴퓨터를 재부팅해서 랜섬웨어가 활동하지 못하는 운영체제로 부팅을 해서 윈도우 하드 내부를 보니 이미 엉망진창이더라구요. 다행하게도 중요한 자료가 없어 포멧을 시키려는 찰나 머릿속에 떠오른게 바로 나스....

떨리는 마음으로 나스에 접속해 폴더를 열어보니 Adame 확장자 파일들이 보이더군요. 뒷목 잡고 쓰러질 뻔했습니다. 가족 사진, 아기 영상, 개인 파일 등 중요한 자료들은 모두 나스에 들어 있었거든요. 겨우 마음을 진정시키고 피해를 확인해보니 천만다행으로 피해가 크지 않더군요. 제가 폴더명과 파일명을 20190424와 같이 날짜별로 분류해 두는데 바이러스도 작업을 이름순으로 하는지 대부분 폴더의 옛날 파일들만 손상이 되어 있더라구요. 작년 7월까지의 자료는 모두 다른 하드에 백업을 해 두어서 대부분 복구 가능했습니다. 다만 몇 달 동안의 아기 CCTV 자료만 좀 날라갔는데 뭐 이건 괜찮아요. 교훈으로 삼죠 뭐.

그 뒤 윈도우를 다시 인스톨하다 다른 운영체제의 EFI를 날려 먹어 고생한 건 그냥 넘어갈께요.

운이 좋았던 점
1. 랜섬웨어 노출 후 컴퓨터를 끄고 나가서 피해가 크지 않았던 점
2. 랜섬웨어 활동을 빨리 알아채고 프로세스 중지를 한 것
3. 나스 폴더, 파일명이 날짜순이라 옛날 자료만 암호화 된 것
4. 하드 백업이 되어 있었던 점(!!!!)

멍청했던 점
1. 눈이 멀어 불법 소프트웨어에 손을 댄 것
2. 크랙 설치 시 눈치 챘어야 하는 것
3. 귀찮아서 랜섬웨어 백신을 사용 안 한것
4. 나스 네트워크 연결 계정 권한을 너무 크게 준 것

그래서 앞으로는 아래와 같이 행동하려구요.
1. 정품만 사용
2. 랜섬웨어 백신 사용
3. 컴퓨터-나스 연결 시 권한이 작은 계정 설정
4. 주기적인 하드 백업

“정품 소프트웨어 사용과 주기적인 백업으로 소중한 자료를 지켜 나가도록 노력하자가” 이번 사건의 교훈이었습니다.
ㅜㅜ 모두 랜섬웨어 조심하세요.



6


    햄볶는돼지
    고생 많으셨습니다..! 혹시 여쭙고자 하는 것은 저는 백신으로 window defender만 쓰는데 이것만으로도 충분할까요?
    사이시옷
    네 일반 바이러스 백신은 그걸로도 충분하다고 하더군요.
    저는 지금 네이버 백신, 앱체크 두 개 쓰고 있습니다.
    햄볶는돼지
    감사합니다!
    귀차니스트
    백업의 중요성
    Cascade
    이건 백신 프로그램 비활한 게 결정적이였네요(...)
    사이시옷
    크리티컬이였죠.... VBS 스트립트를 심게 놔두었으니까요..
    윈도우 안쓴지 5년 됐는데... 다시 잘 돌아갈 수 있을까 (라고는 하지만 그 전까지는 계속 윈도우를 써왔다고 한다)
    사이시옷
    으아니.. 게임은 안하시나요?
    맥에서 할 수 있는 게임만 합니다 ㅎㅎ
    세나개
    백신프로그램의 비활성화는 정상적인 크랙(?)들을 사용할때도 해야하는 프로세스긴 합니다.
    파일변조 해야되는데 백신이 차단시키는걸로 알아요.
    사이시옷
    네.. 사실 그래서 의심없이 비활성화 했습니다.
    듣보잡
    보이스피싱도 그렇고 이런거 걸려드는 사람들도 그냥 평범한 사람들입니다 ㅋ
    이런 위험 떄문에라도 불법 다운로드는 점점 피하게 되는 것 같습니다
    에스와이에르
    요즘은 사실상 불법크랙프로그램중 랜섬아닌게 없는 수준입니다.옛 불법프로그램들이 트로이목마정도 깔았단건 애교일 수준.

    저는 비트디펜더 토탈을 연말할인할때마다 구매해서 써오고있는데,실시간 감시기능이 좋아요.랜섬이 시-작할라하면 바로 차단하더라구요.

    1.절대 불법저지르지말자
    2.유료 백신중 좋은걸 써보자
    1
    사이시옷
    절절하게 맞는 말씀입니다!
    전 트로이목마 수준을 생각했는데 이젠 차원이 다르더군요.
    추천 감사드리고 비트디펜더 알아볼께요. 캐스퍼스키 이후에는 뭐가 좋은지 잘 모르겠더군요.
    근데 저는 근 10년간 백신 깔아본적이 없는데도 바이러스 걸려본적이 한번도 없는데 이런 방법으로 걸릴수가 있군요..
    사이시옷
    그러게 말입니다...
    목록
    번호 제목 이름 날짜 조회 추천
    10730 IT/컴퓨터소비자시민모임에서 무선이어폰 17종을 조사했습니다 21 Leeka 20/06/30 4999 2
    10649 IT/컴퓨터MS 엣지의 구글 크롬 점유율 뺏어오는 방식 17 공기반술이반 20/06/04 4860 1
    10594 IT/컴퓨터스마트폰 재난지원금 구입 정보 1 Leeka 20/05/18 4258 0
    10451 IT/컴퓨터앱스토어, 동영상 다운로드앱에 한해서 수수료 면제 적용 Leeka 20/04/02 4800 0
    10439 IT/컴퓨터심심해서 정리해보는 노트북 보유기 14 ebling mis 20/03/28 5429 2
    10426 IT/컴퓨터3월 기준 이어폰 추천 (~5만원) 3 귀차니스트 20/03/24 6262 1
    10418 IT/컴퓨터사무용 컴퓨터 견적입니다. (AMD 견적 추가) 15 녹풍 20/03/23 5200 0
    10397 IT/컴퓨터아이패드 프로 4세대가 출시되었습니다. 17 Leeka 20/03/18 4909 0
    10378 IT/컴퓨터무료 편집툴 리뷰로 시작된 잡썰 8 한아 20/03/13 6988 9
    10301 IT/컴퓨터윈도우즈 10 최근 업데이트 하신 분은 KB4524244를 제거하세요. 9 다군 20/02/17 4978 6
    10192 IT/컴퓨터알파벳(구글)도 1조달러 클럽에 가입했습니다. 1 Leeka 20/01/17 4766 0
    10182 IT/컴퓨터애플페이, 한국 카드사와 협상 결렬 16 Leeka 20/01/14 6803 0
    10167 IT/컴퓨터최근 사용했던 IT 기기들 짧은 후기.. 11 Leeka 20/01/08 5539 2
    10159 IT/컴퓨터CES2020에 부스참가 하고 있습니다 9 집에가고파요 20/01/07 5104 7
    10143 IT/컴퓨터새해 맞이 랜섬웨어 후기 16 사이시옷 20/01/03 5643 6
    10046 IT/컴퓨터블프 세일 - Kubernetes Certification 5 풉키풉키 19/12/02 7155 3
    10039 IT/컴퓨터애플의 시총이 한화 1400조를 돌파했습니다. 5 Leeka 19/11/29 4865 0
    9998 IT/컴퓨터에어팟 프로 애플케어+ 가입후기 3 판다뫙난 19/11/18 8086 0
    9978 IT/컴퓨터AI AI AI world 8 MANAGYST 19/11/12 5403 8
    9881 IT/컴퓨터KT와 애플 아이클라우드 쓰시는 경우 (50GB/월) 1년 무료 6 다군 19/10/23 4676 2
    9810 IT/컴퓨터Apple의 Delivery Chain 2 chahong 19/10/09 3831 0
    9779 IT/컴퓨터(자작) 윈도우10 빠른 종료 프로그램 12 ArcanumToss 19/10/05 7065 0
    9708 IT/컴퓨터윈도우용 구글크롬이 요즘 말썽입니다. 16 NilFun 19/09/26 4496 1
    9675 IT/컴퓨터'조국 기사 100만건' 네이버 검색 오류인가, 조작인가 9 제로스 19/09/17 4606 0
    9673 IT/컴퓨터애플의 여러가지 변경된 정책 및 소식 이야기 4 Leeka 19/09/16 4900 3
    목록

    + : 최근 2시간내에 달린 댓글
    + : 최근 4시간내에 달린 댓글

    댓글