컴생활 하며 나름 꼼꼼하게 관리하고 조심한다고 하면서 저도 모르게 자만심에 빠졌던가 봅니다.

간밤에 작업이 있어 작업하다가 데이터용으로 사용하는 D드라이브가 왠지 버벅대고 문제가 보이더군요.

회사내 컴도 관리하는지라 늘 데이터 백업은 생활화가 되다시피 합니다. 제 경우 작업용 하드에 보관하다가 

작업이 마무리 되면 백업용 하드로 이동하고 일정기간후 정리하여 DVD와 나스로 이중백업을 합니다. 

어제 작업용 하드(삼성 1TB)에 저장된 데이터를 이동하는데 10-12개 정도 읽기오류(CRC)가 발생하더군요.

그래서 직감이 배드가 났구나 싶어 체크 프로그램을 돌려보니 역시나 배드가 18개가 나더군요. 그래서

비상용 하드에 데이터를 최우선적으로 백업을 했습니다. 이상이 있는것은 따로 적어두고 일단 되는대로

이동한후 혹시나 논리적 배드가 아닌까 싶어 로우포멧을 했습니다. 깔끔하게 포멧이 되었고 배드는 체크되지

않았습니다. 다시한번 체크툴 3종류로 테스트를 했습니다. 문제가 없습니다. 속으로 하드 굳었다 만세를

부르며 옮겼던 작업파일을 혹시몰라 복사하고 이것저것 정리한후 사용하였습니다. 그러다 새벽에 토랭이를

몇개 걸었습니다. 그리곤 작업을 하다가보니 CRC오류로 중지되어 있네요. 뭐지 싶어 CrystalDiskInfo로

확인하니 보류중 섹터가 올라가네요. 재할당이나 회복불가능 섹터는 이상이 없구요. 그래서 다시 로우포멧을

했습니다. 다시 말짱합니다. CrystalDiskInfo도 배드체크도 이상 없습니다. 그런데 이상하게 토랭이 저장

경로로 지정하면 여지없이 CRC 오류나고 보류중 섹터 올라가다가 배드체크 되네요.

새벽내내 씨름하다가 포기하고 (개인적으로 삼성과는 모든게 정말 안맞습니다) 하드 교체를 하기로 정하고

작업을 마치고 자려다 옆동네에서 고스트 작품이 올라와 매가에서 다운을 받으려니 용량제한에 걸리네요.

그래서 매가 다운로드 1.7을 다운받아 실행했으나 사용미숙 탓인지 속도가 궁뱅이네요. 바이두 같더군요.

올려주신 용량이 후덜덜 합니다. 그래서 포기하고 정리하려는데 이상하게 시스템에 랙이 무지 걸리더군요.

그때 크롬에서 매가링크로 4기가 다운중이었고 제한문제를 피하기 위해 우회중이었습니다. 그리고 배드

체크중이었구요. 그래서 CPU 사용량도 램도 꽉 차는구나 했어요. 구형할배라 조금만 걸어도 그런적이

많아 다른건 의심도 못했네요. 그래도 버티다가 너무 아니다 싶어 재부팅하고 정리하고 마무리 했습니다.

그런데 거래처 다녀온후 부팅하고 사용하는데 뭔 이상한 텍스트 문서가 보이더군요. 그때만 해도 그러려니

했습니다. 근데 사용하다보니 이 문서가 CXQZYNH-DECRYPT.txt 라는 이름으로 각 폴더란 폴더에는 죄다 

있더군요. everything으로 검색하니 28000개가 넘네요. 그때서야 랜섬이구나 하는 생각이 스치고나니

눈앞이 하얀게 막막하더군요. 아 간밤에 랙이 그래서 걸렸구나 생각하니 자신이 참 한심하게 느껴지더군요.

그래서 정신없이 컴을 끄고 제 컴에 연결된 모든 컴을 끄도록 했습니다. 인터넷 연결도 일단 끊었구요.

어떻게 수습을 하나 난감하기도 하고, 피해가 어느 정도일지 걱정도 되고 한마디로 맨붕상태로 한동안 

멍하니 앉아 있었더니 이사님 공장장님 사장님 죄다 와서 난리치고 얼굴만 쳐다보는데 이건 뭐 식은땀이 

줄줄 흐르고 미치겠더군요. 어째든 수습은 해야 업무도 볼것이고 해서 모든걸 끊고 일단 문제의 제 컴부터

켜고 하나씩 확인을 했습니다. 부팅은 정상적으로 잘 됩니다. 그리고 문서와 자료를 확인해보니 정상적으로 

열리고 이상이 없습니다. 랜섬 걸리면 암호화 되어 안열리고 확장자도 바뀐다고 들었는데 전혀 그런 현상은

없습니다. 정말 지푸라기 잡는 심정으로 살펴보는데 순간 뭔가 희망이 보이고 안도의 한숨이 나오더군요.

순간 울뻔 했습니다. 그래서 확인할수 있는것은 다 확인했습니다. 각 폴더에 랜섬 문서만 들어있을뿐이고

암호화나 깨진 파일은 없었습니다. 그런후에야 안심을 하고 호기심에 랜섬문서를 열어 보았는데 이게 요즘 

신상으로 백신도 무력화 시키거나 우회하는 놈이라네요. 아마도 랜섬이 들어오긴 했는데 차단되어 암호화는 못하고 랜섬문서만 복사가 된 모양입니다. 제가 트루이미지 랜섬보안 켜고 ESET 백신 사용합니다. 그런데 ESET가 이번 년도 테스트에는 성적이 좋지 않더군요. 얼마전 랜섬 모의 시뮬레이션 자료가 올라와 테스트

했는데 2개만 방어하고 다 뚤리더군요. 그때도 유일하게 트루이미지만이 랜섬을 차단했습니다. 

아마 이번 랜섬 차단도 트루이미지가 아닐까 합니다. 정말 천국과 지옥을 왔다갔다한 날이었네요. 지금 

생각해도 정말 운이 좋았다 싶은게 살다보니 이런 횡재도 하네요. 관리자 입장이라 관리하는 데이터가 

엄청난데 그거 날렸으면 회사 말아 먹을뻔 했습니다. 그래도 이번 사태로 그간 이런 저런 핑계로 삭감한

관련 비용을 가져오라 하시더니 한번에 다 결재를 해주시네요. 언론에서 익히 보고 듣던지라 그 피해가 

얼마나 치명적일지 다들 알기에 정말 초상 치르는줄 알았네요. 올 초에 거래처 몇곳이 랜섬으로 도면이랑 

계약서등 자료 다 날리고 난리도 아니었거든요. 그런데 그런 일을 우리가 당했다고 하니 회사가 발칵 

뒤집혔었네요. 정말 극과극을 갔다왔더니 아직도 살 떨리네요. 아침부터 놀라고 아찔했지만 좋은 경험이다

생각하고 잘하라고 하시면서 그만하기 천만다행이고 기분 좋다고 미리 당겨서 오늘 회식하라네요.

피드백이나 사용기에서 올려야 되나 고민하다 그냥 자게로 올려봅니다. 혹시라도 저같이 맘놓고 있다가 

일치르지 마시고 매사 백업 하시고 조심하시라는 의미로 없는 글이나마 두서없이 올려봅니다.

매가 다운로드 파일이나 배드체크 프로그램 공식 홈에서 내려 받은게 전부이고 이상한 곳에 가지도 않았는데

어디서 들어왔는지 짐작도 안되네요. 일단 찜찜한 마음에 다밀고 재설치부터 했습니다. 그리고 랜섬웨어 하나

더 설치했습니다. 아직 회사 규모상 망분리까지는 그렇지만 이번 기회에 인터넷 라인도 재정비하고 보안관련

교육이나 백업에 대해 새로 구축할까 합니다. 이미 결재까지 해주신 상태라 내일 거래처 사장님 들어오시면 상의해서 바로 실행해야 겠습니다. 남의 일로만 알았는데 막상 당해보니 웃을일 아니네요. 

첨부파일로 해당 랜섬문서 첨부합니다. 구글 번역해서 같이 넣어 놓았습니다. 이건 전염되는거 아니구요.

그냥 참고 하시고 혹시 이런 이름으로나 내용으로 내 컴에 문서가 있는지 체크해 보시라구요...^^