메뉴 건너뛰기

× ◈ 공지 ◈ 후원내용 하나 추가 합니다   [후원 공지]참여 바랍니다

오에스매니아

02

2017-Jul

바이러스 램섬웨어에 걸린 경험기..

작성자: 독극물 조회 수: 412 PC모드

2일전 (6월 30일) 부지불식간에 램섬웨어에 걸렸습니다.

그것도 최신형 변종이라고 합니다.


cerber 6 버전의 변종인 CRBR 이 되겠습니다.


감염된지 10분 정도 흐른뒤에 알게되었고 이후 랜선 뽑고 전원 끄고..

리부팅해서 안전모드로 실행을 했지만...

이후에도 2시간동안 작동하는데...V3 등 모든 백신이 무용지물이였습니다.


cerber 6 의 경우 특정 사이트에 접속할 경우 걸린다고 하지만..

지금은 그런 형태가 아닌것 같습니다.


일부 광고에 숨겨져 있는것으로 보입니다.

특히 hwp , mp3,4, avi, 등을 집중적으로 공략하는걸 보면 (순차적 공략이긴 합니다만..)

웬지 한국인을 노리는것만 같기도 하구요.


하지만 의외의 경우를 보았는데요.

디렉토리(폴더명) 를 이렇게 만들어둔 곳이 있었는데요.

[ C_백업 ] <- 이렇게 만들어 두었습니다.


희안하게도  이곳만은 전혀 건들질 않았습니다.

이곳에는 중요한 파일들이 들어가 있었는데 말입니다. ( hwp, xls, doc, mp3 등...)

아마도 cerber 랜섬웨어는 디렉토리 단위를 먼저 서치하는게 아닌가 생각됩니다.

그리고 언더슬러쉬가 붙으면 인식을 못하는게 아닌가...라는 생각도 들구요.


* 하지만 약 20기가 정도의 자료가 송두리채 날아가는데는 대책이 없더군요.

(물론 대부분 백업 data로 복구는 했습니다.)


방화벽이 더 강화되어야 할것 같습니다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

아버지

2017.07.02 17:06

정보 매우 감사합니다...백업을 잘 해야 하겠네요...!!!

profile

드렁크타이거

2017.07.02 19:23

저도 몇일전에 zipshare 다운로드 받는다고 들어갔다가 외국광고가 몇번씩 부분적으로

반복하더니만 랜섬웨어 걸린 표시 빨간색 글씨로 감염되었다고 알려주더군요ㅜㅜ

그리고 재빨리 모든 백신을 돌려보았으나 이미 엎질러진 물이었습니다.

소중한 자료1TB를 거의 다 날려버렸네요ㅜㅜ

profile

Bobono

2017.07.02 23:46

좋은 정보 고맙습니다.

profile

AlwaysUnI

2017.07.03 02:35

좋은 정보 감사합니다..

러시아라는 얘기도 있던데

중국이랑 얘기했나?

profile

응딱

2017.07.03 07:07

정말 백업외에는 노답입니다. 저도 중요자료는 3중으로 usb, 백업용외장하드(1TB), 구글 드라이브에 백업을 해놓습니다. 처음엔 3중으로 백업하는게 조금 불편했는데 습관이되니 괜찮더라고요~ 

profile

하ㅇ룽

2017.07.03 11:53

백업만이 살길이네요 에혀 고생하셨습니다.

정보감사합니다.

profile

장군이

2017.07.03 12:46

정보 감사합니다.

v3나 안랩에서 방지용 폴더를 만들어 놓는 것을 보면 폴더 명도 한몫 하니 그렇게 하겠지요...
백업 해 놓았다니 다행이지만 고생하셨군요...

보안 업데이트 생활화 해야겠습니다.

profile

kungms

2017.07.03 15:26

나름 백업을 한다고 하지만 좀 더 자주 해둬야겠군요. 경험기 올려주셔서 감사합니다.

profile

티오피

2017.07.04 10:14

랜섬웨어 걸리면 답없죠. 백업해두는게 가장좋은 방법

profile

무무심

2017.07.04 11:46

정보 감사합니다

profile

웃기는놈

2017.07.04 22:21

백업이 중요하죠

profile

홀로선비

2017.07.05 10:21

정보 감사합니다...

profile

박사유

2017.07.07 10:31

저는 노트북에  칼, 방패 없이  해외 서핑한번 했더니~

그냥~ 바로~ 랜섬이 달라들더군요.  

순식간이요. 바탕화면 도배하고, 열라 변경시기더군요.

아무것도 없는 윈도우즈만 설치된 상태라 바로  밀어버렸네요.

profile

shaula

2017.07.10 10:05

정당하게 돈을 벌어야하는데.....

profile

국거리

2017.07.10 14:26

미리미리 백업해둬야겠군요..

profile

선우완

2017.07.17 16:49
저도 현 시점에서 1~2주 전쯤에 랜섬에 걸렸습니다. 포터블 유틸에 관심 많아서 누군가 알려준 사이트에 들어가서 다운 몇 번 받았더니 웹 창에서 랜섬에 걸렸다고... 이건 뭐 경험해 보지 못했던 거라 그런지 랜섬에 걸린 줄도 몰랐어요. 바탕화면이 싹 바뀌더니 돈 내어놓으라고... 그래서 바로 폴더 확인해 보니 한글, 엑셀, 동영상, 음악 파일 모조리 확장자 바뀌어서 실행 안 되고... 지금 다시 생각해봐도 끔찍합니다.
profile

웹준

2017.07.22 14:23

좋은 정보 고맙습니다.

profile

디모나

2017.07.23 01:32
후미.... 백업을 계속 해야겠군요..ㅠㅠ
profile

날라가디차뿌

2017.08.14 14:42

랜섬웨어 .. 저도 걸려봐서 압니다..

진짜 답이 없네요...

profile

대공

2017.09.02 12:05

잘 읽었습니다

profile

세계일주

2017.09.27 15:19

좋은 정보 감사합니다.

profile

suhyou

2018.01.18 18:29
좋은 정보 고맙습니다
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 129
326 보안 소식 인공지능의 위협보다 '오류 가능성' 더 걱정해야 + 5 덕애 10-14 208
325 보안 자료 고급 정보보안 강좌 + 5 덕애 10-12 219
324 보안 소식 해킹 여부는 보안사항 + 5 덕애 10-12 189
323 보안 소식 공공 와이파이 해킹 위협 높다 + 6 덕애 10-12 208
322 보안 소식 해커, 악성 코드로 ATM 기기에서 현금 인출 + 6 우오아아아웅 10-03 275
321 보안 소식 지난 4년간 개인‧정부기관에 확인된 악성코드만 19,000여 건, 매년 급증 + 4 우오아아아웅 10-03 247
320 보안 소식 메가스터디 개인정보 또 유출 + 6 우오아아아웅 10-03 256
319 보안 소식 한국 겨냥 ‘올크라이’ 랜섬웨어 소강상태 “긴장 늦춰선 안 돼” + 6 우오아아아웅 10-03 256
318 보안 소식 디지털 서명없이 배포되고 있는 네이트온(NateOn) 6.0.9.0 설치 파일 + 6 티오피 09-29 268
317 보안 소식 파일암호화에 부팅도 불가능하게 하는 레드부트(RedBoot) 랜섬웨어 감염 주의 + 5 티오피 09-29 231
316 보안 소식 美 DHS 연방정부에서 카스퍼스키 제품 사용금지 운영지침 발표 + 4 티오피 09-29 217
315 보안 소식 록키(Locky) 랜섬웨어 변종 등장 + 4 티오피 09-29 207
314 보안 소식 애플의 macOS High Sierra 익스플로잇, 해커들이 키 체인 비밀번호를 순수 텍스트 형태로 훔치는데 악용할 수 있어 + 4 티오피 09-29 167
313 보안 소식 Your data is a hostage, 과감히 실체를 드러내는 랜섬웨어 + 6 티오피 09-26 128
312 보안 소식 악성 첨부파일 형태로 이용당한 한글 워드프로세서와 PostScript + 5 티오피 09-26 104
311 보안 소식 540,000대의 차량 추적 장치의 비밀번호, 온라인에 유출 돼 + 4 티오피 09-26 48
310 보안 소식 6개월마다 비밀번호 변경하면 과연 해킹으로부터 안전할까 + 6 티오피 09-26 63
309 보안 소식 문서편집 프로그램 공짜로 사용하려다 '악성코드 감염' + 5 티오피 09-26 45
308 보안 소식 "윈도 최적화SW 악성코드, 삼성·MS 지적재산 노렸다" + 6 티오피 09-25 85
307 보안 소식 이스트소프트 '알툴즈' 개인정보 유출. file + 13 파란하늘 09-06 110
306 보안 소식 스미싱 알림 모음 + 10 티오피 08-04 160
305 보안 소식 호기심에 클릭했다가… 음란물 위장 악성코드 '주의' + 11 티오피 08-04 157
304 보안 소식 MS는 20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔다 + 7 티오피 08-04 80
303 보안 자료 카스퍼스키랩 안티바이러스 무료화 + 15 정인 07-29 216
302 보안 소식 안랩, 'PC방 관리 프로그램' 이용한 악성코드 유포 주의 + 9 파란하늘 07-25 99
위로