제 컴은 아니지만 사무실 한대 노트북이 초토화 되었네요..
파일이 죄다...확장자 바뀌고...파일 열어보니...뭔 암호걸었으니.돈내놔~~~ 구글링해보니..rsa 2048 crytowall 관련 바이러스라고 합니다.
s.o.s 받고 달려가보니...기존에 깔려있던 백신이 온데 간데 없고- 사용자가 안깐거 같기도 하고..아니면 설마...바이러스가 백신부터 지우고 사단을 낸건지...ㅠㅠ-
이리 저리 구글링해봐도 당최...파일 복구 방법이 없네요..ㅠㅠ 이건 뭐 파티션 나눠서 백업해놓은 것까지 죄다...암호걸어놨으니...헐~~~
어찌된 감염경로인지..물어봐도..평상시와 같은 사용패턴이었다는데...흠....단지..오전에 자바를 다운받아서 깔았고...오후에는 제가 맹근 엑셀파일 받아서 열다가 사단이 났다고는 하는데...다른 분들과 저는 증상이 안보이니...ㅠㅠ 무셔워서 백신 돌리고 있네요..
혹시...변형된 파일 복구방법을 알고 계신분의 도움과...^^ 걸리는 것을 피할 방법을 알려주시면 백골난망이겠습니다. ^^
흠...그럴리가... 그네들이 악성코드가 심어져 있는 사이트를 돌아다닌개 문제겠죠. 만약 그렇다면 가마기님도 문제가 되었었어야..
변종이면 방법이 없습니다.
비트코인을 보내면 복구해주는 툴을 보내주긴하는데 제대로 작동이 안되거나 일부만 살아나는 경우가 대부분이라고 하더군요.
제일 좋은건 백신 깔고 어쩔 수 없이 쓰는 플러그인 같은건 무조건 업데이트, 보안 업데이트도 꼭꼭 해줘야합니다.
수상한 파일은 열지 않는것이 좋고요.
현재 나온 랜섬웨어 대응 상태에 관한 글 입니다.
물론 현재 걸리신 랜섬웨어는 변종이므로 해결 방법이 없지만 다른 분들을 위해 링크를 남겨봅니다.
https://cafe.naver.com/malzero/111553
"님의 댓글"
이 댓글을 신고 하시겠습니까?
예방은 웬만하면 윈도우 업데이트랑 플래시, 자바 등등 플러그인을 최신으로 유지하는게 좋아요
백신도 설치해두는 좋고요
보안 업데이트를 안할경우 인터넷만 돌아다녀도 감염될수 있습니다.
불과 얼마전에 클리앙이란 사이트의 광고서버가 해킹당해 클리앙 접속만해도 감염되는 일도 있었죠