「封緘のグラセスタ」応援中!

오랜만에 들렸네요ㅠ 잡담

요근래 정신없이 바쁘네요.
몇달만에 블로그 들렸습니다.


일단 첫번째는

직장에서는 전임자가 대박 보안사고 내놓은것이 최근에
크게 문제가 터져서 혼자 수습중이라 난리입니다ㅠ

마음같아서는 전임자 불러다가 당신이 그런거 수습다 해놓으라고 해고싶네요.ㅠ

그 전에 다시 만나면 때려버릴지도 모르지만요;;

나이먹고 일을 어떻게 그렇게 해놓고 갈수 있는지 참.....



두번째는

몇주 전 제 메인PC가 렌섬웨어(메그니베르)에 걸렸습니다....

정말 렌섬웨어가 다른사람들 이야기인줄 알았는데,
진심 예외는 없네요.

그냥 얄짤없이 걸렸습니다.
백신프로그램 따위 탐지도 못합니다.
바탕화면 파일 확장자가 변조된것을 확인하고 뒤늦게 강제종료를 했지만

이미
C드라이브 전멸
D드라이브 일부 전멸
E드라이브 일부분 렌섬에 당한뒤였습니다.


렌섬 유입경로 추측되는건 두가지 입니다.

첫번째 추측
제가 어떤 유명 애니자막제작자 블로그에서 자막을 받는데
그분 블로그 자막은 희안하게 외국 파일사이트에 링크를 걸어 두었더군요.

그곳에 자막링크를 눌르고 잠시 다른일을 보고 왔는데, 렌섬이 걸려있었습니다...

두번째 추측
토렌트....렌섬이 걸리고서 utorrent가 종료되어있더군요.

둘중 하나는 확실하더군요.
감염시간을 보면 전자가 맞을듯....



확실한건 랜섬웨어는 1빠로 문서파일은 100% 잠기고
다름 타자 이미지파일은 90% 잠겼더군요, 나머지 10% 강제종료를 해서 건졌네요.

그 외에 짜잘한 파일들이 전무 잠겨버린상황.....

진심 작년에 3TB 날려먹고 블루레이 백업 하겠다고 결심했는데
귀찮아서 백업 안하고 있다가 통수 맞았네요.

제가 걸린 렌섬웨어는 메그니베르 라는 렌섬으로 한국OS만 공격하는 렌섬입니다.
참고로 걸리면 파일 확장자 뒤에 이상한 영어가 붙으며
걸린 파일이 있는 폴더에는 README.txt 라는 텍스트 파일이 남아있습니다.

텍스트파일에는 해커와 접촉할수있는 URL이 있으며
해결방법은 해커와 거래뿐입니다....ㅜㅠ

정말 걸리고 나니 짜증이 빡치더군요ㅠ

다른 자료는 다 필요없는데 문제는 10년치 개인사진 파일이였습니다ㅠ

결국 복구업체를 통해서 해커와 접촉해 해독키를 받아서 일은 해결되었습니다.
다만 엄청난 금전적 손해를 받았지요...(돈과 사진파일중 그냥 10년치 사진추억을 선택했습니다ㅠ)

그 뒤로 블루레이로 디스크 전체 백업을 진행했고 인터넷도 쓸때만 연결하고 안쓸때는 차단을 해놓습니다.
정말 한번 당하고 나니 후덜덜하네요.


렌섬은 누구나 예외가 없네요. 조심하세요ㅠㅠ
메그니베르 렌섬이 4월까지는 V3 쪽에서 해독방법을 알아내서 해독툴을 제작배포했으나
6월달쯤 메그니베르가 더 강력해 진 상대로 배포되어서 걸리면 해결 방법이 없답니다.

렌섬은 예방을 해야 하지만 백업 만이 답입니다.
여러분도 조심하세용ㅠㅠ 


덧글

  • TA환상 2018/07/30 22:30 # 답글

    큰 봉변을 연달아... 설상가상이네요... ㅜㅜ
  • mesato 2018/07/31 23:14 #

    흑흑..... 굿이라도 해야 할 판이네요ㅠ
  • 콜드 2018/08/20 12:03 # 답글

    이거 유료백신을 써야되나하는 고민에 빠지게 만드시는군요 [...]
  • mesato 2018/09/04 18:08 #

    유료백신 써야하나 고민하는데, 이게 참 백신마다 호불호가 갈려서 선택을 못하겠더라구요ㅠㅠ
    정말 백업만 살길인거 같습니다ㅠ
댓글 입력 영역



Angel Of Dreams 배너입니다^^

사용 닉네임:"mesato","K P","아이사"
2007.6 ~ 2018

Expectation

5/26 eufonie最新作「はにデビ! honey & devil」情報公開中! 「天結いキャッスルマイスター」応援中! 6/23 SkyFish 最新作『BLADE×BULLET 金輪のソレイユ』を応援しています!! 6/30 10/27 純情化憐フリークス【Wonder Fool】 11/24 夜巡る、ボクらの迷子教室 2017年秋発売予定

최근 진행중인 게임

.....