시작페이지로 시작페이지로
즐겨찾기추가 즐겨찾기추가
로그인 회원가입 | 아이디찾기 | 비밀번호찾기 | 장바구니 모바일모드
홈으로 와싸다닷컴 일반 상세보기

트위터로 보내기 미투데이로 보내기 요즘으로 보내기 싸이월드 공감
[긴급] 랜섬웨어 걸려서 북구중인데 남감합니다
자유게시판 > 상세보기 | 2016-05-24 21:34:10
추천수 14
조회수   3,129

제목

[긴급] 랜섬웨어 걸려서 북구중인데 남감합니다

글쓴이

이훈 [가입일자 : 2004-03-08]
내용
점심때부터 컴이 좀 이상해서 시작메뉴 확인해봤더니 이상한게 있어 찾아봤더니 그 유명한  렌섬웨어 이더군요..

파일 몇개 잡아놓고 돈 내놓으라고 하는 안내글 뜨던데 일단 방법이 없어 컴 밀기로 작정하고  제 파일들을 확인해 봤더니 컴에 꽂아놓았던 usb파일에 한글과 엑셀파일들에 crypt 확장자 걸려있고 안 열리더군요..

그런데 바탕화면에 깔려 있는 화일들은 crypt확장자 없고 파일도 열리는 것 같아 일단 안걸린것 같아 잽싸게 압축해 서이메일로 나한테 보내기 해놔서 저장은 해놨습니다. 

 

그 이후에 컴 밀고 윈도우 다시 깔고 프로그램도 다시 다 깔고 있는데 여기서 궁금한게 위에서 제가  crypt확장자가 없어 안걸렸다고 판단하고  이메일로 백업 받은 한글/엑셀 파일들이 렌섬웨어에 감염된건 아닐까요?

crypt  확장자가 없으면 렌섬웨어에 감염이 안되었다고 봐도 좋을까요? 이게 보기만 멀쩡하고 이미 감염이 되어서

제 컴이 다시 깔면 좀비처럼 살아나서 다시 다 감염이 되는건 아닐까요?

 

 다른거 다 다시 복구했고 파일 몇개 남았는데 깔기전에 감염여부 확인해 보고 다시 깔려고 합니다.

전문가적 식견 있으신 분들의 의견 들었으면 합니다.
추천스크랩소스보기 목록
이이권 2016-05-25 08:55:40
답글

알약으로 검사하시면 체크되는 경우도 있습니다. 일단 알약 등으로 검사해 보시고요. 데이터 화일만 손대기 때문에 확장자가 바뀌지 않았으면 감염 안된것으로 보셔도 됩니다. 수상한 다운파일이나 처음보는, 혹은 최근에 저장한 외국 프로그램은 삭제하세요. 다시 감염되지는 않는 것으로 압니다.

이이권 2016-05-25 08:56:48
답글

전파경로는 대부분이 외국산 프로그램을 이상한 경로로 다운 받은 경우가 많습니다.

양은석 2016-05-25 13:20:05
답글

안녕하세요. 랜섬웨어 여러번 걸려본 회원입니다.^^;; 일단 랜섬웨어 걸리면 컴터는 무조건 OS 설치하셔야 합니다.
파티션을 나눠놓았다고 해도 C 프로그램과 윈도우쪽에 손상을 줘서 기본적인 OS프로그램이 동작이 안됩니다.
바이러스 또는 랜섬웨어 얘기할때 숙주파일이라는거 들어보셨는지요? 쉽게말해 우두머리가 되는 파일입니다. 이놈이 C하드 윈도우폴더 쪽에 자리잡고 있어 찾기가 쉽지않고 찾아도 파일들이 많기때문에 찾는시간에 이미 다른파일들이 감염됩니다. 특히나 랜섬웨어는 빠른시간안에 손상을 줍니다. 랜섬웨어에 걸리면 경고창이 하나뜹니다.돈 달라고~~ 그리고 하드가 읽는 소리가 납니다. 드르럭 드르럭~~ 점점 감염되는 중이죠. 장시간 켜놓을수록 오래보관중인 파일들 한순간에 날라갑니다.맨처음 랜섬웨어
경고창이 뜰때 컴터 끄고 OS설치하셔야 그 외 보관중이던 자료 살릴수 있습니다.숙주프로그램이 대부분 C하드에 있어 새로 설치 및 포맷하면 말끔히 지워집니다. 그리고 손상파일들은 눈으로도 확인이 되는게 랜섬웨어 확장자가 붙습니다. 손상된 파일들은 어쩔수 없이 지우거나 버리셔야
합니다. 절대 복구될수 없습니다. 저도 오랜기간동안 가지고 있던 파일들 한순간에 날렸습니다. 백업에 중요성!!!
OS새로 설치하시고 다른파티션에 랜섬웨어 걸린 파일이 있어도 감염 절대 안됩니다. 안심하셔도 됩니다. 설치전 감염여부
안해보셔도 됩니다. 그러나 보관중인 랜섬웨어 파일을 클릭하시면 안됩니다. 저도 안해봤거든여. 저도 보관중인 랜섬웨어 파일들 있습니다. 제목때문에 나중에 찾기바라는 마음에 버리지못하고 있네요. 여러번 걸려본 결과 이제는 랜섬웨어도 안 무섭습니다.ㅋㅋ. 잊지마세요.!! 백업에 중요성!!

김희수 2016-05-29 20:57:42
답글

저도 랜섬웨어에 걸려서 사진은 복호화 했고 아직 crypt 로 암호화 되어 남은 파일이 있긴합니다.
crypt 는 1기부터 현재 나온 4기까지 분류되며 주로 플래쉬같은 취약부분에서 감염되어 온다고 하네요.
다행히 저는 2기에 걸려서 사진은 대부분 풀었구요.
24일에 걸리셨으면 3~4기일 가능성이 있습니다.
네이버에서 울지않는 벌새라고 검색하셔서 한번 들려보시는걸 추천드립니다.
저도 C 드라이브를 포맷하지 않은 상태에서 추가로 복호화툴이 나오기를 기다리고 있는 상태입니다.

  • 광고문의 결제관련문의