점심때부터 컴이 좀 이상해서 시작메뉴 확인해봤더니 이상한게 있어 찾아봤더니 그 유명한 렌섬웨어 이더군요..
파일 몇개 잡아놓고 돈 내놓으라고 하는 안내글 뜨던데 일단 방법이 없어 컴 밀기로 작정하고 제 파일들을 확인해 봤더니 컴에 꽂아놓았던 usb파일에 한글과 엑셀파일들에 crypt 확장자 걸려있고 안 열리더군요..
그런데 바탕화면에 깔려 있는 화일들은 crypt확장자 없고 파일도 열리는 것 같아 일단 안걸린것 같아 잽싸게 압축해 서이메일로 나한테 보내기 해놔서 저장은 해놨습니다.
그 이후에 컴 밀고 윈도우 다시 깔고 프로그램도 다시 다 깔고 있는데 여기서 궁금한게 위에서 제가 crypt확장자가 없어 안걸렸다고 판단하고 이메일로 백업 받은 한글/엑셀 파일들이 렌섬웨어에 감염된건 아닐까요?
crypt 확장자가 없으면 렌섬웨어에 감염이 안되었다고 봐도 좋을까요? 이게 보기만 멀쩡하고 이미 감염이 되어서
제 컴이 다시 깔면 좀비처럼 살아나서 다시 다 감염이 되는건 아닐까요?
다른거 다 다시 복구했고 파일 몇개 남았는데 깔기전에 감염여부 확인해 보고 다시 깔려고 합니다.
전문가적 식견 있으신 분들의 의견 들었으면 합니다.