새해를 맞이하야 랜섬웨어라는 것에 걸려봤습니다. 주변에 피해를 본 사람도 없고 저 자신도 컴퓨터 관리를 잘한다고 자부했었기 때문에 랜섬웨어 피해자 이야기가 나오면 한심하다고 생각을 했었는데 말이죠. 걸리고 보니 제가 한심한 사람이었더군요.

사건의 발단은 불법 소프트웨어입니다. 부끄럽지만 맞아요. 40달러 아끼려다 더 많은 것을 날릴뻔했어요.

스토리는 이래요. 신년맞이 백업을 하기 위해 프로그램을 찾았는데 딱 마음에 드는 녀석이 있더군요. 근데 가격을 보니 돈이 아까운거에요. 전 웬만하면 모든 프로그램을 구입해서 쓰는데 그 때는 마가 끼었었나봐요. 그래서 토렌트 검색으로 크랙을 찾았더랬죠. 크랙의 설명서를 보니 아래처럼 나와있더군요.

1. 프로그램 설치
2. 백신 프로그램 비활성화
3. 크랙 실행, 레지스트리 파일 등록
4. Profit!!

여기서 정상적인 사고를 한다면 2번을 보면 침을 한번 뱉고 뒤돌아야 하는데 마가 낀 저는 시키는 대로 했죠. 근데 프로그램 실행이 안되더군요. 그 때서야 아차 싶어서 백신을 돌리니 악성 코드가 잡혔어요. 바로 악성코드를 치료하고 나서 놀란 가슴을 쓸어내렸죠.

그리곤 점심 약속이 있어 컴퓨터를 끄고(이게 신의 한수가 될 줄 누가 알았겠어요) 외출을 하고 집으로 돌아왔죠. 컴퓨터를 켜고 프로그램을 실행시키는데 프로그램의 위치를 알 수 없다 메세지가 뜨더라구요. 별일 아닌줄 알고 컴퓨터 폴더를 열었는데 아뿔싸.. 하드디스크 파일들의 확장자가 Adame로 바뀌어 있더라구요. 그때서야 랜섬웨어에 감염된 걸 깨달었습니다. 정말 눈앞이 노래지더라구요.

우선 급히 작업관리자에서 프로세스를 확인해보니 생전 처음보는 VBS 스크립트가 2개 돌아가고 있더군요. 두 프로세스를 중단시키고 삭제를 했습니다. 그리곤 컴퓨터를 재부팅해서 랜섬웨어가 활동하지 못하는 운영체제로 부팅을 해서 윈도우 하드 내부를 보니 이미 엉망진창이더라구요. 다행하게도 중요한 자료가 없어 포멧을 시키려는 찰나 머릿속에 떠오른게 바로 나스....

떨리는 마음으로 나스에 접속해 폴더를 열어보니 Adame 확장자 파일들이 보이더군요. 뒷목 잡고 쓰러질 뻔했습니다. 가족 사진, 아기 영상, 개인 파일 등 중요한 자료들은 모두 나스에 들어 있었거든요. 겨우 마음을 진정시키고 피해를 확인해보니 천만다행으로 피해가 크지 않더군요. 제가 폴더명과 파일명을 20190424와 같이 날짜별로 분류해 두는데 바이러스도 작업을 이름순으로 하는지 대부분 폴더의 옛날 파일들만 손상이 되어 있더라구요. 작년 7월까지의 자료는 모두 다른 하드에 백업을 해 두어서 대부분 복구 가능했습니다. 다만 몇 달 동안의 아기 CCTV 자료만 좀 날라갔는데 뭐 이건 괜찮아요. 교훈으로 삼죠 뭐.

그 뒤 윈도우를 다시 인스톨하다 다른 운영체제의 EFI를 날려 먹어 고생한 건 그냥 넘어갈께요.

운이 좋았던 점
1. 랜섬웨어 노출 후 컴퓨터를 끄고 나가서 피해가 크지 않았던 점
2. 랜섬웨어 활동을 빨리 알아채고 프로세스 중지를 한 것
3. 나스 폴더, 파일명이 날짜순이라 옛날 자료만 암호화 된 것
4. 하드 백업이 되어 있었던 점(!!!!)

멍청했던 점
1. 눈이 멀어 불법 소프트웨어에 손을 댄 것
2. 크랙 설치 시 눈치 챘어야 하는 것
3. 귀찮아서 랜섬웨어 백신을 사용 안 한것
4. 나스 네트워크 연결 계정 권한을 너무 크게 준 것

그래서 앞으로는 아래와 같이 행동하려구요.
1. 정품만 사용
2. 랜섬웨어 백신 사용
3. 컴퓨터-나스 연결 시 권한이 작은 계정 설정
4. 주기적인 하드 백업

“정품 소프트웨어 사용과 주기적인 백업으로 소중한 자료를 지켜 나가도록 노력하자가” 이번 사건의 교훈이었습니다.
ㅜㅜ 모두 랜섬웨어 조심하세요.