- 다양한 주제에 대해 자유롭게 글을 작성하는 게시판입니다.
Date | 24/07/02 18:53:21 |
Name | 블리츠 |
File #1 | ransom.JPG (39.0 KB), Download : 0 |
Subject | 독한 랜섬웨어에 걸렸습니다 |
랩실 컴퓨터(윈도우 11)를 윈도우 원격 접속해서 쓰곤 했는데 이것이 외부 공격에 취약하게 만들었나봐요. 로그온 암호도 숫자로만 ㅜ 해서 뚫린 것이 아닐지 싶습니다. 랜섬웨어의 주 목표인 모든 문서들 암호화는 다 되어버렸구요, 제 컴터에는 시스템 프로세스까지 해킹해서 크롬, 엣지 브라우저도 막아놓고 알약도 막아놓고 거의 깡통을 만들어 놓았습니다. 비트코인 달라는 스크린이 뜨는 것을 보니 그 유명한 coinvault류 랜섬웨어인지 싶습니다. 다행히 컴퓨터에는 그리 중요한 파일들이 없어서 포맷 중입니다만 구글 드라이브까지 감염(컴퓨터와 동기화 시켜놨었는데 클라우드까지 파일을 다 락 시켜버렸습니다). 또 다행히 메인 드라이브는 백업이 되어있는 상태라서 데이터 손실은 없을 것 같습니다. 학교 클라우드 드라이브가 또 있는데 이건 손실이 약간 있을 것 같아요. 하지만 구글 문서나 프레젠테이션들은 감염이 안되었는데 구글에서 따로 원본 파일들을 보호하는 것이 있는 것인지 감염이 안되었더라구요. 공익을 위해 랜섬웨어 걸렸을 시(의심시) 하면 좋을 것 같은 개인적인 의견을 적어봅니다. 1. 인터넷 케이블을 즉시 뽑는다. -> 바이러스가 퍼지는 것과 저같이 클라우드 디바이스까지 감염되는 것을 방지 2. 클라우드 드라이브에서 로컬 컴퓨터에 동기화를 해놓았다면 모두 해제. -> 위와같은 이유. 로컬 백업 파일들을 살리기 위해. - 저도 이래서 살았습니다 3. 컴퓨터를 껐다 키지 않는다. 랜섬웨어가 컴퓨터를 재부팅하면 작동하기 시작한다고 하더군요. 저의 경우도 컴퓨터를 재부팅하니 바이러스가 활성화 되었습니다. 아마 재부팅하지 않고 백신 프로그램을 켜서 바이러스 검사 하는것이 제일 좋을 것 같습니다. (물론 가능한 경우에만) 그리고 당하기 전에 하면 좋을 것들 1. 중요 파일은 언제나 외장하드에 백업을 해놓는다 2. 클라우드 파일도 따로 백업을 정기적으로 해놓는다 3. 윈도우 로그온 비밀번호는 강력하게 설정한다 입니다. 저는 중요문서에 손실은 없어서 돈을 범죄자놈한테 줄 일은 없겠지만 소중한 데이터가 감염되었을 시에는 왜 지불하려고 할지 이해가 가더군요. 여러분도 모두 평소에 보안 주의하시기 바랍니다. 그리고 혹시 전문가분들 계시면 더 보태주실 수 있으면 좋을 것 같아요. 사실 재미로 해독해서 풀어보고 싶네요. 그리고 해커 범죄자놈들 걸려서 영창가라 내가 신고할거다 ㅎ 0
|