지난주에 [HELP_DECRYPT]라는 렌섬웨이에 감염되었습니다.
해커한테 비트코인을 줘서 일단 데이터 인질극은 끝내었지만...
다들 조심하세요...
저같은 경우 회사에서 사용할 자료를 검색하면서, 몇푼 아끼자고 상업 저작권 프리 사이트 돌아다니다가 감염된것 같습니다..
렌섬웨이 대응센터에서는 주로 TV다시보기 사이트에서 감염된다고 해요..
대응센터라고는 해도, 예방법만 뚜렷하고, 아직 백신조차 없다고 해요!!(예방법은 그냥 백업/포멧에 관한...)
제가 겪은대로 상황전개 하겠습니다..
지지난주 금요일 혹은 목요일에 걸린줄도 모르고 있었다가,
지난주 월요일에 뭔가 이상한 파일들이 잔뜩 생긴걸 보았습니다.(HELP_DECRYPT라는 이름의 웹링크+메모+PNG파일)
이미 지지난주에 바이러스를 퍼트리고, 잠적(?)해있다가
월요일에 컴터를 키면서부터 일종의 돈내놓으라는 경고문을 뿌린겁니다...(HELP_DECRYPT라는 이름의 웹링크+메모+PNG파일)
일단 당황하여..
치료 방법을 찾습니다. 치료방법이 없다고 합니다...좌절...
화요일
렌섬웨이 대응센터들에 전화를 하였습니다...
역시나 치료방법은 없다고 합니다..
복구업체들은 사실상 복구확률이 매우 떨어진다고 합니다.(20%~)
+간혹 복구업체라 말하는 곳 중에는 해커한테 돈 지불하는걸 어려워하는 사람들에게 대신 돈을 지불대행하는 업체도 있다고 합니다.
+말이 복구지 사실상 해커중계수수료?같은 부류라는 거죠.
+해커의 경우 Key를 줄수도/안줄수도...
결국 화요일에 내린 결론은 해커한테 돈을 주는 것이었습니다.
한화를 비트코인으로 바꿔주는 사이트에 가입했습니다.
+해커가 요구하는 금액은 500달러
+이날 500달러와 비트코인의 환율은 (500달러=1.61비트코인)
+저는 기계치에 컴맹이라...비트코인 업테에 전화도 여러번 해서 겨우 바꿨습니다.
하지만 가입후 48시간이 지나가 송금이 된다는 청천벽력 같은소릴 들었죠..
수요일부터 목요일 오후
까지 제 회사 업무는 사실상 어려웠습니다..
거의 대부분읜 작업이 저장된 파일이 열리지 않았습니다.
+바이러스 감염 추후에 다운받은 파일은 구동됩니다.
+프로그램 자체가 감염되는게 아닌, 파일들이 감염되는것 입니다.
N드라이브, E-mail 등에 주고받고 했던 파일들로 겨우겨우 회사 일을 하였습니다.
목요일 오후에 드디어 해커에게 돈을 보냈습니다. 이날 환률은 (500달러 : 1.34비트코인) 대부분 사람들이 해커에게 복구Key를 받을 확률이 적다고 하지만..일단 도박이었습니다.
+바이러스가 감염되던 중에 컴을 꺼버리면 해커에게도 Key가 전송되지 않아서 해커도 Key를 모른다고 합니다.
+제 경우 아주 깊숙이 감염이 될대로 되서 Key가 안갔을리가 없었습니다.
대략 3시간 정도가 지나서 Key를 받을 수 있었습니다. 목요일 오후부터 치료를 하여,
해커가 보내준 복구프로그램은 금요일 퇴근까지도 끈임없이 고쳐주더군요. 그래서 그냥 주말 내내 컴터를 켜놓았습니다.
웃긴건, 쓰레기통부터 복구하더군요....참나...내문서!!내사진부터 복구해주지!!!
월요일에 출근하니 바이러스는 모두 물러났습니다. 하지만 한화로 대략 60만원 돈을 날렸습니다..후..
다들 여러 사이트들 조심하세요...ㅠㅠ