랜섬웨어 당할뻔 했네요. 백신덕분에 살았음

안녕하세요.

랜섬웨어 뉴스에서만 봤지.. 제가 당할줄은 생각도 못했습니다.

랜섬웨어란? Ransom(몸값), Sofware(소프트웨어) 단어가 합쳐져 생긴 단어로 PC에 존재하는 중요한 자료들을

암호화 한 후, 그 파일을 인질로 삼고 피해자에게 돈을 요구하는 악성코드 입니다.

결과적으로 알약 백신프로그램 덕분에 암호화 까지는 당하지 않았으나.. 그! 기계음이 들리는 순간 정말 오싹하더군요. ㅎㄷㄷ 다행히 영어라 알아먹지는 못했지만 ㅡ,.ㅡ

제가 감염된 랜섬웨어는 최근 10월 초부터 유행하고 있는 Cerver(케르베르)라는 랜섬웨어 변종이였습니다.

악성행위가 완료되면 스스로 제거되는 것이 특징이며 아직까지 공격자에게 금액을 지불하지 않는한

복구할 방법이 없는 랜섬웨어 였습니다. ㅎㄷㄷ 하더군요.

랜섬웨어 감염 경로

일단 유추가 가능한 부분은 최근에 다운로드 받은게 있습니다.

그것은 바로 동영상 인트로 파일이였구요. 어떤 블로그가 소개한 유튜브를 통해 원하는 동영상 중 선택하여

해당 사이트방문해서 다운로드 받는 방법이였습니다. ㅠㅠ

그 파일이 가장 의심이 되는데 이유는 처음에 파일을 압축해제할때 부터 먼가 조금 이상했습니다.

일반적인 압축파일이 아니였으며, 압축을 해제할때 mail.ru와 같은 이상한 웹페이지도 함께 들어 있었습니다.

이건 아직도 계속 유효한 악성코드 이며 크롬, IE실행시 계속 관련 사이트가 열립니다. ㅠㅠ 아놔

일단 의미없는 PC 즉 막쓰는 피씨에서 생긴 문제이기 때문에 랜섬웨어가 암호화 해봐야 포맷하면

그만이지만 그래도 내 PC가 감염된것 자체는 정말 싫네요. ㅡ,.ㅡ 혹 다른 pc에도 영향이 있을 수 있고

랜섬웨어에서 입금방법 안내 전체 내용입니다. (내용 중 관련 사이트는 **처리하였습니다.)

=====================================================================

?필요한 파일들을 찾을 수 없습니까?

파일들의 내용을 읽을 수 없습니까?

파일들의 이름과 안에 있는 데이터가 "Cerber Ransomware"(으)로 암호화되어 있으니 이 문제는 정상인 셈입니다.

즉 파일들이 훼손되지 않았다는 뜻입니다! 파일들은 수정만 되었을 뿐입니다. 그리고 수정 사항은 원래대로 되돌릴 수 있습니다. 지금부터는 암호를 해독할 때까지 해당 파일들은 사용하실 수 없습니다.

파일들을 안전하게 해독할 수 있는 유일한 방법은 특별 암호 해독 소프트웨어인 "Cerber Decryptor"을(를) 구매하시는 것입니다

타사 소프트웨어로 파일들을 복원하려는 시도는 해당 파일들에 치명적인 문제를 초래할 뿐입니다!

--------------------------------------------------------------------------------

귀하의 개인 페이지에서 암호 해독 소프트웨어를 구매하실 수 있습니다:

잠시 기다려주십시오 ...

**

이 페이지가 열리지 않으면  이곳을 클릭  해서 귀하의 개인 페이지에 대한 새로운 주소를 생성하시기 바랍니다.

이 페이지에 모든 파일을 복구할 수 있는 암호 해독 소프트웨어의 구매 방법이 자세히 설명되어 있습니다.

그리고 이 페이지에서 "Cerber Decryptor"이(가) 확실히 귀하를 도와드릴 수 있음을 보여주기 위해서 한 개의 파일을 무료로 복원하실 수 있습니다.

--------------------------------------------------------------------------------

귀하의 개인 페이지가 오랫동안 열리지 않는다면 다른 방법으로 여실 수도 있습니다. 바로 Tor Browser를 설치해서 사용하는 것입니다:

인터넷 브라우저를 실행합니다(어떤 것인지 모르실 경우 Internet Explorer를 실행하십시오); 

********* 을 브라우저의 주소 창에 입력하거나 복사해 넣은 후 ENTER 키를 누릅니다; 

사이트가 로드될 때까지 기다립니다; 

사이트에서 Tor Browser를 다운로드하라는 요청이 있으면 다운로드 및 실행한 후 설치 안내에 따르고 설치가 완료될 때까지 기다립니다; 

Tor Browser를 실행합니다; 

(영어 버전을 이용하는 경우) "Connect" 버튼을 눌러 연결합니다; 

초기화가 수행된 후 일반적인 인터넷 브라우저 창이 열립니다; 

이 브라우저의 주소 창에 

*

을 입력하거나 복사해 넣습니다; 

ENTER 키를 누릅니다; 

사이트가 로드됩니다. 어떤 이유에서든 사이트가 로드되지 않으면 잠시 기다린 후 다시 시도하십시오. 

Tor Browser의 설치 또는 사용 중 문제가 있으면 https://www.youtube.com 을 방문해서 검색 창에 "install tor browser windows"라고 입력하시면 Tor Browser의 설치 및 사용에 관한 동영상을 많이 확인하실 수 있습니다.

-------------------------------------------------------------------------------

추가 정보:

암호화된 파일들이 속한 폴더에서 파일 복원에 관한 설명 문서 ("*.hta") 를 보실 수 있습니다.

암호화된 파일들이 속한 폴더 안의 설명 문서 ("*.hta") 는 바이러스가 아닙니다. 설명 문서 ("*.hta") 가 파일들의 암호 해독을 도와드릴 것입니다.

최악의 상황은 이미 발생했으며 앞으로 파일들의 운명은 귀하의 판단과 빠른 조치에 달려있음을 명심하시기 바랍니다.

=====================================================================

랜섬웨어 복구방법: 일단 현재까지 Cerver(케르베르)는 복구가 불가능한 것으로 알려졌습니다.

케르베르 외 기타 랜섬웨어는 http://blog.alyac.co.kr/217  알약 블로그를 통해 복구방법 확인하실 수 있습니다.

파이어아이를 통해 랜섬웨어 복구 가능합니다. 

랜섬웨어 예방 방법:

전 알약 백신프로그램 덕분에 암호화 되지 않았습니다.

그리고 이후 window Update를  수동에서 자동으로 업데이트를 변경하였습니다.

알약 백신프로그램을 최신 버전으로 업데이트 하였습니다.

알약 정밀검사를 통해 현재 포스팅 하면서 검사 중입니다. :)

마지막으로..

이 와중에서 또 랜섬웨어가 암호화를 시도했다는 알림창이 뜨네요 ㅠㅠ

역시 포맷이. ㅋ