※ 랜섬웨어 감염경로
필요한 웹관련 소스코드를 찾기 위해 웹서핑중 티스토리 블로그의 포스팅을 보고, 그곳에서 링크한 해외 웹사이트로 이동.
해외 웹사이트의 도메인은 이미 만료되어 낙장도메인으로 제 3자가 등록하여 바이러스 배포중 본인이 당함.
※ 상황
인터넷창이 하나 새로 뜨면서 딱 봐도 무언가 바이러스를 심는듯한 모습을 보임.
그리고 *드라이브에 디스크를 넣으라는 알림창이 3회 연속 출력.
취소가 안되서 계속를 클릭하고, 창을 없앤 후 하던 작업 계속함.
(한창 작업중이라 크게 신경쓰지 않고 작업함.)
폴더 및 바이러스 검사등 몇가지를 보고, 실행해도 이상 없음.
그렇게 한시간정도 작업을 하다가 다시 폴더를 봤는데, 랜섬웨어 걸린걸 확인.
※ 증상
이게 한방에 싸그리 변형되는줄 알았는데, 순서대로 변하고 있었습니다.
제가 작업하던 접속중인 폴더를 시작으로 다른 폴더로 계속 번지고 있음.
복원, 복구 해도 계속 실행중임.
컴퓨터를 껏다가 키니까, 처음에 떳던 창이 하나 뜸.
거기서 무조건 취소 3번 눌러야 진행이 안됨.
그리고 도스창이 하나 뜨면서 Y/N 선택을 하라고 함.
여기서 무조건 N을 선택하고, 아직 감염되지 않은 파일을 빼돌려야함.
한시간에 한번씩 알림창 뜸.
필자는 엔클라우드 결제하고, 그리로 빼돌리고 있습니다.
다른 작업파일들이야 몇달전 백업파일 있고, 사이트들이야 서버안에 있으니 회복하는건 시간 문제인데, 문제는 사진들입니다.
우리 가족들하고 지금까지 여행하면서 촬영한 사진들이 엄청 많은데, 벌써 5개 폴더 날랐습니다. ㅠㅠ 대략 만장넘습니다.
지금 다른 사진 폴더가 대략 100기가 조금 넘는데 그거 살리려고 잠도 못자고 빼돌리고 있는중입니다. ㅠㅠ