관리 메뉴

행이네

알약 랜섬웨어 차단기능에 농락당하다 본문

이런저런/잡담

알약 랜섬웨어 차단기능에 농락당하다

행이™ 2015. 12. 30. 10:51

근래들어 자주 듣는 랜섬웨어의 피해 때문에

뜬금없는 "랜섬웨어 차단 알림"이라는 메시지를 보는 순간

뜨아~~ 내 컴퓨터에 랜섬웨어가 들어왔나봐~~ 어떻게 해~~

멘붕... >.<

 

 

 

파일들을 몽땅 암호화해버리고

파일들을 원래대로 복구하려면 돈을 내놔라...는 랜섬웨어라니...

 

 

1단, 파일들을 확인해봤는데...

알약이 랜섬웨어를 차단했다고 해서인지

변형된 파일은 발견되지 않았다.

휴우~ 1단 다행~

 

 

2단, 저 메시지가 갑자기 왜 뜬거지?

탐색기의 숨김파일을 항상 표시하도록 하는데

내가 만들지 않은 희안한 폴더가 보여서 삭제하려고 했더니 뜨더라는...

 

 

 

이런 저런 삽질들(구구절절해서 짜증스러운...;;;)로 파일을 삭제했지만

컴퓨터를 다시 켜보면 또 생기고,결론적으로는 절대 지워지지 않는... (알약이 실행되는 동안에는... 쿨럭;;;)

 

 

3단, 안되겠다 싶어서

빨랑 파일들을 피신(백업)시키고

윈도를 다시 설치하면 되겠지?

 

또 구구절절한 액션들... 으... 열불나...

(결국, 집컴 백업만 하고...

회사컴 백업하고, 윈도 설치하고, 또 설치하고, 또 설치하고...)

 

 

그런데, 희안하게도 윈도를 설치하고 네트웤이 연결되어도

숨김폴더가 생기지가 않았는데...

알약을 설치하고, 업데이트만 하고 나면 생기는 것을 포착...!!!

 

뭐야... 이게 랜섬웨어를 방지하려고 알약에서 만든 기능인거였어? ;;;

숨김폴더 안의 TXT 파일의 내용에 "알약에서 만든거니 절대 수정/삭제하지 마랏" 하는 내용이 있긴 했지만

설마하니 정말일까 싶었는데... 정말이었던... ;;;

 

 

나중에서야 알약사이트에서 12/23일에 기능을 추가해서

12/24일 새벽에 업데이트된 것을 확인했다.

 

읔... 난 뭐한거임?

국민 백신이라는 알약을 애용하려다 이런 대 참사를 겪다니...

날아간 개발환경 다시 셋팅하고

아무일 없었던 그날의 제자리로 돌아오는데 걸린 내 소중한 시간들...T.T

 

이번 사태를 통해 씁쓸해하며 든 생각은

랜섬웨어를 만든 해커들이 컴맹들이나 모를법한 이런 정도의 차단방법쯤은

무시하고 지들 하려던 거 우습게 하지 않을까? 하는 것이었다.

 

아... 시간이 지나도 쉽게 잊혀지지 않는 이 찝찝함...

내 시간들... 알약아~ 어떻게 보상할꺼야~

알약아~ 좀 더 스마트해질 순 없는거니? T.T

 

7 Comments
  • 프로필사진 2016.01.02 08:50 그거 알약 랜섬웨어가 만들어내는 폴더 더군요.
    너무 눈에 띄는 C:에다가 직접만들어서 그런지 다들 눈치가 빠르시던....
    윈도우 업데이트 이녀석도 툭하면 제D:에다가 설치 폴더를 만들던데.
  • 프로필사진 2016.01.02 08:52 그냥 알약 폴더에다 만드는게 나을거같은데
    권한문제라던가 무슨 기술적인 이유때문에 C:에다가 만드는 듯.
  • 프로필사진 2016.01.02 09:06 지금 다시 생각해보니 아주 간단하면서 효율적인 방법인거 같더군요.
    알약 폴더에 넣어버리면 랜섬웨어가 알약폴더를 제외시켜버리면 간단히 우회가되어버리니.
    C: D:같은 로컬에다가 직접적으로 랜덤한 이름의 폴더를 만들고.
    (랜섬웨어가 우회하는걸 막기위해)
    그 안에 hwp, txt, doc, jpg같은 더미파일을 넣어두는겁니다.
    만약 랜섬웨어가 그걸 바꾸려고 시도하면 비정상적인 행위로보고 차단하는겁니다.
    아주 간단하면서 기발한 뭐랄까 효율적인 방법같군요.
    헤커입장에서는 이걸 우회하려면
    파일용량체크, 폴더명, 경로체크해서 좀 치밀하게 만들어야겠더군요.
    그런데 그걸 역이용하면 사용자도 C:에다가 hsy@!^라는 마구잡이 폴더 만들어서 저장해도될듯.
  • 프로필사진 행이™ 2016.01.04 21:28 신고 랜덤스러워보이지만, 이 안에서도 정형화된 규칙이 아직있어요. ^^
    조금 더 생각하면 우회는 충분히 가능한거죠.
    그나마 알약에서 가정한 방법을 사용하는 랜섬웨어의 경우에는 차단이 되긴하겠죠.
  • 프로필사진 알약 2016.10.18 13:50 여기서 문제는 랜섬웨어 공격차단이라고 뜨더라도 감염은 된다는점...
    차단했으면 공격을 막았다..라고 보는게 맞는데 메세지는 공격차단.. 그런데 결과는 이미 감염되어 변형중....
    차단이라고 뜨면 바로 컴 끄고 인터넷 차단하고 다시켜서 변형된 파일 없는지 확인하고 자료 백업후 다시 인터넷 연결하고 상황을 지켜봐야함..
    안그럼 소중한 자료 다 감염되어 날리게 됩니다. 아무리 백신을 최신으로 업데이트 해도 랜섬웨어 못막습니다.
    걸렸다 하면 복구 불능이니 평소에 자료 백업은 필수고.. 걸리면 백업해뒀으니 그냥 싹 밀어버리는게 좋습니다.
    랜섬웨어 초반등장시 한번 감염되어 겪어보니 방법이 없더라구요. 지금까지 3번 감염됬는데 막을만한 백신없습니다. 이것저것 안해본것 없음
    중요한건 백업... 백업이 가장 좋은 방법입니다. 윈도우도 백업해서 외부로 백업파일 옮겨놓고.. 자료들도 자주쓰는 파일들 소수만 PC에 저장해 사용하고 나머지는 외부에 저장하는게 좋은것 같습니다. 알약..V3등 백신 너무 믿지 마세요...
    완벽한 랜섬웨어 백신이 나올때를 기다리며.......
  • 프로필사진 행이™ 2016.10.24 05:03 신고 그렇죠. 랜섬 함 당하면 멘붕될 듯해요...;;;
  • 프로필사진 tjdrnjs7412 2016.11.19 19:29 윈도우 미디어 플레이어 로 음악 감상 하는데 저창이 계속 뜨네여ㅡㅜ 이거 해결방법 없는건지....
댓글쓰기 폼