본문 바로가기

Fun

랜섬웨어 RS4096 결국 포맷.

 

랜섬웨어 RS4096 결국 포맷, 여전한 불안감 지속

 

 

그나마 끄적대던 본업(?) 관련 티스토리를 잠시 방치해두고,

나날이 강력해지고 있는 TV 드라마 예능 중독자 놀이가 조금 지루해질 무렵... 

5월 17일 화요일 저녁 무렵부터 시작된 랜섬웨어와의 사투.

 

늘 실시간 감시 On 상태인 알약 알림이 갑자기 떴다.

 

보통 악성웨어 같은 거 troyan? 뭐그런거 감염됐다고 뜨고 치료하기 클릭하면 사라지던데,

그런게 아니라 누가 내 컴에 공격을 시도했다는(?) 다소 섬찟한 메세지가 무서웠다.

"랜섬웨어"가 뭐지... 처음 듣는 말이라 바로 검색을 해보니,

* 랜섬웨어[ransom ware]: 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램이라고 한다. 갑자기 머리가 띵했다. 그런데 대체 왜? 한낱 나같은 불쌍한 개인의 컴을 왜...?

 

 

어쨌건, 하라는 대로 알약 알림에 신고하기 클릭해 마무리하고,

바탕화면에 이상한 파일이 생성되었나 확인해봤는데 다행히 그런 파일은 없었지만,

이 메세지 이후에는 컴도 느려지고

 

 

불안하게도 아래와 같은 금전(비트코인?) 요구 팝업창이 컴 부팅 때나 수시로 뜨기 시작했다.

 

 

처음엔 html 형태로 뜨더니,

알약이나 V3 정밀검사를 여러번 돌리고도,
컴 부팅을 하면 갑자기 "어떤 형식으로 파일을 열겠냐?"는
팝업이 가장 먼저 자동으로 떠서
아무거나 그림판인가를 선택했더니,
이후에는 그림판 파일로 계속 협박 메세지가 뜨게 되었다.


바이러스 검사 중 내 컴을 공격한 IP와 지역을 보여준다길래
확인해보니, 독일에서 공격을 했다고 나온다... 대체 왜...?

 

뒤늦게 AhnLab 안랩 홈페이지에 오랜만에 들어가보니, 바로 첫 페이지가 이렇다.

랜섬웨어 라는 것이 요새 골칫거리인가보다... 강력하다는 록키인가 xxx인가가 아니어서 다행인건가...

 

그간 컴을 사용하면서 자잘한 악성바이러스 간혹 걸렸다는 메세지는 봤으나,

금새 백신으로 치료되는 것들이었는데,
이런 경우는 처음이라 많이 생소하고 짜증스러웠다.

 

 

고민 고민 끝에
꺼림칙한 마음으로 결국 포맷했다.
내가 할 수 있는 방법은 그것 뿐이니...

 

다행인 것은, 나는 내 모든 파일을 외장하드에 관리하기 때문에,

컴에 그닥 중요한 파일은 없었다.

다만 감염 시기에 내 외장하드도 혹시 같이 감염됐을 수도 있다하여

여러번 체크를 해서 그나마 안심 중이긴 하다. ㅜㅜ

 

머리도 식힐 겸, 영어 공부를 위해 정말 쓸데없는 짓을 했다...

이 노트북은 결국 포맷했고, 혹시 모를 불안한 마음에 저렴한 새 것을 들여왔다.

 

 

 

NOT YOUR LANGUAGE? USE https://translate.google.com

 

What happened to your files?

 

All of your files were protected bya strong encryption with RS4096

Moreinformation about the encryption keys using RSA4096 can be found here: https://en.wikipedia.org/wiki/RSA  (cryptosystem)

 

How did this happen?

 

!!! Specially for your PC was generated personal RSA4096 Key , both public private.

!!! ALL YOUR FILES were encrypted with the public key,which has been transferred to your computer via the internt.

!!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server

 

What do I do ?

 

So , there are two ways you can choose:wait for a miracle and get your price doubled,or start obtaining BITCOIN NOW! , and restore your

data easy way IF You have really valuable data,you better not waste yourtime,because there is no other way to get your files,except make

a payment.

 

Your personal id 0000AAA0000A

 

 

For more specifc instructions,please visit your personal home pge,

there are a few different addressed pointing to your page below:

 

1. http://Inuao~

2. http://Inuao~

3. http://Inuao~

 

 

If for some reasons the addresses are not available,follow these steps:

 

1. Downlod and install tor-browser:https://~

2. After a successful installation,run the browser

3. Type in the address bar:http//Inuao~

4. Follow the instructions on th site.

 

 

Be sure to copy yourpersonal ID and the instruction link to your notepad not to lose them.

 

 

 

정말 별일이다...

 

이런 것에 감염될만한 류의 사이트를 갈 일이 없는데...
아마도 최근에 간간히 이용했던

TV무료사이트 베이코리안즈가 때문이 아니었나 싶다.
그냥 pooq만 이용해야겠다...

 

근 며칠간 이게 뭔짓인가 싶다...