본문 바로가기
공지사항

하.. 랜섬웨어에 걸렸습니다. 매그니베르 당첨 ㅠㅠ

by  ˙ 2018. 10. 30.
반응형

 

 

컴퓨터 잘 관리하는 편이라고 생각했는데

랜섬웨어에 걸렸네요 ㅠㅠ

 

확장자명은 hehzceb으로 변경되고

(확장자 명이 꼭 한가지로 변경되는건 아니고 다양하게 변경된다고 합니다)

찾아보니까 "매그니베르"라는

랜섬웨어 같습니다

 

제가 감염된 확장자명으로는 

V3에서 제공하는 매그니베르 복구툴로 

파일복구가 안되더군요

수동으로 하려면 키를 알아야 되는데  

구글 검색해도 안나오네요

 

 

 

#운영체제

윈도우7 (업데이트 안한지 오래됨, 이것도 영향이 크죠 ㅠ)

 

#당시 사용했던 브라우저

크롬,익스플로러

 

#감염 시점

2018년 10월29일 밤이었구요

 

#감염경로

위닝2019 패치 자료들 구글검색으로

해외사이트 다니면서 찾는중이었고

 각종 사이트에서 유도하는 설치 파일을 실행한건 아니지만

아마도 광고창이 무분별하게 뜨는 과정에서 

감염이 된것으로 보입니다

 

#감염증상

증상은 사용중 미친듯이 하드 읽어대는 소리가 나고

버벅이는 증상이 났고

당시에는 랜섬웨어에 감염된지 모르고

너무 컴퓨터가 느려져서 재부팅을 한번한뒤

바이러스 검사한번하고 멀쩡해서 계속 작업했습니다

다음날 감염사실을 확인했구요

 

한글,엑셀, 그림파일, 영상파일 등등

재부팅하기 직전까지 파일들이 

 hehzceb 확장자로 변경되고

사진의 readme.txt 파일이 남겨져 있었구요

대충 살펴보니

멀쩡한 파일들도 아직 많이 있었지만

4개 하드의 각각 20~30% 정도가 감염되었네요

반응형

#이후 대처

일단 안전모드로 바이러스검사 및 mkz 검사해서 이상없었고

Appdata 폴더 Roaming, local 폴더에

2차감염 실행파일이 있을수 있다고 해서

체크했으나 이상없었구요

 

블프때 컴퓨터를 바꿀 예정이라서

일단은 포맷 윈도우 재설치없이

그대로 쓰기로 했습니다

암호화된 파일들은 모아뒀다가

나중에 복구할수 있으면 복구하면 된다고 하는데

다행히 중요 파일들은 백업이 된상태라서

 감염된 파일들 걍 다 삭제해버렸구요

 

여행사진들이 감염됐다면 정말 암울했을듯 ㅠㅠ

해서 이번에 클라우드에 사진들,중요 자료들은 다 백업해뒀습니다

 

랜섬웨어는 포맷이 가장 깔끔한 방법이고

업체에 복구하는것도 100% 복구는 안되는것 같았습니다

해커들에게 돈주는건 더더욱 하면 안되는 일이구요

 그리고 중요 자료는 항상 백업해두는 습관이 필요합니다

 

이제는 블프 날짜 되기만을 기다리고 있답니다 ㅠ

 

반응형

댓글