제 컴퓨터가 랜섬웨어 걸렸는데요 ㅜㅜ. 백신 프로그램 때문인지 자료의 일부만(대부분 이미지 파일, pdf 파일 1000개정도) 랜섬웨어 걸렸네요.
그럼 질문 몇가지 드려 볼께요.
1. 바탕화면에 랜섬웨어 숙주파일로 의심되는거 쉬프트+del키로 삭제했는데 이런식으로 지워도 안전하다고 할 수 있나요?
숙주파일로 의심되는거 지우고 V3로 정밀검사 했을땐 바이러스는 나오지 않았어요.
2. 숙주파일이 제대로 치료가 안되면 부팅할때마다 랜섬웨어 작동한다는데 사실인가요?
그렇다면 숙주파일 잡는데 좋은 백신 프로그램 추천해 주세요
3. 암호화된 파일과 readme파일도 그냥 쉬프트+del키로 삭제해도 컴퓨터에 문제는 안생기나요?
암호화된 파일은 포기하고 남은 파일만이라도 안전하게 보호하고 싶어서요
4. 마지막으로 랜섬웨어 관련되서 충고나 알아야 될 게 있으면 알려주세요
5. (질문추가) 그냥 자료 다 날리고 완전히 포맷하면은 하드안에는 확실하게 랜섬웨어 프로그램이 없다고 봐도 되나요?
나름 조심한다고 했는데 걸렸네요. 다른 분들도 랜섬웨어 조심하세요 ㅜㅜ
이미 백신프로그램은 무용지물이니 제로킬을 다운 받아 안전모드에서 실행하시고
다시한번 v3 검색하시고 내컴에서 Windows 파일에서 제일 밑 화면에서 네모난 녹색마크( 날짜확인) 있는지
그놈이 주범인데 삭제하시고 제어판에서 원도우 방화벽 점검하세요
쉬프트+del키로 삭제했는데 이런식으로 지워도 안전하다고 할 수 있나요 예 안전하고요 파일만 삭제 되는데
가끔 영화파일 안에 빈 파일발견하는데 쉬프트+del키로 삭제하다보니 안에 파일만 삭제 되고 무늬만파일인
파일만 남을수 있습니다
그리고 쉬프트+del키로 삭제해도 무늬만 파일인 파일이 남는다고 하셨는데 무늬만 파일인 파일은 뭘 의미하는거죠? 바이러스인가요?
무늬만 파일은 그냥 제목만 있는 빈 폴더를 말하는것이지 바이러스 하고는 상관이 없습니다
이걸로 해결됐으면 좋겠네요
치료를 하시면 되고요 아니면 랜섬웨어로 생성된 모든자료를 삭제 하는게
정신 건강에 좋습니다
숙주파일이 아직 살아있어서 다시 활동할까봐 그게 조금 걱정이긴 하지만
복호화된 파일의 확장명으로 검색했을때 더 이상 복호화 파일이 늘어나지 않은 상황이라 조금은 긴장을 늦추고 있는 상황입니다.
좀 있다가 알려주신 링크로 검사한 다음 C드라이브만 포맷해서 일단은 다시 사용할 예정입니다.
잡다한 파일들을 많이 가지고 있던게 이번에 도움이 됐네요 ;;
아~ 그리고 Windows 파일에서 제일 밑 화면에서 네모난 녹색마크( 날짜확인) 정확히 어떻게 생긴건지 여쭤봐도 될까요? 아이콘 그림이 녹색 네모안에 숫자 써있고 파일명이 twunk_32 되어있는게 하나 있긴 한데 이건가요?
자꾸 귀찮게 해드려 죄송합니다 ㅜㅜ
이것 알 필요가 없는데요
링크해주신걸로 검사 다하고 V3로 다시 한번 정밀검사 했는데 일단은 바이러스가 발견되지 않은 상황에서
그래도 복호화된 파일 보관해볼까 생각중인데요. 복호화된 파일안에 랜섬웨어가 숨어있을 가능성도 있나요?
여기서 복호화된 파일 되는지 확인 하시고 안되면
저장해도 상관이 없습니다 그냥 암호화된 파일일뿐니까요
그렇게 간단하게 처리할 수 있다면 안티 바이러스 회사에서 벌써 해결책을 내놨겠죠
현재로선 확실히 방어나 검출할 수 프로그램은 없는 걸로 압니다...V3? 아무리 검사해도 안 될 거임...
2. 당연히 부팅 때마다 작동할 겁니다...랜섬웨어니까요
3. 삭제해도 상관없습니다만, 엿 같은 놈을 만난다면 삭제한 대가를 치뤄야 합니다...
아...그러고 삭제하면 복호화 키를 받을 기회를 포기한 거나 마찬가지입니다....
랜섬웨어로 생성된 파일 지우는 건....이런 것도 있어요.
http://cafe.naver.com/malzero/113930
4. 충고는 할 게 없음...
보안회사에서도 못 잡는 걸...어떻게...조심하는 수밖에....
개인적으론 모든 플래시를 차단합니다...투명 플래시로 숨어있거든요. 링크 위에...ㅎㅎㅎ
5. 밀고 다시 깔면 되겠죠...usb는 다른 컴퓨터에서 준비하세요...
엿 같은 놈이면....다시 까는 것도 전문가 도움을 받아야 합니다....
그런데 다시 까는 것도 전문가 도움을 받아야 한다는 말씀은 완전히 포맷해도 랜섬웨어가 살아있을 가능성이 있다는 말씀이신가요?
답변 감사합니다 ^^
https://www.checkmal.com/
근데 이거 백신프로그램이랑 같이 사용해도 상관없는 건가요?
아니면 이것만 사용해야 하나요?
http://www.aptshield.co.kr/