랜섬웨어에 걸려 포맷을 했답니다.
장곡
38
1364
0
2021.05.17 22:55
어제밤에 갑자기 화면에 이상한 것이 뜨더니 몇몇 화일을 변형을 시켜버리네요.
아래아한글, 엑셀, 사진 등등
할 수없이 밀어버리고 새로이 깔았는데 자료가 다 변형이 되어서 어떻게 찾아내야 할 지 방법을 알려고 합니다.
일단 변형된 자료들을 다른 외장에 옮기기는 했어요.
다들 조심하세요.
아마도 라임토렌토가 요즘 이상해졌는데 이 곳을 통해서 들어오지 않았나 합니다.
38 Comments
얼마전 랜섬웨어땜에 NAS 자료 싹 날렸던 경험이 있습니다.
저의 경우 랜섬웨어 경로가 어느정도 파악됐습니다.
제 경우를 참조하시어 사용에 조심하시기 바랍니다.
[사용환경]
- 오래된 노트북에 Openmediavault라는 NAS 솔루션을 설치하여 NAS 운영
- Jellyfin 이라고 하는 미디어서버 S/W를 설치해서 외부에서 영화 감상 (Plex와 거의 유사합니다)
[감염경로]
- Jellyfin 영화를 보기 위해서는 PC의 경우 웹브라우저로 접속하거나 안드로이드TV/아이폰/KODI 등에서는 클라이언트 프로그램 설치하여 봄
- 거실TV의 올레TV 셋탑박스로 연결해서 볼 수 없을까 하고 이리저리 방법을 찾아보다가 내장된 웹브라우저로 접속
- 올레TV 내장 웹브라우저에 접속 성공하여 영화한편 봄
- 바로 랜섬웨어 걸려듬
결론은 웹브라우저 였던거죠.
절대 셋톱박스의 내장 웹브라우저는 믿지 마시기 바랍니다.
저의 경우 랜섬웨어 경로가 어느정도 파악됐습니다.
제 경우를 참조하시어 사용에 조심하시기 바랍니다.
[사용환경]
- 오래된 노트북에 Openmediavault라는 NAS 솔루션을 설치하여 NAS 운영
- Jellyfin 이라고 하는 미디어서버 S/W를 설치해서 외부에서 영화 감상 (Plex와 거의 유사합니다)
[감염경로]
- Jellyfin 영화를 보기 위해서는 PC의 경우 웹브라우저로 접속하거나 안드로이드TV/아이폰/KODI 등에서는 클라이언트 프로그램 설치하여 봄
- 거실TV의 올레TV 셋탑박스로 연결해서 볼 수 없을까 하고 이리저리 방법을 찾아보다가 내장된 웹브라우저로 접속
- 올레TV 내장 웹브라우저에 접속 성공하여 영화한편 봄
- 바로 랜섬웨어 걸려듬
결론은 웹브라우저 였던거죠.
절대 셋톱박스의 내장 웹브라우저는 믿지 마시기 바랍니다.
저도 한번 당했는데 복구는 99% 안된다고 업체에서 말하더군요.
랜섬웨어 뿌린놈이 몇월몇일 몇시까지 비트코인 0. 몇개를 보내지 않으면 영구히 못쓰게 하겠다는 메모장 비슷한걸 첨부해놨던데
자동 타이머 처럼 만들어놔서 시간 줄어드는거 까지 보여주더라고요ㅋㅋㅋ
하드에 중요한 ppt, ai 자료들이 있었는데 자료들의 파일명은 살아있길래 일일히 다 폰카로 찍어놓고 나중에 자료 다시 찾아서 복구하자 생각하고 포맷해버렸습니다...
결국 70%정도 복구하고 끝낸 기억이 .....................생각하니 또 빡치네요ㅠ
(씨네스트 회원님중의 한분이 댓글로 자막자료 링크 한거 클릭했다가 걸렸어요...외부링크 금지하는 이유)
랜섬웨어 뿌린놈이 몇월몇일 몇시까지 비트코인 0. 몇개를 보내지 않으면 영구히 못쓰게 하겠다는 메모장 비슷한걸 첨부해놨던데
자동 타이머 처럼 만들어놔서 시간 줄어드는거 까지 보여주더라고요ㅋㅋㅋ
하드에 중요한 ppt, ai 자료들이 있었는데 자료들의 파일명은 살아있길래 일일히 다 폰카로 찍어놓고 나중에 자료 다시 찾아서 복구하자 생각하고 포맷해버렸습니다...
결국 70%정도 복구하고 끝낸 기억이 .....................생각하니 또 빡치네요ㅠ
(씨네스트 회원님중의 한분이 댓글로 자막자료 링크 한거 클릭했다가 걸렸어요...외부링크 금지하는 이유)