랜섬웨어 Cryptxxx 3.0 에 감염되었습니다;;

그제밤에 씻고 나왔는데 갑자기 화면에 실행시키지도 않은 이상한 화면이 떠있더군요. 화면의 제목은 'all your files are encrypted', 그리고 인터넷 주소가 나와있고 Tor 브라우저를 다운받아 접속하라는 메시지였습니다.

순간 '아이고 랜섬웨어구나.' 싶어서 D,E 드라이브를 보니 죄다 *.crypt1 로 감염되어 있었습니다..ㅠㅠ

부리나케 안랩에서 복호화 퉅을 돌려봤지만 아무것도 발견을 못했다고 나옵니다. 즉 2.0 버전이 아닌 3.0 버전에 감염이 된 것이더라구요..ㅠㅠ

안랩 랜섬웨어 복호화 툴 링크 ( CryptXXX 2.0 만 복호화 가능, 3.0 은 현재 미지원..ㅠㅠ)

https://www.ahnlab.com/kr/site/download/product/productVaccineList.do

---

복구하기 위한 방법..?

현재로선 복호화 툴이 나오기 전까지는 없습니다...ㅜㅜ 시스템 복구 옵션으로 살아났다는 분도 계시지만 저는 시스템 복구 구간도 바꿔 놨더군요; 다행히 중요한 사진들은 다 NAS 를 통해 백업시켜 놨기 때문에 문제될 건 없지만 몇몇 편집을 못한 여행영상들은......ㅠㅠ

---

어디에서 걸렸을 까..?

문제는 제가 이 골때리는 악성코드에 걸릴만한 이상한 사이트를 한번도 들어간 적이 없다는 겁니다.. 라고 말씀드리면 '그래도 우동을 받으러 갔겠지!!' 라고 말씀하실 것 같아서 말씀드리자면 저는 우동을 웹하드에서만 받ㅅ......

아무튼!!!!!

골몰히 생각해보니 지난번 넥서스 5x 의 60fps 촬영을 가능케 해주는 방법을 찾기위해 해외의 여러 포럼들과 각종 사이트들을 들락날락 했던것이 기억이 났습니다. 

현재로선 의심할만한 것이 그것밖에 없습니다. 별도로 집에서 컴퓨터를 켜봤자 영상작업이나 사진편집이나 하고, 웹서핑은 요새 물생활도 접었기에 해외사이트는 거의 안가거든요.. 그나마도 그러다가 몇개월만에 한번 외국사이트 돌아다닌건데 ㅠㅠ\

토렌트는 NAS 서버에서 돌리고 있고, NAS 는 또 멀쩡히 돌아갑니다.

---

한번도 업데이트 안한 윈도우7

저는 컴퓨터를 20년 가까이 해오면서 치명적인 바이러스는 한번도 걸려본적이 없습니다..ㅜㅜ 의심스러우면 미리 검사를 하고 무엇인가 설치를 할 때면 딸려들어오는 여러 잡다한 옵션메뉴들도 다 끄고 하는 등의 나름 치밀하게 생활했는데..

하나 간과한 것이 있다면 윈도우 7 을 사용중인데 2015년 10월 이후로 업데이트를 한번도 안했다는 겁니다. 하..

도대체 자동 업데이트 옵션을 언제 꺼놓았는지 모르겠는데 최근들어 바빠지면서 신경을 전혀 못썼다는게 참...ㅜㅜ

윈도우 자동 업데이트만 해 둬도 어지간한 바이러스는 예방 됩니다..ㅠㅠ 귀찮다고 끄지 마세요..ㅠㅠ

---

랜섬웨어 예방을 위한 방법

도대체 어디에서 걸리게 될 지 모릅니다. 

- 반드시 업데이트는 무조건 꼭 해주시고, 

- 바이러스검사 실시간 체크는 반드시 생활화

- 뭔가 애매한 느낌이 드는 링크는 궁금해도 참으세요

- 일부에선 플래쉬 자체를 삭제하는것도 권장하고 있습니다; (어도비에서 지원을 중단하겠다고 선언)

사실 하나하나 보면 귀찮은 것들이 대부분이지만, 그러다가 정말 한번에 훅 가게 됩니다.ㅜㅜ 

자존심 상합니다, 나름 그래도 컴퓨터 깔끔하게 쓰는걸로 자부심이 대단한데 ㅠㅠㅠㅠ