티스토리 뷰
랜섬웨어에 감염되었습니다
당황스럽네요
검색해보니 매그니베르 랜섬웨어라고 나왔습니다
매그니베르 랜섬웨어는 우리나라를 타깃을 하는 바이러스라고 합니다
한글 윈도우를 공격하기 위해 맞춤형으로 제작된 랜섬웨어라고 합니다 하하핫
나쁜넘들
저의 경우에는 문서 확장자가 ytbxaal 이렇게 변경되었습니다
이런 확장자 말고도 매그니베르 확장자는 다양하다고 합니다
메그니베르 랜썸웨어에 걸리면 폴더마다 README.txt 파일이 생성됩니다
열어보면 몰지각한 해커놈들이라고 쓰고 범인이라고 해석한다 님께서 작성해둔 텍스트 파일이 있습니다
토브라우저를 설치해서 url 을 입력하면 원하는 금액이 나오고 5일 카운트다운이 시작됩니다
5일이 지나면 2배로 올린답니다
화면은 이렇습니다
당신의 문서들을 암호화했으니 복호화(암호풀기) 하고 싶으면 돈을 지불하라고 하네요
그것도 비트코인으로 지불하랍니다 ㅋㅋㅋ
$2193달라로 나오죠?
그정도 시세에 해당하는 비트코인을 요구합니다
현재 코인시세로는 0.5 BTC 되는군요 ( 엄청 떨어진거 같습니다 )
암튼 5일 카운트다운이 지나면 1비트코인으로 인상한답니다
여기저기 알아본 결과 신종 매그니베르 랜섬웨어는 복구방법이 없답니다
해커에게 돈을 지불하고 복호화 프로그램을 받아서 푸는 방법밖에는 없답니다
직접 할수도 있지만 좀 복잡합니다
코인 거래소에 가입하고 0.5비트코인을 구매한 뒤에 해커의 지갑으로 송금해야 합니다
코인에 익숙하지 않은 분들은 어렵겠죠?
그래서 몇십만원 수수료를 받고 대행해주는 대행업체를 찾아봤습니다
무조건 후불조건으로 알아봤습니다
270만원으로 해주겠다는 대행업체가 있군요
90프로 복구가 안되면 돈을 받지 않겠답니다
원격으로 작업하고 6시간에서 24시간 작업시간이 소요된다고 합니다
저는 현금영수증을 발행해야 하기에 부가세를 포함해서 300만원 입금하기로 했습니다
지금 0.5비트코인이 250만원이니까 수수료 20만원에 부가세부 붙는군요 (ㅠㅠ)
쌩돈이 날라가기에 너무 억울했지만 다른 방법이 없습니다
한국랜섬웨어침해대응센터에 연락해봤지만 답변은 이랬습니다
"신종 랜섬웨어는 복구방법이 없습니다. 대행업체를 통해서 복구하세요~"
아주 무미건조한 목소리로 국어책읽듯이 대답하시더군요
더욱 화가 납니다...
결국 300만원 입금하기로 합의하고 대행업체에 맡겼습니다
대행업체에서 팀뷰어를 설치하고 원격을 요청하네요
암튼 이렇게 작업을 시작했고 사건 발생 다음날인 오늘 오전에 작업이 마무리되었습니다
다행히도 복규율은 100%입니다
이제 잊어야겠습니다..
너무 슬퍼요
해커녀석들 꼭 좀 잡아주세요 !!!
랜섬웨어 대비하려면 이렇게 하세요 ( 어제 빗썸출신 보안관계자랑 통화한 내용입니다 )
1. 백업을 자주하세요
2. 백신은 유료백신을 사용하세요 (무료백신은 랜섬웨어 못막습니다)
3. 윈도우 업데이트 자주하세요
4. 이상한거 누르지 마세요
메그니베르 랜섬웨어 어서 사라지길 바래봅니다 !
* 클라우드는 랜섬웨어 대비에 별 도움이 안된다고 합니다
( 감염된 파일이 클라우드로 간다고 하네요 )