메뉴 건너뛰기

헬스 가기 싫고 앞에 보니 랜섬 감염된 덬이 있어서 일하면서 알게된 것들 몇자 적어봐

전공이 IT는 아닌데 컴퓨터 고치는 회사에서 일했어서 보고 들은거 기반이라 대충 이런거구나 하는정도로 봐주면 될꺼야

모든 랜섬이 이렇다는것도 아니야. 랜섬 바이러스는 뭐같은 인간들이 지들 맘대로 만드는거라 이런 유형이 많았다는것만 알면 될 것 같아



-랜섬웨어는 뭔가 ?

 

   랜섬웨어는 데이터를 암호화시키는 바이러스라고 생각하면 될꺼야

  주로 암호화 시키는거는 문서파일들. MS파일 위주로 다 감염시켜서 파일을 읽을 수 없게 만들어

  감염되었는지는 파일의 확장자가 변하는게 대부분이라 안켜봐도 알 수 있는 경우가 대부분이었어

  그래도 파일을 실행해보면 한글이 아니라 이상한 특수문자들로 다 변형이 되어 있고  


  초기에는 바탕화면도 바꿔서 검은배경에 빨간글씨로  WARNING 블라블라 돈내놔라 적어놔서 감염되자마자 알았어

   (심지어 그 때는 비트코인을 요구했어. 최근엔 돈 낸다는 인간이 없어서 모르겠는데)

  그게 벌써 2~3년 전인거 같긴한데 처음에 봤을 때는 감염 속도도 느려서 내 PC에 실험할 때 감염시키고 바로 끄면 데이터가 어느정도 살아있기도 했는데

  요즘엔 그런거 없이 빠르게 암호화 시키는 것 같음



- 랜섬에 감염되면 뭘 해야 하는가 

  

   보통 랜섬 감염됐다고 하면 조치 시키는게

   PC를 바로 끄라고 시켜. 일단 전원부터 끄고 얘기하자고. 

   몇년동안 걸렸다고 가지고 오는 인간들이 많아서 알게된건 랜선뽑고 뭐 하고 그런 것보다 바로 컴퓨터 끄고 그걸 외장하드처럼 인식시켜서 확인하는게 그나마 덜 감염된다는거

   랜선도 뽑으라고 하는데 랜선보다는 PC끄는게 더 중요해. 랜선 뽑고 컴퓨터 안 끄면 말짱 도루묵인 경우도 있어서. 진짜 중요한 업무가 있어서 그대로 작업하는 인간도 보긴 봤는데 다 포맷했어


- 감염된 데이터 복구는 어떻게 하는가? 

    

   안해 데이터 복구. 랜섬 감염되면 전부 포맷이야. 

   랜섬에 감염된 데이터 복구는 업체들이 해준다는건 거의 99프로 뻥이야. 지들도 돈주고 복호화키를 받은 경우나 이미 알려진 바이러스라 복호화 키가 돌아다니는거 이런거 줏어서 하는거지

   자기들이 기술이 있어서 하는게 아니야. 이게 중요해 지들이 기술이 없는데 복구 해준다고 뻥카치는거. 암호화 된 데이터는 복호화 키가 없으면 절대 복구 불가능인걸로 알고있어

   간혹 돈을 엄청 많이 받고 복구 시켜주는 업체도 있는데 그건 지들이 랜섬 뿌린데다가 돈 보내서 복호화 키 받아서 하는 그런경우야. 앞에도 같은 얘기지만 이건 꼭 알았으면 해서 다시 적어

   

   랜섬 바이러스 복구 해준다 이런거 별로 믿지 않았으면 해.

   그리고 그 믿지 말라는건 랜섬 뿌린 놈들도 믿지 말라는 이야기고

   거기 돈줘서 복호화 키 받은거 한명도 못 봤어

   100명이 돈을 주면 거기서 1명 정도 키를 받는걸로 알고 있어. 그 키를 넘기면 다른데서도 그걸로 복구툴이 돌아다니게 되는데, 그게 영업비밀인데 왜 주겠어. 

   추적 안당할려고 돈도 비트코인으로 받았고

   말하자면 랜섬웨어 바이러스는 범죄자들의 짭짤한 돈벌이 수단이야. 



  바로 꺼버리면 랜섬이 감염되는것도 중단이 되서 그 상태에서 넘기면 감염이 안된 데이터 살려주는 경우는 꽤 있었어

  근데 보통 랜섬이 감염되면 전문업체도 그냥 포맷하시라고 하는 경우가 많아

  초기에는 자기들도 어떻게 해보려고 몇개있으면 받아가곤 했는데 이제는 그냥 포맷하라고 그러거든

  복호화 키가 있는 이미 알려진 바이러스면 복구가 가능하지만 처음 배포되는 바이러스인 경우에는 돈을 줘도 못받는 경우가 허다하니

  복구가 거의 불가능이라고 보는게 편해 솔직히.




근데 컴퓨터 고쳐주는 입장에서 매번 감염되면 포맷해야되네요~ 이러는 것도 미안해서 이래저래 알아봤는데 

일단 우리가 확인한거든 랜섬도 프로그램중 하나라는 거야. 당연한거지만 어쩜 그게 당연하게 느껴지지 않았는지...

작업관리자에서 프로세스 보면 여러가지 프로그램들이 실행중인게 보이잖아?  랜섬이 설치되면 그렇게 똑같이 프로세스가 실행이 되면서 파일들을 암호화하기 시작해


그러니 암호화 시키는 도중에 프로세스를 종료하면 감염이 안된다는 거지

나도 내가 확인한건 아니고  회사 동료가 알려준거라 프로세스 이름이 뭐고 설치 경로가 어딘지 모르지만 어차피 바이러스마다 다르게 실행되고 설치할꺼라 알아도 소용없을거야

그리고 아마 알게된다면 백신 프로그램들이 알아서 추가해뒀을꺼고


이미 알려진 바이러스는 느리긴 하지만 백신 프로그램들이 방지하기는 해

선감염 후조치라는 뭐같은 상황이 자주 발생하지만 보통 한번 퍼진 바이러스는 24시간 안에는 감염안되게 추가해두더라고 

돈주고 쓰는데도 선감염 후조치ㅗㅗ...그래도 그 마저도 못막으면 안되서 백신프로그램을 꼭 쓰라고 하는거야



아 그리고 랜섬에 감염되서 암호화된 파일이 바이러스를 퍼트리진 않아

랜섬도 말했다시피 프로그램이기 때문에 그 프로그램이 옮겨다녀야 바이러스가 퍼지거든

하지만 프로그램이 다른데 옮겨서 설치가 되는거는 확인한 적은 없지만 가능성은 있다고 생각해


한 PC에 감염이 됐는데 그걸 모르고 여러 사람이 USB를 연결해서 사용했고 다른 PC에도 바이러스가 감염된 적이 있었어

이게 2가지 가능성이 그 다른PC사용자가 병신이라 또 감염이 된거랑, USB에 설치가 되서 옮겨다니면서 감염이 된거다. 라는 경우

만약에 PC가 랜섬에 감염됐는데 아직 USB는 감염이 안된 것 같다면 그래도 USB는 살려둬도 좋아. 

앞뒤가 달라보이지만 보통 저런 경우를 못 봤고 앞서 말한거는 그 병신이 감염시켰다고 생각하고 있거든. 그리고 이럴 때 그 프로세스가 다른 PC에서도 실행이 된다면! USB에 바이러스가 설치된 것이니 거기껀

폐기시켜야겠지. 

근데 거기 설치되어있으면 USB파일이 살아 있는 경우가 거의 없었어 거기꺼부터 감염시키니



랜섬이 워낙 종류가 다양해서 이런 것도 있고 저런 것도 있어서 솔직히 예방이고 나발이고 그냥 뭐같은 경우가 많아  그래도 조심은 해야해


백신 프로그램 꼭 깔아두고 

아무 사이트나 함부로 들어가지 말고(특히 외국, 중국이 심한 것 같았음 중국쪽이랑 일하는 인간들이 번갈아가며 가져왔음) 

메일도 모르는 사람한테 받은건 미리보기로 무슨 내용인지 확인해보고 열어보고 첨부파일 있으면 절대로 열지 말고. 열어보고 싶으면 데이터 백업시켜두고 열고

아무 프로그램이나 함부로 설치하지 말고

토렌토같은걸로 감염이 되는지는 몰라 우린 다 업무용 피씨라 토렌토 못쓰게 했지만 솔직히 바이러스 퍼트리기 아주 좋은 환경이지 토렌토는



이렇게 열심히 적었지만 바이러스는 퍼트리려면 어떻게든 퍼트리는거라 예방법이라고 해봤자 속수무책으로 당할 수 밖에 없어

가장 좋은 예방법은 철저한 백업 뿐이야.

내가 구구절절 적은 것도 결국엔 랜섬 못막으니까 백업하라고 구구절절 적은거야



뭐가 됐건 클라우드가 됐건 외장하드가 됐건

백업이 가장 무엇보다 중요하다는걸 잊지말고 작업했으면 해!

가능하면 3중정도로 백업하는게 안전하고


나 같은 경우는 문서작업할 때 아얘 클라우드에 다 백업되게 해놔서 바로 포맷해도 상관 없게 만들어 놨거든

정말 백업이 중요하다는건 별표 100개로도 모자라

중요한 파일들은 무조건 외장하드 클라우드 등등 여러군데 다 백업하고 작업해

그 파일들 날려버리면 돈 몇백으로 안되는 경우도 있으니까

아무리 많은 돈을 줘도 데이터 못살리는 경우도 많으니까 꼭 조심하길 바래



헬스가기 싫어서 적은건데 꽤 길고 중구난방이지만  적고싶은건 대충 적은거 같다.

그냥 일하면서 알게 된 것들인데 다들 알고 있으면 조금은 좋을 것 같아서 구구절절 적어봤어. 적다보니 사실 너무 길어져서 뒤부턴 대충 적었지만 

내가 IT회사를 다녔지만 전공은 아니라서 정확한 용어도 아닐꺼고 요즘엔 또 어떻게 바꼈는지 몰라. 통칭 랜섬웨어 바이러스지만 그 안에도 무구하게 다양한 종류들이 있으니

그래도 정말 조금이라도 알고있으면 사는데 도움이 될 수 있지 않을까 해

그러니 제발 백업하고 살자

나도 예전엔 백업안하고 살다가 데이터 다 날리고 난 뒤로는 철저하게 백업하고 있어. 백업이 그 어떤 예방책보다 완벽한 예방법이야

리플 더 보기

번호 카테고리 제목 날짜 조회
전체공지 더쿠 theqoo 이용 규칙 2775 16.06.07 2019877
전체공지 ■■■ 사이트 內 여혐-남혐 관련 게시물 및 성별 분란 조장/트페미 등 관련언급 + 글/댓글 금지 16.05.21 1947294
모든 공지 확인하기()
94433 그외 스트레스를 진짜 오지게 받는 중기 06:00 123
94432 그외 십년 좋아한 가수 조금씩 탈덕 중(기) 05:46 218
94431 그외 7번째 시도를 마지막으로 피어싱과 작별하려는 중기인척하는 후기 9 04:29 353
94430 그외 이력서 써야되는데 세상에서 제일 쓰기 귀찮은 후기 2 03:47 116
94429 그외 덬들이라면 A B중에 어느 병원 갈건지 의견듣고 싶은 중기 12 02:29 280
94428 그외 상품권 싸게 살때 스마일페이있어야되는지 궁금한후기.. 5 02:19 193
94427 그외 더쿠 사진이 제대로 안뜨는 후기 2 02:16 83
94426 그외 의자에서 떨어져서 손목으로 착지한 후 인대 늘어난 후기 + 병원에서 나의 선천적 뼈의 문제점도 들은 후기 2 01:59 256
94425 그외 친구랑 이번주 일욜에 보기로 했는데 연락안되는 후기 2 01:58 265
94424 그외 낼 부터 출근하면서 혼자운전해도되나 고민되는 후기 2 01:52 127
94423 그외 갑자기 온 공황/불안장애로 하루하루가 힘든 푸념글 2 01:23 282
94422 그외 외국사람과의 결혼이 무서웠는데 요즘은 기대가 되는 중기 1 01:18 456
94421 그외 단발병 걸려서 단발로 확 잘라버린 후기^0^/ 19 01:15 1000
94420 그외 낮에 정신과 상담 받고온 푸념 01:08 126
94419 그외 생각해보니 나를 사랑하는 방법을 모르는 중기 (그리고 도움을 구하는 중기) 4 01:06 198
94418 그외 쿨한 시어머니가 되려고 노력하는 울엄마의 후기 20 00:42 1184
94417 그외 생리컵 간단후기 2 00:42 161
94416 그외 썸남이 너무 착해서 내가 더럽힐까 사귀지 못하겠는 중기 6 00:37 457
94415 그외 진짜 이 사람을 좋아했던건지 그냥 외로웠던건지 모르겠어서 잠을 다 설치는 후기 1 00:15 137
94414 그외 짝사랑이 너무너무 아프게 끝난 후기 1 00:04 197
목록 HOT 게시물 BEST 게시물
‹ Prev 1 2 3 4 5 6 7 8 9 10 ... 4722 Next ›
/ 4722