랜섬웨어 *..잡........학..*



아버지 컴이 랜섬웨어에 걸렸다. 그동안 고이 쌓여있던 원고들이 모두 무용지물화.

랜섬웨어 중 이미 잘 알려진 것들은 무료로 풀 수도 있다.

KISA 인터넷 보호나라 [클릭]

하지만 아버지가 걸린 건 매그니베르 랜섬웨어로 해결 방법이 없는 놈이더군요.

일단 랜선 뽑고 컴도 끄라고 말씀드렸는데...

아버지는 메일 보낼 곳도 있고 해서 작동하셨다고... OTL

그런데 랜섬웨어는 일단 작동하고 나면 추가 감염은 안 시키는 것 같더군요. 아무튼 아버지 것은 그러했습니다. 다행이죠.

컴을 살펴보고 감염된 파일은 살릴 가능성이 없다고 보고 모두 폐기했습니다. 그 뒤에 백섭을 했죠.

불행히도 감염된 것으로 생각되는 날짜로밖에 백섭이 안 되더군요.

아무튼 일단 백섭.

그런데도 지랄 같은 read me 파일은 계속 나옵니다. 이게 도큐멘트가 있는 폴더마다 생성이 되어 있어서 일일이 제거하는 게 보통 문제가 아니더군요. 하지만 인내를 가지고 모두 제거했습니다.

그러자 이 놈이 read me 파일이 없다는 메시지를 내놓기 시작했습니다. 어딘가에 스크립트가 낑겨 있는 건데, 이걸 찾아낼 수가 없더군요. 다행히 넷 상에서 이런 문제를 해결해주는 방법이 있더군요.

랜섬웨어 안내 파일 제거 스크립트 [클릭]

이 스크립트를 이용하면 read me 파일도 모두 제거합니다. 그리고 랜섬웨어 파일을 찾는 스크립트도 제거됩니다.

다행히 아버지는 메일함에 2008년부터의 메일을 모두 가지고 계셔서 대부분의 파일을 찾을 수 있을 것 같더군요. 메일함을 보관하는 일은 중요합니다.

그리고 작가 여러분은 드롭박스를 사용하세요. 드롭박스 폴더 안에서 작업을 하면 랜섬웨어 같은 것에 당했을 때도 최신 파일들은 복구할 수 있습니다. 그리고 오래된 파일들은 구글 드라이브나 여러 클라우드 서비스를 이용해서 보관하세요.

아, 그리고 백신 프로그램은 좋은 거 쓰세요. 유료로 쓰는 것도 무서워하지 마시고요.

덧글

  • 존다리안 2018/01/30 11:36 #

    그래서 울집 노트북은 돈들여 노턴 시큐리티 쓰지요. 꽤 괜찮더군요.
    문제는 PC... 10년 다되가는 윈도우 XP 쓰는 똥컴인지라...
  • 초록불 2018/01/30 14:01 #

    아직도 현역 XP가 있다니 놀랍네요.
  • K I T V S 2018/01/30 11:49 #

    트렌드마이크로를 6년째 쓰고 있는데 아직까진 믿고 있습니다.
    요즘엔 인터넷 정화 장치인 애드가드까지 끼우는데 윈10에선 에러가 많이나서.. 잠시 후퇴한 상태...
  • 초록불 2018/01/30 14:01 #

    집에선 어베스트를, 회사에선 아비라를 쓰고 있습니다.
  • 알렉세이 2018/01/30 12:44 #

    아이고 랜섬..ㅠㅠ 고생하셨습니다.
  • 초록불 2018/01/30 14:01 #

    유괴범과 협상 거절로...^^
※ 로그인 사용자만 덧글을 남길 수 있습니다.



유사역사아웃

2017 대표이글루_history

구글광고