게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
랜섬웨어 복구기.....부제 : 해커에게 놀아난 나
게시물ID : computer_307540짧은주소 복사하기
작성자 : 마릴린맨슨♥
추천 : 7
조회수 : 1068회
댓글수 : 6개
등록시간 : 2016/06/07 18:42:09
작년 10월 쯤...저에게 엄청난 충격적인 일이 벌어졌죠.

업무 보고 있는데 갑자기 컴퓨터가 뚝뚝 끊겨서 뭔가 하고 (윈도우 업데이트 인줄 알았습니다) 재부팅을 했는데

아래와 같은 창이 뜨네요.

1.jpg






처음엔 아 뭐야.. 돈 입금? 장난쳐? 뭐 트로이목마 걸렸나보네... 하고 백신 돌렸습니다.

근데 잡히는게 하나도 없어서 ...뭔가 하고 그냥 다시 보던 업무 보려고 업무 폴더를 열어보니...

와......정말 충격에 휩싸였습니다.




2.jpg




3.jpg


4.jpg

제 모든 CAD 도면 사진 파일 ,엑셀 파일 . 약 100GB 이상의 파일... 모든 업무 문서가 확장자가 바뀌여 있는겁니다.

실행이 안되는거죠.

다시한번 위에 해커가 쓴 글을 읽어보았습니다.

" 본인의 모든 파일을 크립토락커 바이러스로 코딩 했습니다. 모든 암호화 된 파일을 디코딩 하기 위해 해독 프로그램을 구입하세요"

정신이 혼미해지고...멍 하게 되더라구요.

여기저기 인터넷 찾아가며 방법을 찾아보았지만...​저 암호화는 10년이 걸려도 못푼다...포멧해라..밖에 없었어요

뭐 중간중간 데이터복구 업체들이 복구해준다는 글이 봤는데 그건 X소리...

복원 하는게 아니라 사용자가 이전에 지웠던 파일을 그냥 복원 하는것일뿐 실질적인 복원이 아니였죠 (이런거 이용해서 장사하려고 하지마라)

아무튼 입사때부터 쌓아온 문서파일과 도면파일은 한순간에 사용할 수 없게 되어버렸고...

윈도우 복원을 해보려 해도 안되고... 백업 해둔 자료는 2달전 자료... 가장 최근 이루어진 프로젝트는 그냥 날아가는거죠..

몇일 밤을 새도 안되는 업무량이였습니다.

별 짓을 다해보아도 해결될 기미가 보이지 않았습니다.

거주지역 경찰서 찾아가봤는데...그 사람들은 랜섬웨어가 모에요? 하네요....ㅋㅋㅋㅋㅋㅋㅋ

요래요래 설명드리고 랜섬웨어가 이런겁니다.. 이해를 시키고 자! 이제 어떻게 해주실수 있죠? 하니 

자기들은 해줄게 없다고... 해외 해커인데 어떻게 잡냐고.. 혹시 모르니 PC 두고 가라고....그런데 수개월이 걸릴수 있다고 합니다.

뭐야...난 내 업무를 못해서 이걸 들고 경찰서를 왔는데 이걸 놓고 수개월 동안 기다리라 하면 난 포멧한거랑 뭐가 달라? ㅡ.ㅡ;;

속으로 썅 욕을 하고 나왔습니다.

스스로 판단으로 이건...국내든 해외든 풀 사람은 이 해커밖에 없다. 복원툴이 나온다 한들 언제 나올지도 모르고...
여기저기 살펴본 결과 해커에서 돈을 주고 복원 했다는 글을 보았습니다.​

해커가 처음에 알려준 인터넷 전자화폐인 비트코인을, 이 크립토락커 랜섬웨어를
배포한 범인에게 송금을 하면, 해결해주겠다고 위와 같이 메세지가
떠있지만 제가 검색해본 인터넷에는 모두 돈을 보내도 해결되지 않는다고
올라온 메세지들이 대부분입니다.
 
밤새도록 구글링을 하여 해외사이트와국내사이트
그리고 보안사이트들을 검색해도 답은 안나오고...
어설프게 복구 하다가 컴퓨터 날려버리면 ...그냥 퇴사욕구가 ....100% 상승...
 
지푸라기라도 잡고 싶은 심정이더라구요..

결국 뭔가에 홀리듯 ..비트코인에 결제...


이 비트트코인이라는 화폐가 매시간 주식처럼 금액이 달라지더라구요..

0.9비트 기준 보통 43만원인데 저는 금액이 낮아져 40만원에 0.9비트(해커가 원하는 비트 금액) 로 송금...

근데 송금하려는데 신규회원인 48시간동안 송금이 되지 않는다 하네요.

난 돈을 주고 싶다고!!!!!!!!!!!!!!!!!

​저 비트코인 송금업체에 전화하여 송금하겠다. 하니 바로 풀어주네요.
그리고
랜섬웨어 (크립토락커)때문에 전화 많이 오나요? 물어보니 회사가 난리라고...
거 보내면 해커가 소프트웨어 보내주나요? 물어보니 권장하지 않는다고 하네요. 이거 아니면 답이
 없습니다. ㅠㅠ 보내야 되요... 아니면 저 퇴사해야 되요 ㅠㅠ 이것저것 따질 겨를이 없었습니다.
해커를 믿을 수 밖에....
그리고 송금 완료.....

5.jpg




송금 후에 떨리는 마음으로 해커가 깔아놓은 파일 실행하여 확인요청 하니


6.jpg
7.jpg
다운로드!!!​가능!!!

해커가 준 파일 실행....

파일에는 약 4시간이 걸린다고 뜨는데 한 15분만에 완료...

그리고 강제 재부팅...

8.jpg



​100% 복구가 되었습니다...정말 힘이 풀리고 ...와...와.....소리밖에 안나왔어요...
해커에게 고맙기도 했습니다 ㅠㅠ​

그리고 바로 백업...3단계 백업을 하였습니다.

뉴스에서나 보던 일을 내가 당하니 이거..정말 막막하더라구요.

결국 전 해커에게 놀아난거고 해커가 원하는데로 해준건 맞지만...
백업의 중요성을 다시한번 일깨워준 사건이였습니다.

백업 꼭 하세요. 매일매일​....일주일에 한번이라도 꼭...............
출처 랜섬웨어 걸렸던 내 PC........
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호