랜섬웨어 걸려서 결국포맷..!!!!!!! 그러나??

그제 금요일에 익스플로러로

구글링 하다가 걸렸었습니다.

자세하게 쓰자면

익스플로러 11을 이용해서

전구 관련 게시물을 검색했구요 (백열, 삼파장, LED 의 와트, 밝기 비교 관련 게시물)

외국 사이트인지 국내 티스토리인지 둘중 하나 보다가...

먼가 설치를 하는듯 빠르게 인스톨 바가 생기면서 빠르게 사라지던구요 (두번 정도)

그후에 avast 에서 특정 하드의 디렉토리에 먼가가 의심되서 차단했다고 떴습니다.

바로 빠른검사 했는데 아무것도 나오지 않았구요

검사 끝나고 조금있다가

블루 스크린처럼 먼가 화면이 바뀌더니 영어로 뭐라뭐라~~~~~~~~~~

(아무키도 먹히지 않고 작업관리자로 강제 종료시켰어요)

재부팅 하고 나니 자동으로 영문txt 파일과 html 파일 2개가 시작되면서 아까 보았던 똑같은 영어 단어가 보이더군요

이것저것 검색했는데 결론은 랜섬웨어 였고 복호화가 불가능한 3.0 이라는 결론을 내렸습니다.(2.0 으로 복호화했지만 실패)

확장자 cryp1 였습니다.

하드는 c , d , e 였고

c는 윈도우및 운영에 필요한 프로그램들,

d는 게임

e는 영화 ( 찡긋)

e는 물리적으로 분리후에 c, d포맷하였구요

좀전에 e 연결후에 다시 살펴봤습니다.

영화 모아놓은것들 보니

자막파일은 그대로고 실제 영화파일의 확장자가 변경되었더군요

검색 했을때 영화파일처럼 용량이 큰 파일은 확장자만 원래대로 돌리면 괜찮다고 하였으나

안되더군요

결국 다 지웠습니다.

그리고.........

야구동영상 을 살펴봤는데 다 살아있더군요!!!!!!!!!!!!!!!!!!!!!

확장자도 그대로구요!!!!!!!!!! 물론 재생도!!!!!!!!!

여긴 왜 그러지 라고 생각 해봤는데 폴더를 보아하니

F:\windows\system32 이렇게 되어 있구요 (제가 수동으로 만든 폴더) (다시 하드를 연결하니 e에서 f로 변경)

그안에 임의의 폴더명이 하나 더있습니다. 이 폴더는 숨김으로 해놨구요 (이 폴더 안에 파일들이.....)

생각해보니......

이 랜섬웨어 라는게 사용자의 파일들만 암호화를 할뿐이고

윈도우 작동이라든가 게임을 포함한 몇몇 프로그램은 작동이 되는것이 꽤 많더군요?

또 윈도우가 작동이 되어야 랜섬웨어 제작자들이 요구하는 목적을 달성할수 있으니깐요!!!!!!!

그래서 제가 만들어 놓은 폴더도 랜섬웨어가 윈도우 폴더 인줄 알고 피해간것이 아닐까 생각됩니다.!!!!!!!!!!

이게 사실이라면!!!!!!!

중요한 파일들은 이런식으로 해놓으면 그나마 좀 안심이 되지않을까 해서!!!!!!

글적어봅니다.!!!!!!!!!!!

헤헤

[본인삭제]나우누리

2016-06-05 21:52:31추천 15

댓글 0개 ▲

★Puella

2016-06-05 21:56:24추천 26

그녀들 방이름은 system32으로...♡

댓글 0개 ▲

MEGA

2016-06-05 21:57:02추천 19

우오오..뒷걸음치다 대박 발견인가요 이거 ? 강추우우우우

댓글 0개 ▲

★건아

2016-06-05 22:00:26추천 0

뜻밖의 좋은정보를 알아내셨네요
많은분들보시라고 추천

댓글 0개 ▲

★binifani

2016-06-05 22:10:25추천 7

추천드립니다. 미친잔머리 ㅋㅋㅋㅋㅋ

댓글 0개 ▲

MEGA

2016-06-05 22:11:49추천 105

제 생각에 이거 졸라 입소문 날듯 ㅋㅋㅋㅋㅋㅋ

댓글 0개 ▲

핑키_파이

2016-06-05 22:31:51추천 1

백신은 system32

댓글 0개 ▲

내가좀귀엽죠

2016-06-05 22:34:54추천 0

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
스크랩

댓글 0개 ▲

★스톤골렘

2016-06-05 22:44:05추천 0

예전에 학교컴에 깔린 초기화 프로그램도 이런 비슷한 원리였는데..

설마..

댓글 0개 ▲

★영만당

2016-06-05 22:51:28추천 4

그렇게 수 많은 남자들 컴퓨터에 system32가 우후죽순 생겨났다한다...

댓글 0개 ▲

★즈타

2016-06-05 22:53:36추천 21

아....혹시나 해서 추가로 더 적습니다.
단순히 system32 만 한게 아니라
윈도우 가 설치 되어있는 c 처럼 똑같이 만들어 놨었습니다.

댓글 7개 ▲

★즈타

2016-06-05 22:54:25추천 8

system32 를 클릭해보면

★즈타

2016-06-05 22:55:50추천 12

system 이랑
sysWOW64 는 빈 깡통이에요

헤헤

[본인삭제]WESTLIFE

2016-06-05 23:02:13추천 0

★즈타

2016-06-05 23:16:58추천 4

/WESTLIFE

숨김 상태입니다.!!!!!!!!! (찡긋)

★알래스카인

2016-06-06 01:02:55추천 0

마도요 저 폴더 나도잇는대 설마?!

결코다시지름

2016-06-06 01:56:18추천 3

조용필 - 마도요
마도요, 우리는 서로 앞서 가려 하지만
마도요, 젊음의 꿈을 찾는 우린 나그네
머물 수는 없어라

★냥치기

2016-06-06 10:35:07추천 0

일단 중요한 파일들은 만약을 대비해서 저런식으로 보관해두면 좋겠네요
중요 파일이나 추억들의 사진등등요~

베스트 게시판으로 복사되었습니다!!!

그눈빛사랑

2016-06-05 23:01:20추천 0

그녀들의 안식처이름이 중요하군요

댓글 0개 ▲

★겨울_소나기

2016-06-05 23:05:32추천 0

ㄷ ㄷ ㄷ ㄷ ㄷ 바꿔야 하나 ㄷ ㄷ ㄷ ㄷ

댓글 0개 ▲

지백

2016-06-05 23:05:43추천 0

댓글 0개 ▲

[본인삭제]MAD짬뽕NERD

2016-06-05 23:08:13추천 0

댓글 0개 ▲

[본인삭제]납작한큿션

2016-06-05 23:10:24추천 24

댓글 0개 ▲

Conoco

2016-06-05 23:11:08추천 0

일단 정보는 추천!

댓글 0개 ▲

녹슨덩어리

2016-06-05 23:20:00추천 0

오.. 이거 나름 쓸만하겠네요?!

댓글 0개 ▲

흔한닉네임

2016-06-05 23:22:26추천 1

랜섬웨어는 주기적으로 오프라인 장치에 백업하는것 밖에 방법이 없습니다.

댓글 0개 ▲

(·¸.˛·)

2016-06-05 23:26:47추천 9

저도 렌섬웨어 걸린적이 있었는데, 모든 동영상이 날아간 건 아니고.. 몇몇 확장자의 동영상만 날아가더군요.
오래되서 어떤 확장자가 살아남았는지 기억이 안나네요.
예를들면 avi 는 그대로 있고 wmv 나 mp4는 복호화 됐다던지... 이런식으로요

혹시 그런건 아닌가요?

댓글 0개 ▲

★빵떡고라니

2016-06-05 23:47:57추천 9

조금 안심이 되는군요 ㅎㅎ

댓글 0개 ▲

D.Va송하나♡

2016-06-06 00:07:06추천 0

댓글 1개 ▲

★모찌o

2016-06-06 04:54:16추천 0

너!!

★닥쵸

2016-06-06 00:15:33추천 74

변태가 큰일을 했다

댓글 2개 ▲

[본인삭제]내가추천했다

2016-06-06 01:18:11추천 0

★냥치기

2016-06-06 10:35:36추천 0

앜ㅋㅋㅋㅋㅋㅋㅌㅋ

다른차원

2016-06-06 00:15:54추천 1

신기하네요

댓글 0개 ▲

★Welsikogi

2016-06-06 00:31:20추천 2

쩌어어엄

댓글 0개 ▲

★버류

2016-06-06 00:36:54추천 2

ㅋㅋㅋㅋㅋㅋㅋㅋ 진짜 쓸데없는데서 발견한 정말 쓸모있는 정보라니... 인간의 욕망은 기술발전의 밑거름이란걸 오늘도 느끼고 갑니다

댓글 0개 ▲

[본인삭제]Karma

2016-06-06 00:38:31추천 26

댓글 1개 ▲

왕대갈장군

2016-06-06 12:52:24추천 1

이제술먹고 폴더 하나만 삭제해도 모든것이 끝나는군요 ㄷㄷ

베오베 게시판으로 복사되었습니다!!!

★푸라면

2016-06-06 01:01:47추천 1

와 이런방법이..ㄷㄷ

댓글 0개 ▲

★smartart

2016-06-06 01:04:11추천 0

댓글 0개 ▲

미우나

2016-06-06 01:06:27추천 1

헉대박
각드라이브마다 윈도우폴더를 만들어야되나요

댓글 0개 ▲

별의목소리

2016-06-06 01:06:55추천 1

이야 말되네 ㄷㄷㄷ 쩐다 ㄷㄷ

댓글 0개 ▲

H.Runge

2016-06-06 01:10:56추천 11

미친ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
변태가 또..ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

댓글 0개 ▲

iPhone4

2016-06-06 01:12:53추천 2

그녀들의 안식처가 정해졌다.

댓글 0개 ▲

놀아줘군

2016-06-06 01:15:48추천 1

마도요 라는게 뭔지 왜 저의 컴퓨터에도 있죠???

이거 무엇인가를 받고

폴더를 그냥 냅둔건데........

댓글 0개 ▲

[본인삭제]고츄즐라탄탄

2016-06-06 01:16:47추천 23

댓글 1개 ▲

★깔짝대고싶다

2016-06-06 01:43:38추천 16

그러면 컴퓨터를 켰을때 돈내라고 못하잔아요.

파쿤치

2016-06-06 01:16:56추천 0

유레카~!!

댓글 0개 ▲

★구라라

2016-06-06 01:17:47추천 1

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

댓글 0개 ▲

소프

2016-06-06 01:38:44추천 0

댓글 0개 ▲

너머

2016-06-06 02:34:06추천 11

우리는 결국 답을 찾을 것이다

댓글 0개 ▲

★vanillabean

2016-06-06 02:40:57추천 0

한마디로 파일명이 system 어쩌고 저쩌고면 랜성웨어에서ㅜ안전하단 말인가요v?

댓글 0개 ▲

싸움나면놀람

2016-06-06 02:46:46추천 1

변태가 해냈다!!!!

댓글 0개 ▲

박통씨팔아요

2016-06-06 03:30:16추천 0

ㅋ ㅋ

댓글 0개 ▲

★지나1010

2016-06-06 04:26:17추천 1

저는 카스퍼스키 토탈이라는걸 쓰는데요 컴항상 멀쩡해요 제가 잠깐 그 다른 무료백신들에서 해주는 원클릭으로 c드라이브 청소 최적화 어쩌고 등등 그게 예전에 넘편했어서 그거만 쓰고 다시켜야지 하고 알X 을 다운받아서 카스퍼스키 잠시 정지하고 알약으로 최적화같은거랑 프로그램 지우느거 그거만 딱 했거든요? 한 10분? 그런데 그동안 감염되었더라구요...이 바이러스들이 감기처럼 상주하다가 카스퍼스키 땜에 못들어갔다가 잠시 정지한동안 옳타쿠나 하고 들어온건지 어떤건지...어짜피 별거없던컴이라 포맷하고 카스퍼스키 맹신자가됨... 카스퍼스키 기간 지나면 다시 카스퍼스키 토탈 사려구요 계속쓸거임 <3<3 최고!

댓글 0개 ▲

할리킹

2016-06-06 05:07:44추천 0

ㅋㅋㅋㅋㅋㅋㅋㅋ

댓글 0개 ▲

별빛내리던밤

2016-06-06 05:38:08추천 0

우리는 언제나 해결책을 찾을 것이다. 늘 그랬듯이..

댓글 0개 ▲

★현자왕김포맷

2016-06-06 06:16:41추천 0

저는 그냥 클라우드로 봐여

바이두가 동영상을 자르기는 하지만 해결책이 있으니