예전에 자료를 날려먹은 적도 있고해서 랜섬웨어라는 것이 있다는 것을 알게 된 후로는 영어로 온 이메일은 읽지도 않고 스팸메일 처리하곤 했습니다.
그러던 중 미국 생활을 시작하게 됐고 영어로 된 이메일을 주고받은 지 이제 몇 달 되었습니다.
Financing Report라는 제목으로 제가 요청해서 자료 첨부했다는 이메일을 받았습니다.
한국에 있었으면 읽지도 않고 지웠을텐데 생각 없이 파일을 받았고 압축을 풀었습니다.
파일은 엑셀파일이 아니었고 자바 스크립트 파일이었습니다.
저는 이쯤에서 멈췄어야 했습니다.
하지만 무엇에 홀린 것처럼 클릭을 해서 실행을 했고 이메일 답장 탭을 클릭하여 이메일 잘 받았지만 나는 요청한 적 없고 파일도 잘못 첨부된 것 같다는 내용을 적는 도중 그제서야 아차...
이미 바탕화면의 몇몇 파일은 암호화 된 것이 보였습니다. 어느새 그림 파일로 된 크래커의 친절한(?) 안내문이 띄워져 있었습니다.
랜 선을 뽑고 컴퓨터를 껐습니다. 컴퓨터를 다시 켜자 작업표시줄은 있었으나 바탕화면이 그 안내문으로 바뀌어져 있었습니다.
그냥 미련을 버리고 usb로 재부팅하여(아예 usb 하나를 부팅용으로 만들어 갖고 있습니다.) 포맷하고 윈도우를 다시 설치 하였습니다.
설치를 마치고 E를 클릭했는데.
이런!!
데이터가 그대로 있었습니다.
온전한 형태 그대로!!
사실 제가 우연히 지난 번 베오베에 올라온 랜섬웨어 후기(?)글을 보고 모든 데이터를 Windows 폴더 밑에 넣어놨거든요!!
다른 랜섬웨어 예방법은 복잡해서 안 했는데 이건 간단해서 했었거든요!
그런데 정말로 통했습니다!! 제가 걸린 랜섬웨어가 다행히 이 방법이 통했었나 봅니다!
여러분들 Windows 폴더 밑으로 자료 이동시키세요.!!
Windows 폴더 밑 파일들은 무사합니다.
같은 E 드라이브에 있던 파일인데 Windows 폴더 밑에 있지 않던 파일들은 모두 암호화 되었습니다.