우선 저와 같이 랜섬웨어에 감염되어서 복호화하는 방법이 있을까 하는 희망을 가지고 검색해서 들어오신 분들께는 심심한 위로의 말씀을 드립니다..결과적으로 저는 해결하지 못했고 포맷시켰습니닷..ㅠ
2020.10.09 세종대왕이 훈민정음을 반포한 것을 기념하기 위한 한글날이었다. 이날 사건이 발생했다..
바로 책에서만 보던 랜섬웨어에 내가 감염된 것이다...!!!!!!
감염된 이유는 악성코드 프로젝트 할 때 사용하려고 받은 데이터셋 때문이라고 추측된다.
직접실행 시키지만 않으면 괜찮을 거라고 안일하게 생각한 내 잘못...심지어 문서 백업도 하나도 안해놔서 정말 울고 싶었다ㅠㅠㅠㅠㅠㅠ
내가 감염된 랜섬웨어의 종류는 아직까지도 복호화툴이 나오지 않은 최신 랜섬웨어로 Sodinokibi 였다.
복호화를 위한 페이지 접속시 CAPTCHA코드를 삽입한 최신 Sodinokibi 랜섬웨어 발견
안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 유포중이던 Sodinokibi 랜섬웨어에 특이점이 발견되었습니다. 기존 Sodinokibi 랜섬웨어와 비교하면 이번에 확인된 Sodinokibi 역시 대동소이합니다. 일
blog.alyac.co.kr
우선 감염되면 배경화면이 아래와 같이 너의 모든 파일은 암호화 되었다! 라는 글과 함께 파란색 배경으로 바뀐다.
아래의 사진과 같이 모든 파일이 34djx3jx5n이라는 확장자로 암호화 되었다.
readme.txt파일에 들어가면 아래와 같이 너의 파일은 모두 암호화됐다 풀고 싶으면 링크로 들어와라 쏼라쏼라 써져있다.
저 링크로 들어가진 않았지만 들어가면 시간초와 함께 비트코인을 얼마 보내면 풀어주겠다는 사이트가 나온다고 한다.
여기저기 찾아본 결과 공격자에게 돈을 주고 복호화하는 방법 이외엔 방법이 없다는 것 (돈을 주어도 완벽하게 복호화를 해준다는 보장이 있는 것은 아님!) 을 깨닫고 희망을 버리고 포맷시켰다.
정말 눈물을 머금고 진행했다 ㅠ_ㅠ
산지 2달밖에 되지 않은 노트북이지만 2달 내내 수업듣고 실습하고 프젝하고 정말 많은 것들이 들어있었는데 흑...
백업을 활성화 합시다!
에이 괜찮겠지 하는 안일한 생각을 가지고 아무거나 막 실행시키지 맙시다!
악성코드 파일을 실습하거나 할 땐 꼭꼭 가상환경을 이용합시다!
수상한 파일 특히 이메일로 온 파일을 조심합시다!
이 일을 계기로 보안의 중요성에 대해 정말정말 크게 느꼈다...ㅎㅎ..
랜섬웨어 방지에 가장 좋다는 앱체크라는 프로그램도 설치했다...
'Daily' 카테고리의 다른 글
| 아이폰 유저의 버즈 라이브 후기 (0) | 2020.08.20 |
|---|
댓글