랜섬웨어 걸린 동료의 PC

2019. 7. 27. 15:46세상 돋보기

반응형

태어나서 처음으로 지인이 랜섬웨어에 걸렸다.

생각해보건데 아무래도 윈도우7의 보안 취약점을 이용해서 직접 들어와서 암호화 하고 나간 것이 아닐까 생각해본다.

이래서 파일 백업과 클라우드 동기화는 필수 인것 같다. 윈도우7을 사용하고 있다면 보안패치는 신경써서 올리도록 하자. 이제 윈도우10으로 갈아탈 시기가 된 것 같다


[업데이트]

2021년 3월, 이번에는 다른 윈도우10 동료의 PC가 랜섬웨어에 걸렸다. 컴터를 잘 쓸줄 모르는 사람들은 랜섬웨어 바이러스에 쉽게 노출되나 보다.

재밌는 것은 파일에 모두 아이콘이 붙는데, 열어보면 대부분의 파일들이 그냥 살아있습니다. 상단에 8자리난수+readme.txt 파일을 열어보라고 하는데 열어보려고 하면 관리자권한이 없다고 해서 오히려 비트코인을 보내라는 해커의 메시지도 찾아볼 수가 없구요.

이런 유형의 랜섬되어는 소디노키비 sodinokibi라고 하는 것 같은데 뭔가 허술하게 만들어논것 같네요.

회사 컴터에는 보통 중요한 파일이 별로 없기 때문에, 그냥 포맷해버렸습니다. 중요한 자료는 꼭 아래의 원드라이브 같은 클라우드 폴더에 백업하시길...

:: 원드라이브 1TB (오피스 365) 구독하러 바로가기 ::

[관련글]

랜섬웨어 예방까지 가능한 클라우드 백업 소프트웨어 아크로니스 트루 이미지 2017 New Generation

728x90
반응형