질문 분류
긴급 업데이트(Critical Update) 랜섬웨어 .msi 에 당했네요 ㅎㅎㅎ
컨텐츠 정보
- 4,133 조회
- 10 댓글
- 목록
본문
아크로벳 pdf ?? 여튼 그거 업데이트를 한다고 해서
파일받고 깔았는데 갑자기 등줄기가 싸늘해짐을 느끼고...
혹시나 해서 바로 검색해보니 랜섬웨어가 맞다고 하더라구요.
포멧을 해야겠다고 생각하고 바탕화면으로 돌아와보니
멀쩡했던 바탕화면이 빨간 글씨로 warning 어쩌고 써있더라구요.(무서워씀...)
파일들은 확장자가 바뀌어져 사용할 수 없게 되었고...
바로 컴터 끄고 포멧을 하고 지금 글 올리는 길입니다....하핫.
여러분들도 랜섬웨어 조심하시구요.
이제 본론으로 질문입니다.
제가 SSD 한개, HDD 두개를 달아놓고 있었는데요.
SSD는 윈도우 있던곳이라 포멧을 다 했습니다만
HDD를 확인해보니 PDF파일과 엑셀파일들이 다 변환되었습니다. (확장자 PFXPLXZOU)
이 파일들도 현재 랜섬웨어로 변해서 HDD포멧해야 하는건가요?
아니면 그냥 이 파일들만 지워도 상관없을까요?
이 HDD에 용량이 너무 커서 어디 옮길수도 없다보니 어떻게 해야할지 몰라 고민입니다.
고수님들 알려주세요~
관련자료
댓글 10
/ 1 페이지
tommkr님의 댓글
고생 많으십니다~ 경황도 없으시고 불편하시겠지만~
다른 아크로벳 사용자 분들을 위해서
정확히 어떤 경로로 어떤 부주의 하에 랜섬 웨어가 걸렸는지 상세한 설명 좀 부탁 드립니다
당해보지 않고서는 문제의 원인이 딱 잡아서 뭐 였는지 머릿속에 그림이 안 그려 지네요
예를 들자면, 긴급 업데이트 파일을 받은 곳이 어둠의 루트 였다던가~
정품 임에도 불구하고 그렇게 됐다던가~
아크로벳 프로그램 자체 자동/정기 업데이트 안내문 떠서 그냥 그리 눌렀는데 랜섬이 걸렸는지 등등~
다른 사용자분들을 위해서~ 특별히~ 이것 만은 하지 말자~ 라는 주의사항 같은거 공유 부탁 드립니다
예전에 제가 당한 랜섬의 해결법으로
하드 자료는 100퍼 포기하고
그냥 하드 포멧하고 윈도우 다시 깔았습니다
다른 외장 하드나 외장 기기를 감염된 컴에 연결해서
불씨를 옮겨버릴 여지를 주고 싶지는 안더군요~
다른 아크로벳 사용자 분들을 위해서
정확히 어떤 경로로 어떤 부주의 하에 랜섬 웨어가 걸렸는지 상세한 설명 좀 부탁 드립니다
당해보지 않고서는 문제의 원인이 딱 잡아서 뭐 였는지 머릿속에 그림이 안 그려 지네요
예를 들자면, 긴급 업데이트 파일을 받은 곳이 어둠의 루트 였다던가~
정품 임에도 불구하고 그렇게 됐다던가~
아크로벳 프로그램 자체 자동/정기 업데이트 안내문 떠서 그냥 그리 눌렀는데 랜섬이 걸렸는지 등등~
다른 사용자분들을 위해서~ 특별히~ 이것 만은 하지 말자~ 라는 주의사항 같은거 공유 부탁 드립니다
예전에 제가 당한 랜섬의 해결법으로
하드 자료는 100퍼 포기하고
그냥 하드 포멧하고 윈도우 다시 깔았습니다
다른 외장 하드나 외장 기기를 감염된 컴에 연결해서
불씨를 옮겨버릴 여지를 주고 싶지는 안더군요~
나베레님의 댓글의 댓글
상황설명 드리겠습니다.
토렌트썸이라는 홈페이지에서 파일을 받으려 하는데 19+ 라는 카테고리를 보니 실시간으로 나오는것 같길래ㅎ
보는데 아크로벳이었는지 뭐였는지 업데이트를 하라는 식으로 나오길래 아무생각없이 다운로드(확장자.msi)하고 설치까지 마쳤는데.....
순간 아차! 했죠. 네이버에 들어가 검색하니 랜섬웨어라고 하길래 바로 조치를 취하려고 바탕화면으로 나왔더니
바탕화면에 되게 허접한 빨간글씨로 'WARNING' 뭐시기뭐시기 써있었습니다. 더 읽고 싶지도 않고 겁도 나고 빨리 꺼야겠다는 생각에
전원내리고 추가하드들 분리하고 윈도우 재설치로 마무리 했습니다...
(조치)
SSD 한개, HDD 두개.
C드라이브(SSD)와 HDD 한개는 밀어버리고,
변해버린 확장자(XXXXX) 파일은 검색으로 모두 삭제했고,
갑자기 왜 그랬는지는 모르겠는데 Readme 파일도 검색해서 다 지웠습니다.(몇개는 안지워짐)
mkv확장자 영상중에 안나오는 것도 다 삭제하였습니다.
malware zero. 다잡아(1일무료). 이지클린, kaspersky 등 쓸수 있는건 다 썼습니다.
다른 HDD 한개는 약간의 리스크를 감수하고 검사만 돌려 사용하고 있습니다.
(엉망진창)
엑셀파일, 워드파일, 텍스트파일, PDF파일은 확장자가 변하고 사용을 할 수 없게 되었고,
mkv파일은 지원하지 않는 형식의 파일이라며 안열렸습니다. (powerDVD 프로그램사용)
음... 더 이상 생각나지 않습니다...ㅎ
절대 모르는 파일은 깔지마세요.
의심하고 의심하고 또 의심하세요.
항상 조심하시고 백업은 꼭 '따로' 해놓으시기 바랍니다.
외장하드값 아끼려다 몇배로 돈 들고 시간들고 마음씁니다.
외장하드도 꼽아놓지마시고 쓰면 바로 빼는 습관을 들이는것도 좋을 것 같습니다.
답변 감사드립니다. ^^
토렌트썸이라는 홈페이지에서 파일을 받으려 하는데 19+ 라는 카테고리를 보니 실시간으로 나오는것 같길래ㅎ
보는데 아크로벳이었는지 뭐였는지 업데이트를 하라는 식으로 나오길래 아무생각없이 다운로드(확장자.msi)하고 설치까지 마쳤는데.....
순간 아차! 했죠. 네이버에 들어가 검색하니 랜섬웨어라고 하길래 바로 조치를 취하려고 바탕화면으로 나왔더니
바탕화면에 되게 허접한 빨간글씨로 'WARNING' 뭐시기뭐시기 써있었습니다. 더 읽고 싶지도 않고 겁도 나고 빨리 꺼야겠다는 생각에
전원내리고 추가하드들 분리하고 윈도우 재설치로 마무리 했습니다...
(조치)
SSD 한개, HDD 두개.
C드라이브(SSD)와 HDD 한개는 밀어버리고,
변해버린 확장자(XXXXX) 파일은 검색으로 모두 삭제했고,
갑자기 왜 그랬는지는 모르겠는데 Readme 파일도 검색해서 다 지웠습니다.(몇개는 안지워짐)
mkv확장자 영상중에 안나오는 것도 다 삭제하였습니다.
malware zero. 다잡아(1일무료). 이지클린, kaspersky 등 쓸수 있는건 다 썼습니다.
다른 HDD 한개는 약간의 리스크를 감수하고 검사만 돌려 사용하고 있습니다.
(엉망진창)
엑셀파일, 워드파일, 텍스트파일, PDF파일은 확장자가 변하고 사용을 할 수 없게 되었고,
mkv파일은 지원하지 않는 형식의 파일이라며 안열렸습니다. (powerDVD 프로그램사용)
음... 더 이상 생각나지 않습니다...ㅎ
절대 모르는 파일은 깔지마세요.
의심하고 의심하고 또 의심하세요.
항상 조심하시고 백업은 꼭 '따로' 해놓으시기 바랍니다.
외장하드값 아끼려다 몇배로 돈 들고 시간들고 마음씁니다.
외장하드도 꼽아놓지마시고 쓰면 바로 빼는 습관을 들이는것도 좋을 것 같습니다.
답변 감사드립니다. ^^
야미님의 댓글
아래분 말씀처럼 랜섬웨어로 암호화된 파일들은 그냥 보관해두셔도 됩니다.
아마 메그느베르 랜섬웨어에 감염된 것 같으며.. 초창기 랜섬웨어는 복구툴이 존재하였지만
최근의 랜섬웨어는 복구가 불가능하다고 보시면 됩니다.
그리고 말씀하신 .msi 파일을 실행하였을때 랜섬웨어가 감염되며 이게 특정시간에 차례대로 파일들을 감염시키게 됩니다.
그래서 파일들이 암호화되는 시기에 컴퓨터를 끄셨다면 나머지 파일들은 암호화 되지 않은 상태로 살아있게 됩니다.
이때 백신으로 전체검사하여 랜섬웨어 파일을 찾아 삭제하고 앱체크 같은 안티랜섬웨어 깔아놓으시면 일단 안심하고 사용하셔도 됩니다.
다만 랜섬웨어에 걸렸던 것이라 찝찝하니 c드라이브를 포멧하고 새로 설치하는 것 입니다.
결론은 c드라이브 포멧하셨으니 백신과 안티랜섬웨어 프로그램 설치해놓으시고..
나머지 드라이브들은 그대로 사용하셔도 됩니다.(해당 드라이브 백신은 한번씩 돌려주세요.)
그리고 암호화된 파일들은 한 폴더에 묶어서 보관하셔도 되고 삭제하셔도 됩니다.
아마 메그느베르 랜섬웨어에 감염된 것 같으며.. 초창기 랜섬웨어는 복구툴이 존재하였지만
최근의 랜섬웨어는 복구가 불가능하다고 보시면 됩니다.
그리고 말씀하신 .msi 파일을 실행하였을때 랜섬웨어가 감염되며 이게 특정시간에 차례대로 파일들을 감염시키게 됩니다.
그래서 파일들이 암호화되는 시기에 컴퓨터를 끄셨다면 나머지 파일들은 암호화 되지 않은 상태로 살아있게 됩니다.
이때 백신으로 전체검사하여 랜섬웨어 파일을 찾아 삭제하고 앱체크 같은 안티랜섬웨어 깔아놓으시면 일단 안심하고 사용하셔도 됩니다.
다만 랜섬웨어에 걸렸던 것이라 찝찝하니 c드라이브를 포멧하고 새로 설치하는 것 입니다.
결론은 c드라이브 포멧하셨으니 백신과 안티랜섬웨어 프로그램 설치해놓으시고..
나머지 드라이브들은 그대로 사용하셔도 됩니다.(해당 드라이브 백신은 한번씩 돌려주세요.)
그리고 암호화된 파일들은 한 폴더에 묶어서 보관하셔도 되고 삭제하셔도 됩니다.
쉬엄딩굴님의 댓글
랜섬 웨어 본체 실행 파일이 대상 파일들(문서류)을 [암호화] 하는 것이라 감염(?)되어 암호화된 파일은 그냥 두어도 됩니다.
말 그대로 백그라운드에서 단독 실행되는 실행 파일이 아니라 그냥 데이터 파일이니까요.
단, 랜섬 웨어 실행 파일은 반드시 없애야 합니다. 윈도가 켜진 상태면 실시간으로 계속 문서 파일들을 암호화 하게 되니까요.
어떤게 실행 파일인지 모르니 보통 C 에 어딘가에 있을 것이다라고 가정하고 C 자체를 포맷해버리는 것이고요.
OS 째 포맷이 되어버리면 구동시 자동 시작 스크립트도 사라지니 D, E 등등에 숨겨진 실행 파일도 실행이 안되고요.
시간이 경과해서 해당 랜섬의 디코딩 키 정보가 알려지게 되면 암호화된 파일들을 원상 회복 시킬 수 있는 경우도 있습니다.
KISA 등의 랜섬웨어 대책 관련 정보를 평소 읽어보시는게 좋습니다.
실행 파일들(exe, com 등)을 대상으로 하는 바이러스와 문서류를 대상으로 하는 랜섬웨어는 동작 패턴이 다릅니다.
바이러스는 시스템을 망가뜨리지만, 랜섬은 최대한 시스템은 돌아가게 하는 상태에서(그래야 자신도 계속 동작하므로) 문서들을 암호화 하는 것이지요.
말 그대로 백그라운드에서 단독 실행되는 실행 파일이 아니라 그냥 데이터 파일이니까요.
단, 랜섬 웨어 실행 파일은 반드시 없애야 합니다. 윈도가 켜진 상태면 실시간으로 계속 문서 파일들을 암호화 하게 되니까요.
어떤게 실행 파일인지 모르니 보통 C 에 어딘가에 있을 것이다라고 가정하고 C 자체를 포맷해버리는 것이고요.
OS 째 포맷이 되어버리면 구동시 자동 시작 스크립트도 사라지니 D, E 등등에 숨겨진 실행 파일도 실행이 안되고요.
시간이 경과해서 해당 랜섬의 디코딩 키 정보가 알려지게 되면 암호화된 파일들을 원상 회복 시킬 수 있는 경우도 있습니다.
KISA 등의 랜섬웨어 대책 관련 정보를 평소 읽어보시는게 좋습니다.
실행 파일들(exe, com 등)을 대상으로 하는 바이러스와 문서류를 대상으로 하는 랜섬웨어는 동작 패턴이 다릅니다.
바이러스는 시스템을 망가뜨리지만, 랜섬은 최대한 시스템은 돌아가게 하는 상태에서(그래야 자신도 계속 동작하므로) 문서들을 암호화 하는 것이지요.