유머천국 코하비닷컴
https://cohabe.com/sisa/177531

랜섬웨어 질문 + 외장하드 추천 요청

자게에 동시 게재하네요.. 양해 부탁드립니다. 워낙 긴급해서.. ㅠㅠ
CERBER 랜섬웨어에 걸렸는데..
확인해보니 CERBER 4/5 버전이더라구요
현재 CERBER는 1버전까지만 복호화 키가 공개되었다고...
D드라이브에 있던 사진들의 30% 정도가 감염되었네요
그나마 얘들 사진은 피해가 덜해서.. 다행이라고 해야되나 ㅠ_ㅠ
궁금한 부분은,
1. PC 랜선 뽑아놓고 있으면 자체적으로 추가로 번질 가능성은 없다고 하던데... 맞나요?
2. 외장하드 사서 백업할 생각인데.. 감염안된 파일만 옮겨놓으려구요
문제는 외장하드 연결 시 외장하드까지 같이 감염될 가능성이 있나요? (랜선 뽑아놓고 작업예정)
3. 감염된 파일이 있는 하드는 보관할 예정인데 이 하드는 컴퓨터에 아예 연결안하는게 안전한가요?
(해커가 잡혀서 복호화 키가 공개되는 경우도 있다고 하니 기다려봐야죠 ㅠ_ㅠ)
얘 아빠는 웁니다..
경험자 혹은 전문가 분들의 답변을 애절하게 기다립니다.
ps1. 외장하드.. WD my passport 많이 쓰시는 것 같던데..
외장하드도 추천 부탁드립니다.
ps2. NAS 구축하라는 말씀도 많던데.. NAS의 개념이 아직 정확히 이해가 안가요 ㅡ.,ㅡ;;
댓글
  • [5m4]승아아빠 2017/04/11 15:45

    회사 컴이 랜섬 걸려서 얼마전에 결국 돈주고 해결은 했는데...
    저희는 켯다 껐다 해도 더이상 진행은 없었어요....
    서버라 1000만원 조금 안되게 돈주고 했어요...랜섬 정말 무서워요....
    랜섬은 변종들도 많고 해서 확실하게 된다 안된다고 말하기 어려울듯 하네요...
    NAS 도 랜섬에 당하는 경우가 많아서...
    저희는 이제 걍 하드 복사기로 일주일에 한번씩 복사해버립니다.

    (Nwnm9W)

  • 감성핀™ 2017/04/11 16:31

    저도 하드로 수동백업해야겠어요
    많은 분들이 이중삼중 백업하신 이유가 있었네요 ㅜㅜ

    (Nwnm9W)

  • 사진산책 2017/04/11 15:48

    전 이거 무서워서 구글 드라이브에 사진 저장합니다. ㅜㅜ

    (Nwnm9W)

  • 감성핀™ 2017/04/11 16:29

    잘하신 겁니다 ㅜㅜ

    (Nwnm9W)

  • 7급이 2017/04/11 16:03

    1. 랜섬웨어는 파일들을 암호화 해두고 자신의 기록과 파일들을 삭제 합니다.
    즉 랜섬웨어에 감염되었던 PC라도 랜섬웨어 프로세스들이 남아있는 경우는 못봤습니다.
    2. 랜선을 빼두고 작업하시는건 잘하셨습니다.
    cerber는 악성코드에 의해 다운로드 된 파일 또는 악성 웹사이트 방문을 통해 시스템을 감염시킵니다. 웹사이트에 포함된 광고가 로드만 되도 감염됩니다.
    이미 암호화된 파일로 정상파일들이 암호화 되진 않습니다.
    3. 감염된 파일들은 갖고 계시는게 좋습니다. 유포자들이 키를 공개 하는경우가 있습니다. 안전을 위해 격리 시키는게 좋을거같긴합니다.

    (Nwnm9W)

  • 감성핀™ 2017/04/11 16:33

    전문적인 답변 감사합니다
    조금은 안심되네요 외장하드 사서 백업부터 해야겠네요
    외장하드 연결만으론 감염되지 않을 것 같네요

    (Nwnm9W)

  • 드자이너뱅 2017/04/11 16:30

    저랑 같은버젼이네요
    일단 따로 외장하드에 감염파일만 모아놨습니다 ((회사자료 ㅠ_ㅠ))
    걸린지 4,5개월 지났네요. ((그나마 다행인건 백업파일이 꽤나 있어서... ))
    그 이후 한달에 한번씩 외장하드 연결해서 백업받고 있네요
    이 빌어먹을놈들...

    (Nwnm9W)

  • 감성핀™ 2017/04/11 16:37

    외장하드에 감염파일과 정상파일을 같이 백업하신 건가요?
    그래도 괜찮을지..
    저는 하드 2개 새로 사서 1개는 쓰고 1개는 백업용으로 쓸려구요
    감염된 하드는 그상태 그대로 보관해야되나 싶어서..

    (Nwnm9W)

  • 드자이너뱅 2017/04/11 16:55

    감염파일로 바뀌고나면 더 감염시키지는 않는거같아요
    하드가 없어 같이 놓아두긴 했습니다. ㅠ_ㅠ
    감염된 하드는 일단 좀 더 킵해보세요.

    (Nwnm9W)

  • 따뜻밴드™ 2017/04/11 16:35

    1. 아뇨. 랜선 뽑아놔도 윈도우 부팅될 때 랜섬웨어 소스가 자동으로 실행되기 때문에 감염안된 파일까지 감염됩니다. 더이상 진행 안되게 하려면 그냥 바로 포맷하셔야 해요.
    2. 감염된 PC에서 부팅할 시 외장하드에도 감염되니 연결 안하시는게..
    3. 이미 감염된 파일이 있는 하드는 보관하셔도 됩니다. 어차피 소스코드가 C에 저장되어 있기 때문에 다른 드라이브에 감염된 파일들은 그 상태로 계속 유지됩니다.

    (Nwnm9W)

  • 감성핀™ 2017/04/11 16:42

    그냥 바로 포맷이라면 히금 정상인 얘들 구출할 방법이..ㅜㅜ
    하드를 떼어서 다른 pc에 연결하는 거외에 방법이 없나요?
    pc가 하나 뿐이라 난감하네요
    그리고 저는 c에는 감염안되고 d에만 감염된 거 같아요
    바탕화면이 바뀌지 않았고,
    d에 있는 일부 파일들만 확장자가 바뀌었거든요
    참고로 c와 d는 별개의 하드디스크입니다.

    (Nwnm9W)

  • 따뜻밴드™ 2017/04/11 16:52

    그 상태에서 랜선 뽑고 부팅시키면 d의 감염안된 나머지 파일까지 다 감염시킨 후 랜섬웨어에 걸렸으니 복구하려면 돈 내라는 메시지가 뜰겁니다.
    c가 감염안되는 이유는 윈도우가 정상적으로 부팅이 되어야 랜섬웨어가 작동을 하기 때문에 c에 있는 사진이나 음악들은 괜찮습니다.
    c에 숨어있는 랜섬웨어 숙주파일을 없애는 방법은 포맷뿐입니다.

    (Nwnm9W)

  • Prostho 2017/04/11 17:07

    저도 질문 좀 드립니다.
    얼마전 저도 감염되었는데요...
    C에 남아있는 숙주 파일이 언제라도 다시 활성화 될 수 있는곤가요? 저도 일부만 감염되고 다행히 사진들은 남아있어서요.
    감렴된 하드는 분리해놨는데 나머지를 포맷하지는 않았습니다.

    (Nwnm9W)

  • 따뜻밴드™ 2017/04/11 17:15

    다시 활성화되는 경우는 감염된 하드로 부팅을 했을 때입니다. 다른 하드로 부팅하면 숙주가 실행되지 않습니다.

    (Nwnm9W)

  • 아르세르크 2017/04/11 17:02

    다른 랜섬웨어이긴 하지만, 제 경우는 컴퓨터 끄는 순간 더는 진행 안되어서 그대로 며칠 두었습니다.
    그 후로 전원 달린 하드렉을 사용해서 평상시에는 꺼두고, 백업시에만 백업하고 있습니다.
    http://blog.naver.com/arserk/220659974894

    (Nwnm9W)

(Nwnm9W)