일끝나고 아까 자정쯤에 집에 와보니 랜섬웨어 걸려있네요;;;;;
검색해보니 케르베르 랜섬웨어의 변형이라고 마이랜섬 이라는거에 걸렸네요
관련뉴스
아내가 저녁에 영상편집 작업을 하느라고
유튜브 영상 다운로드 하는 사이트를 이용했나봐요
거기서 무슨 광고를 클릭했나본데
드라이브바이다운로드 방식이라고 해서 광고창 열리는것만으로도 감염된다합니다
가짜 광고죠...
자세한건 내일 물어봐야되는데
케르베르랑 매우 비슷한데 확장자가 랜덤으로 생성된다합니다
신종이라서 아직 무료복구 프로그램도 없구요
0.2 비트코인 주면 복호화 코드 준다는데 한화로 약 130만원정도 하더라구요ㅜㅜ
뭐 그래서 아내가 작업하다가 컴퓨터가 느려지고 이상해지고 해서 그냥 껐다는데
다행히 랜섬웨어 실행파일이 어쩌다 지워졌는지 일부만 암호화 됐는데
PDF파일, MP4파일 일부, 사진파일 일부
그리고 HWP 파일은 죄다 암호화 됬어요
한국유저를 노린거같다고 합니다
다행히 엄청 중요한 파일들은 살아있긴한데
결혼식사진들 다날라갔네요.ㅜㅜ
아..엄청 스트레스..ㅡㅡ
이거 근데 추가 감염 위험 있나요?
아 진짜 짜증나네ㅜㅜ
처음 걸려봤는데
무엇보다 짜증나는게
모르는놈이 내 컴퓨터에 막 이런걸 쑤컹쑤컹 집어넣었다는 사실이 너무 기분을 x같게 합니다..
아 스트레스 땜에 잠도 못자고..
찾아보니까 magniber 라는 랜섬웨어라는데요
magnitude 와 cerber(케르베르) 의 합성어 라고 하는데...
뭔 시파 개소린지..
외국의 이런 악성코드 관련 사이트에서 안되는 영어실력으로 더듬더듬 검색해보니
대놓고 한국 사람들을 노린거라고...
구글링해보니 magniber 관련 글들이 죄다 하루이틀밖에 안된것들이라
진짜 최신 신상 랜섬웨어인듯하구요
어떻게 지워졌는지 모르겠는데 실행파일이나 레지스트리등
계속 뒤져봐도 안나오니 더이상 추가감염은 없을거 같습니다만
애매한 사이트의 광고배너들 함부로 누르지 맙시다.ㅜㅜ
지금 저의 개 짜증남을 댓글로 풀고 있습니다만
비록 댓글을 남기지 않으시지만 보아주시는 여러분들 정말 감사합니다
결혼식 파일을 날리셨다니..;;
멘붕이시겠네요.. ㅠㅠ
중요 파일들은 용량이 엄청 큰 것 아닌 이상 USB에 담아 놓던가 15G(무료) 밑이면 구글 드라이브에 업로드 시켜 놓으셔야 돼요
아... 저도 사진이 취미인지라 몇 년전에 사진 다 날려버린뒤로.....
하드하나 추가하시는걸 추천드려요.. 하드스테이션하나 구매해서 외장하드 4테라짜리 2개 장착하고 사진이랑 중요파일은 죄다 거기 집어놓고
사진 작업할때는 인터넷 차단하고 하드스테이션 전원켜서 작업하고 작업끝나면 하드스테이션 전원끄고 인터넷 연결하고..
몇 번 그렇게 하고 나니 습관화가 되어서 이제는 자연스러운데 그렇게 밖에 할 수 없는 것 같아요 정말...결혼식 사진 ㅠㅠ 위추드립니다...
많은이들보시라구 추천,,위추드려욤;ㅁ;
윈도우 버전이 어떻게 되시나요~?
저도 얼마전에 cerber 걸려서 사진, 영화 하드 2개를 통채로 날려먹었습니다.
그 후로 백신 이외에 안티랜섬 프로그램도 꼭 깔아 씁니다..
안티랜섬 꼭 쓰세요. 2번 쓰세요.
그때를 생각하니 또 열받으려 합니다. 젝일.
nas로 데이터 복사해놓고 중요 데이터는 매주 스냅샷을 백업하고 있습니다. 월별로 2차 백업을 할까 고민중인데 그건 귀찮네요.
위로드립니다 ㅠㅠ 이참에 웨딩사진 다시 알콩달콩 찍어보시는건어떠실지 ㅎㅎ;;
위추드립니다.
저두 혹시몰라서 NAS & 외장하드 이중으로 백업을 합니다.
처음엔 귀찬은데 하다보면 괜찬아요
그래서 저도 중요자료는 외장에 별도 저장해둡니다.
그리고 그런일이 생길걸 방지하기 위해서 유료백신을 쓰구요.
돈값해준 적이 몇번이나 있어서 하나도 아깝지 않습니다. 무료와 비교해서 성능이나 신뢰도에서 압도적이예요.
랜섬웨어걸렸습니다
다행히 공유기에물린 dmz에 잇는
데이타아무것도없는컴터에걸려서피해는없었지만
컴퓨터밥먹고사는사람으로서
이럴수가있는게신기합니다
점점 컴퓨터바이러스가 무서워지는거같네요
중요한 사진백업은 구글드라이브가 종결자입니다.
유투브 다운하는 사이트는 어떤거 사용하셨나요? 저희 아버지도 그런 사이트 쓰시는데 혹시 같은거면 조심하라고 당부드려야겠네요ㅠ
1년에 커피 5잔 덜 먹는다고 생각하고...카스퍼스X 랩 씁니다. 밥값은 하는듯
안티랜섬 추천할만한것 있나요?
This Magniber ransomware is highly targeted, as it checks at several levels (external IP, the language installed, etc.) to ensure that the attacked system is only South Korean. Targeting a single country is unusual on its own, but performing multiple checks to be sure of the country and language of origin makes this a first for ransomware.
한국만 노린 이유인거 같은데요.... 언어때문인거 같은데....영어 잘하시는분 ㅠㅠ
최근 발생한 탓인지 자료가 별로 없군요.
https://www.rancert.com/about.php 한국 랜섬웨어 침해 대응센터.
https://www.nomoreransom.org/ko/index.html