유머천국 코하비닷컴
https://cohabe.com/sisa/49656

어제 랜섬웨어에 또 걸렸는데...

자바 설치하기 위해서 구글링하다가
링크를 했더니 이상한 그림이 뜨면서 바로 걸렸었고,
10:40분 1분간 약 500메가 정도의 자료가 랜섬웨어에 의해 인크립션이 되더군요...
예전 랜섬은 작업관리자와 msconfig을 실행 못하게, 그리고 시작 프로그램에 등록되어서
이런저런 작업을 하더니
이번꺼는 그런거와는 전혀 상관없이 작업을 하더군요...
우선적으로 V3 무료버전 받아서 바로 실행했더니 의심가는 프로세스가 있어서
바로 차단 및 삭제를 시키더군요.
그 후론 변화된게 없던데 진짜 무시무시 합니다...
공식적인 사이트를 제외하고는 절대 클릭하지 맙시다...
진짜 순식간이네요...

댓글
  • Horowitz™ 2016/12/23 07:24

    링크 클릭만으로도 감염되는거예요? ㅎㄷㄷㄷ

    (WKZ9sp)

  • designslr 2016/12/23 07:33

    그렇더라구요. 근데 자바 7을 다운받으려고 하다가 그리 되었답니다.

    (WKZ9sp)

  • 아프니까노인이다 2016/12/23 07:30

    윈도우7 환경에서 어떤 이유로 자바를 쓰게 되는 건지요?
    저는 집에서 인터넷, 유튜브 정도만 하는데 자바 프로그램이 설치되어 있던데...
    저도 이 자바 프로그램 때문에 랜섬 걸린 듯 해서요.
    10월쯤에 걸려서 포맷은 하지 않은 상태에서 백신으로 랜섬웨어 차단하고 그냥 쓰다가 몇 번 또 걸리고 해서
    지금은 포맷해서 쓴지 몇 주 지났는데... 괜찮더군요.
    자바는 설치하지않고요.
    그래서 자바가 의심되는데...이거 왜 가정집 컴퓨터에 깔리게 되는 건가요?

    (WKZ9sp)

  • designslr 2016/12/23 07:34

    이 부분이 R을 설치하기 위해서 자바 홈페이지에 들어가면 1.8을 다운받게 되어 있는데
    자바 1.7을 다운받기 위해 구글링을 하다가 자바 리스트가 있는 곳에서 다운받기 위해
    클릭했는데 바로 감염되더라구요...

    (WKZ9sp)

  • janhero 2016/12/23 07:35

    저도 구굴링 하다 오월에 감염되어 그후로 그냥 구글을 안들어가게 되네요.. 구글 무서움 ㅠㅠ

    (WKZ9sp)

(WKZ9sp)