: 히도리 랜섬웨어 YBRTEOP, JRWUZVNZ 걸리다 무조건 포멧이 정답
본문 바로가기

the post-review/웹&PC

히도리 랜섬웨어 YBRTEOP, JRWUZVNZ 걸리다 무조건 포멧이 정답

반응형

안녕하세요 히도리 입니다.

 

2018/03/17 - [the post-review/웹] - 마샬 하드디스크 배드섹터 고장 AS 교환 , 싼게 비지떡

얼마전에 마샬 하드디스크 AS 때문에 데이터 백업을 엄청 했었습니다.

외장형 하드디스크 하며 에이수스노트북,HP노트북 등에 자료들 백업을 했었습니다.

 

그런데!

HP노트북이... 랜섬웨어가 걸려있던 컴퓨터였는지... HP노트북에서 외장형하드로 데이터 전송 후 데스크탑으로 다시 옳길려고 보니...

 

YBRTEOP 라는 확장자를 가진 파일들로 둔갑되어 있습니다.

랜섬웨어 입니다.

 

랜섬웨어란?

랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 말합니다. 일방적인 바이러스들 같이 컴퓨터를 망치는것이 아니고 중요 문서나 사진 영상등 중요한 파일들을 듣보잡 확장자로 바꿔 돈을 입금시키면 파일복구 프로그램을 보내주는것이죠.

 

컴퓨터 사용하는데는 큰 문제가 없습니다. 다만 저장했던 파일들이 전부 날라갑니다.

 

데이터명이 바뀌 폴더들을 잘 보시면 READ_ME 라는 메모 파일이 하나 있습니다.

파일을 열어보면 사이트 주소와 코인보내는 방법같은것들 설명이 되어 있습니다.

 

하... 짜증지수가 엄청 올라갑니다. 제 영화들... 제 레이싱영화목록들이 전부 날라갔죠. 분노의질주 시리즈부터 시작해서 70년대 레이싱 영화들까지... 뭐 그래도 저에게는 토렌트가 있으니 돈내고 복구할 필요는 없었습니다.

다만 배여사와의 데이트했던 몇년간의 사진들이 전부 날라갔습니다. 그러나 불행중 다행이라 할까요? 5~6년전 사진들은 유클라우드에 백업이 되어 있어서 살릴수가 있었습니다. 유클라우드가 초창기때는 300기가 까지 지원해줬다가 얼마전 요상한 엠스토리지인지 뭔지로 20기가만 지원해주는 클라우드로 변경이 되면서 유클라우드는 4월 15일에 서비스 종료가 됩니다. 다행히 그전에 랜섬웨어가 걸려서 다행입니다.

 

대충 파일들 확장자 명으로 검색해 랜섬웨어 걸린 파일들만 삭제해주고 무사한 파일들만 데스크탑으로 다시 백업했습니다.

 

 

그런데... 말입니다. 데스크탑도... 랜섬웨어게 걸렸습니다.

JRWUZVNZ 라는 검색해도 한건도 검색이 안되는 랜섬웨어 입니다.

 

노트북이나 백업용 데이터들은 뭐 날라가도 크게 상관없는데... 데스크톱 데이터들은 엑샐파일들 수천개... 사진영상,블로그 포스팅용 모아뒀던 파일들등... 타격이 가장 큽니다. 제일 중요한것은 장부들...

 

다음날 데이터복구 업체들 몇군데 전화해보니... 금액이 상상초월...

그리고 100%복구도 불가능 하다고 합니다.

 

그리고 깨달았습니다. 랜섬웨어 걸렸으면 그냥 포멧후 윈도우 다시 까는게 현명한 선택이라는것...

또 보안성의 중요도를 느끼며 결국 세상에 태어난지 31년만에 처음으로 윈10을 깔게 되었습니다. 촌놈이라 보니 XP에서 7으로 넘어갈때도 10이 대중화 될때 넘어갔는데... 10도 드디어 2018년이 되어서야 처음 사용해봅니다.

 

윈10이 엄청 무거울줄 알았는데 생각보다 아주 가볍네요 ~

 

그나저나... 장부들하며 엑셀서식들 등... 제 머리에서 기억하는대로 최대한 복구하고 맞추고 있는데 금액도 안맞고 통장사본 출력해서 대충 끼워맞추고는 있는데 ... 업무에 큰 문제가 생겨버렸습니다.

 

히도리... 이제 진짜 헝그리족 될꺼 같습니다. 미수금 업체들 파일이 다 날라갔습니다 ㅜㅜ

 

백업을 잘합시다 ㅜㅜ

 

랜섬웨어 공격 기법 <출처: 한국인터넷진흥원>

랜섬웨어는 2005년부터 본격적으로 알려지기 시작해, 2013년 들어 전 세계적으로 급증하고 있다. 랜섬웨어 공격을 받은 공공기관, 기업, 개인 PC 등이 매년 늘어나는 추세다.

이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 지난 2016년 1월부터 12월까지 ‘알약’을 통해 사전 차단된 랜섬웨어 공격은 총 397만 4,658건으로 나타났다. 랜섬웨어 공격은 해마다 과격해지고 위험해지면서 보안 위협도 덩달아 높아졌다.

[네이버 지식백과] 랜섬웨어 [Ransomware] - 사용자 PC를 인질로 삼는 보안 공격 (용어로 보는 IT)


랜섬웨어 역사는 10년이 넘는다. 과거에는 주로 사용자 PC 파일을 암호화하거나 컴퓨터를 사용하지 못하도록 암호를 걸어놓는 식이었다. 그러나 당시엔 공격자가 걸어놓은 암호화 수준이 낮아 복호화 방법을 통해 쉽게 데이터를 복구할 수 있었다.

그러나 비트코인이 등장하고 2013년 하반기, 강력한 암호화 알고리즘으로 파일을 암호화하고 돈을 요구하는 랜섬웨어 ‘크립토락커’가 등장하면서 상황이 달라졌다.

크립토락커는 사용자 PC에 저장돼 있는 문서나 사진 파일을 공개키 암호화 방식인 ‘RSA-2048’로 암호화한다. 그런 다음 피해자에게 ‘암호 해독키를 원하면, 지정한 기한 안에 돈을 송금하라’고 협박한다. 공격자는 기한 안에 돈을 보내지 않으면 파일을 모두 복구할 수 없도록 만들겠다고 압박한다. 돈 역시 비트코인으로 받는 탓에 범인 추적이 어렵다.

크립토락커가 등장하면서 컴퓨터 암호화 방식이 랜섬웨어의 대세로 자리잡기 시작했다. 그러면서 보다 어려운 알고리즘으로 암호화해서 사용자 데이터를 인질로 삼는 다양한 랜섬웨어가 등장했다.

 

 

아니 보조장치에 백업보다는 클라우드가 제일 좋겠네요. 젠장...

 

5인치짜리 디스켓부터 백업 저장용 장치들을 전부 사용해봤는데 역시 클라우드가 제일 최고이네요.

(RW기계가 흔하지 않는 시절 상민짱이나 친구들에게 CD팔아먹는 재미가 몇일전 같은데...)

 

쫌 저렴한 클라우드를 알아봐야되겠습니다. 휴 ...

 

반응형