태사랑내 해외링크 게시판 주의하시기 바랍니다.(악성코드 렌섬웨어 관련..)

홈 > 태국게시판 > 지역_일반정보
지역_일반정보

- 태국과 태국내 여행지에 관련된 일반적인 정보를 올리는 곳입니다.
- 숙소, 식당, 교통정보, 한인업소 등은 각 해당 게시판을 이용해 주세요.
- 다른 곳에서 퍼온 자료는 반드시 출처를 표시해야 합니다.

태사랑내 해외링크 게시판 주의하시기 바랍니다.(악성코드 렌섬웨어 관련..)

타이마사지마니아 6 2649

안녕하세요.

어느곳에 글을 올려야 될지 몰라 고민하다가 일단 이곳에 올려 봅니다.

 

결론부터 말씀드리자면,

태사랑에 등록된 수많은 정보 게시글들 중에서

해외 사이트나 자료, 동영상등이 링크되어 있는 게시물들이 많은 걸로 알고 있습니다만..

이 해외 링크 자료들을 클릭하실 때나, 또는 해외 링크 자료를 올리실 때

요즘 상당히 유행하는 랜섬웨이라는 악성코드를 조심하시길 바랍니다.

(악성코드에 당해버린 1인 입니다.ㅜㅜ 그것도 직장 컴퓨터로..;;)

 

상식이긴 하지만,

원래 출처 및 안전성이 불확실한 해외링크는 바이러스의 위험에 노출되어 있을 수밖에 없습니다.

하지만 요즘 유행하는 이 랜섬웨이란 녀석은 상당히 진화한 바이러스로 일단 걸리면 상당히 골치 아픈 녀석이라고 합니다.

하지만 그런 거에 해당하는 해외 링크라는게 19금 사이트나.. 불법 저작권 영상 이나.. 뭐 그런것만 생각하지  

태사랑을 둘러보면서 그런 바이러스에 대한 경각심을 가지시는 분들은 없을 거에요.

하지만 외양간 고치면서 전문가에게 듣기로는는 왠만한 해외 링크 전체가 위험한 거라고 하네요.

 

저의 경우는 이랬습니다. 저는 병원에서 근무를 하는데요..

병원도 다 전산화가 되어서 환자정보 보험정보 같은 개인정보가 다 관련업체를 통해 전산으로 저장이 됩니다.

그런데 그 병원전산관련 업체에서 공지가 떴습니다.

"요즘 유행하는 악성코드(바이러스)가 있는데, 여기에 걸리면 환자개인정보가 해킹될 우려가 크기 때문에, 컴퓨터 사용에 유의하라.. 걸릴경우 약 없다. 그냥 포맷하고, 병원 영업정지하고 전산 시스템 재정비 해야 한다..

뭐 이런 공지였습니다."

이번에 유행하는 바이러스가 상당히 진상이라 개인정보 다루는 상당 업체들에서 이런식으로 주의를 주고 있다고 하더군요.  


그러려니 했습니다. 저야 뭐 최근에 직장 컴퓨터로 네이버 기사 보거나, 태사랑 가끔 들락이는 거 외에는 딱히 외도한 적이 없었으니깐요..

그런데 어제.. 태사랑 말레이 게시물 들 중에 지도라고 했던가.. 어째든 링크되어 있는걸 눌렀는데..

잠시 후 뭔가 이상한 문서 파일이 뜹니다. 무시하고 그냥 껐습니다.

그런데 근무가 끝날 때 즈음.. 다시 엑셀 파일과 메모장 파일이 열립니다. 뭐지 하고 봤더니 바탕화면에

how-recover... 라는 문서 파일이 나타나고.. 바탕화면 배경화면이 이상한 문서들로 가득찹니다.

말머리는 역시나 "how-recover 어쩌구어쩌구 files.."

바탕화면에 있는 파일을 지워도 없어지지 않습니다. 백신을 돌려봐도 고쳐지지 않습니다.

내컴퓨터를 들어가서 뒤적여 봤더니.. 세상에나.. 모든 폴더에 같은 이름의 파일들이 쫘악 깔려 있습니다.

"how_recover..."

검색을 했더니 파일수만 천몇백개... 지워도.. 잠시 지나면 다시 또 생깁니다.

 

잘못걸렸구나.. 싶어서 검색을 해봤습니다. 요즘 유행을 하는지 how_recover라고 검색을 해봤더니 관련 글들이 쏟아집니다. 이름인 즉슨 '랜섬바이러스' 또는 '랜섬웨어'라고 나와 있습니다.

바로 보고를 합니다. 바이러스 걸렸다고.. 컴퓨터 엎어야 될거 같다고..

그리고 저는 상사로부터 컴퓨터와 함께 개박살이 났습니다.^^;;

 

이틀전 주의를 줬던 바이러스가 바로 그 랜섬웨어 였다 하더라구요.. 다행히 메인컴퓨터는 아니어서

병원영업정지 라는 최악의 경우는 피하고 제 컴퓨터를 교채하는 걸로 끝났지만.. 

어째든 이런 일이 있었습니다.  

 

검색내용 및 업체측 전문가 설명을 정리해보자면 이렇습니다.

how-recover의 내용인 즉슨.. 당신의 컴퓨터 파일을 보호하고 싶다면 돈을 나에게 입금하라..라는 찌질한 구걸성 내용이라고 합니다. 여기까지는 애교이지요..

이게 방치가 되면 이 악성코드가 암덩어리 처럼 파일들을 조금씩 조금씩 암호화 시켜 버려

소중한 파일들을 백업도 못시키게 날려버리고, 결국엔 컴퓨터 까지 날려버린다고 하더군요.

옛날에는 하드를 c: d:로 분할을 하면 d:는 안전하다는 속설이 있었는데

요즘 바이러스는 d:도 안전하지 않다고 합니다. 제 컴퓨터 d: 폴더에도 죄다 악성코드가 퍼져 있었구요..

그곳에는 공인인증서 폴더가 있었지요..  

 

근데 이게 현재 정확한 약도 없고.. 되돌릴 방법도 없답니다. 일단 걸렸으면 모든 파일이 잠재적으로 악성코드를 퍼뜨릴 수 있어서 걸린 후로는 중요파일을 암호화 되서 못쓰기 전에 따로 빼내는 것도 위험하다고 합니다.  

결국엔 포맷 밖에 방법이 없다고..

그리고 이 악성코드를 대상으로 해외에서 백신이 개발되었고 하는데 아직 믿을건 못된다고 하네요..

 

결론은 안걸리는게 최선이다.. 예방수칙을 지켜라.. 입니다.

 

제 부서는 사무직 부서는 아니라 다행히 컴퓨터를 포맷해도 아주 큰 피해는 없었습니다.

중요한 작업 문서나.. 업무 파일이나.. 이런건 없었기에..

만약 제가 사무직이었다면 뒷수습을 어찌 감당했을지 끔찍하네요..

 

이게 이곳 해외링크 된 곳을 통해 악성코드가 옮겨졌다고 100% 확신할 순 없습니다. 하지만 정황상 확률이 가장 높구요.. 앞서 말씀 드렸듯이 해외링크되어 있는 것들 자체가 상당히 위험하다고 합니다.

 

태사랑 회원분들도

저처럼 19금 사이트, 토렌트, 홈쇼핑, 불법동영상 뭐 이런것만 생각하지 마시고..

태사랑에 올라와 있는 해외링크 클릭하실 때도 주의하시고.. (적어도 업무용 컴퓨터로 하진 마시길..)

해외링크를 게시물에 올리실 때도 주의하시기 바랍니다.

저처럼 컴퓨터와 함께 박살나지 마시구요..^^;;  

 

ps - 글을 다시 읽다보니 자칫 태사랑이 위험한 사이트로 오해받을거 같아 소심한 마음에 약간 코멘트 더 남기겠습니다.

회사 및 업체 입장에서는 요즘같이 신종 바이러스 유행할 땐 약간의 위험성이 있더라도 금지를 시키겠지요.

그런데 제가 운없게 덜커덕 걸린거구요.

확률적으로는 이곳이 토렌트나 쇼핑몰이나 불법사이트들 보다는 위험성이 거의 없다고 봐야겠지요..

그런데 낮은 확률이라도 이론적으로는 네이년 동영상, 유튜브, 곰플레이 이런걸 통해서도 전파될 위험성이 있다고 합니다.

그런 관계로..

1. 적어도 업무 컴퓨터로는 주의를 해주십사.

2. 바이러스가 백신보다 더 빨리 진화하는 시대에, 하드 분할 믿지 말고, 중요 데이터는 꼭 수시로 따로 백업 해 놓자..

라는 취지로 올린 글이라 받아들이시면 되겠습니다.^^  


6 Comments
클래식s 2015.11.26 22:13  
그런데 os와 웹브라우저는 어떤 브라우저를 사용하셨나요?
타이마사지마니아 2015.11.26 22:15  
컴맹에게 어려운 질문을 주셨네요..^^;
윈도우 7이나 8 이고요..
인터넷 익스플로러 인데 정확한 버전은 모르겠습니다만..
업체에서 제공하는 프로그램이 제대로 돌아가서 본사 및 보험공단까지 공유되야 하기에 요즘 많이 통용되는 버전으로 쓰여지고 있는걸로 알고 있습니다.

이걸 여쭤보신게 맞지요??
클래식s 2015.11.26 22:35  
제생각에는 일단은 평상시 익스플로러 사용을 하지마시고, 크롬(애드블럭 2개정도 설치 필수) 이나 파폭을 사용하시면서, 바이두 클라우드를 설치하신뒤, 자료를 d: 쪽에만 저장하시고, 컴퓨터 사용을 멈출때를 이용해서 몇일 주기로 d: 를 통채로 바이두로 올리심이 어떠실까 합니다.  지금 찾아봐도 랜섬웨어중 몇개는 백신이 나왔지만 나머지들은 아무 대책도 없어보이네요.  예방법은 모든종류의 랜섬웨어에 대해서는 완벽하지도 않고, 복구방법은 기대하기 어려우니 주기적인 백업이 개인이 할수 있는 최선으로 보입니다.

 그리고 이것과는 별개로 mzk 도 1주일 주기로 실행하시고요.
http://cafe.naver.com/malzero/94376

제 지인분들한테는 늘 익스플로러를 아에 버리라고 늘 주의를 주는 편입니다.  익스플로러,네이버검색, usb 메모리를 3대악이라고 부르면서  대안으로 크롬과 구글, 그리고 각종 웹하드나 클라우드를 대신 사용하도록 권하는 편입니다.  실제로 이렇게 바로 따라하는 사람은 거의 없습니다.. 가정에서라면 같은 컴퓨터 사용하는 가족들 전부가 익스플로러를 버려야 되니 쉬운게 아니죠.  시키는대로 하신 분은 3-4달에 한번 윈도우 설치하던분이 1년 지나도록 연락이 없네요. 

사실 예전에는 꽤 오랫동안 복구를 빠르고 쉽게 하는 방법을 정리하고 가르쳐주는것만 집중했는데 어느순간 3대악을 버리는걸 강조했더니 더 효과가 있었습니다.  별도 추가하드에 백업하고 하드전원을 뽑아버린뒤,  클라우드를 여러개 사용해서 주기적으로 백업하는것도 물론 같이 권하고 있습니다.

 이미 상황은 벌어졌는데 용기있게 글 써주셔서 감사합니다.
타이마사지마니아 2015.11.26 22:44  
아.. 넵.. 역시..
잘 아시는 분이 해주시는 코멘트는
저처럼 사고 친후 정신교육을 통해 주워들은 걸 기억해서 적는 글의 수준과 많이 다르네요..^^;;
감사합니다.
앙큼오시 2015.11.27 00:16  
저도 그거걸려서 저번 여행기를 통채로 날려버렸다죠.........ㅠㅠ
방콕내의 두 곳의 수상시장 이야기였는데 말이죠...ㅠㅠ.......
사진 다날아가고 동영상도 반파......ㅠㅠ......모아두던 애니가 날아가버린..ㅠㅠ
포맷하려다가 애드웨어 찾아서 지워버리긴했습니다만.......에휴..
하나비 2015.11.27 22:33  
헐.. 한동안 잊어버렸던 백업. 현재 진행중
약 750 GB  내 소중한 데이타 ...
훠이 훠이 물렀거라 렘섬웨어 !
제목