안녕하세요.

어느곳에 글을 올려야 될지 몰라 고민하다가 일단 이곳에 올려 봅니다.

결론부터 말씀드리자면,

태사랑에 등록된 수많은 정보 게시글들 중에서

해외 사이트나 자료, 동영상등이 링크되어 있는 게시물들이 많은 걸로 알고 있습니다만..

이 해외 링크 자료들을 클릭하실 때나, 또는 해외 링크 자료를 올리실 때

요즘 상당히 유행하는 랜섬웨이라는 악성코드를 조심하시길 바랍니다.

(악성코드에 당해버린 1인 입니다.ㅜㅜ 그것도 직장 컴퓨터로..;;)

상식이긴 하지만,

원래 출처 및 안전성이 불확실한 해외링크는 바이러스의 위험에 노출되어 있을 수밖에 없습니다.

하지만 요즘 유행하는 이 랜섬웨이란 녀석은 상당히 진화한 바이러스로 일단 걸리면 상당히 골치 아픈 녀석이라고 합니다.

하지만 그런 거에 해당하는 해외 링크라는게 19금 사이트나.. 불법 저작권 영상 이나.. 뭐 그런것만 생각하지  

태사랑을 둘러보면서 그런 바이러스에 대한 경각심을 가지시는 분들은 없을 거에요.

하지만 외양간 고치면서 전문가에게 듣기로는는 왠만한 해외 링크 전체가 위험한 거라고 하네요.

저의 경우는 이랬습니다. 저는 병원에서 근무를 하는데요..

병원도 다 전산화가 되어서 환자정보 보험정보 같은 개인정보가 다 관련업체를 통해 전산으로 저장이 됩니다.

그런데 그 병원전산관련 업체에서 공지가 떴습니다.

"요즘 유행하는 악성코드(바이러스)가 있는데, 여기에 걸리면 환자개인정보가 해킹될 우려가 크기 때문에, 컴퓨터 사용에 유의하라.. 걸릴경우 약 없다. 그냥 포맷하고, 병원 영업정지하고 전산 시스템 재정비 해야 한다..

뭐 이런 공지였습니다."

이번에 유행하는 바이러스가 상당히 진상이라 개인정보 다루는 상당 업체들에서 이런식으로 주의를 주고 있다고 하더군요.  

그러려니 했습니다. 저야 뭐 최근에 직장 컴퓨터로 네이버 기사 보거나, 태사랑 가끔 들락이는 거 외에는 딱히 외도한 적이 없었으니깐요..

그런데 어제.. 태사랑 말레이 게시물 들 중에 지도라고 했던가.. 어째든 링크되어 있는걸 눌렀는데..

잠시 후 뭔가 이상한 문서 파일이 뜹니다. 무시하고 그냥 껐습니다.

그런데 근무가 끝날 때 즈음.. 다시 엑셀 파일과 메모장 파일이 열립니다. 뭐지 하고 봤더니 바탕화면에

how-recover... 라는 문서 파일이 나타나고.. 바탕화면 배경화면이 이상한 문서들로 가득찹니다.

말머리는 역시나 "how-recover 어쩌구어쩌구 files.."

바탕화면에 있는 파일을 지워도 없어지지 않습니다. 백신을 돌려봐도 고쳐지지 않습니다.

내컴퓨터를 들어가서 뒤적여 봤더니.. 세상에나.. 모든 폴더에 같은 이름의 파일들이 쫘악 깔려 있습니다.

"how_recover..."

검색을 했더니 파일수만 천몇백개... 지워도.. 잠시 지나면 다시 또 생깁니다.

잘못걸렸구나.. 싶어서 검색을 해봤습니다. 요즘 유행을 하는지 how_recover라고 검색을 해봤더니 관련 글들이 쏟아집니다. 이름인 즉슨 '랜섬바이러스' 또는 '랜섬웨어'라고 나와 있습니다.

바로 보고를 합니다. 바이러스 걸렸다고.. 컴퓨터 엎어야 될거 같다고..

그리고 저는 상사로부터 컴퓨터와 함께 개박살이 났습니다.^^;;

이틀전 주의를 줬던 바이러스가 바로 그 랜섬웨어 였다 하더라구요.. 다행히 메인컴퓨터는 아니어서

병원영업정지 라는 최악의 경우는 피하고 제 컴퓨터를 교채하는 걸로 끝났지만.. 

어째든 이런 일이 있었습니다.  

검색내용 및 업체측 전문가 설명을 정리해보자면 이렇습니다.

how-recover의 내용인 즉슨.. 당신의 컴퓨터 파일을 보호하고 싶다면 돈을 나에게 입금하라..라는 찌질한 구걸성 내용이라고 합니다. 여기까지는 애교이지요..

이게 방치가 되면 이 악성코드가 암덩어리 처럼 파일들을 조금씩 조금씩 암호화 시켜 버려

소중한 파일들을 백업도 못시키게 날려버리고, 결국엔 컴퓨터 까지 날려버린다고 하더군요.

옛날에는 하드를 c: d:로 분할을 하면 d:는 안전하다는 속설이 있었는데

요즘 바이러스는 d:도 안전하지 않다고 합니다. 제 컴퓨터 d: 폴더에도 죄다 악성코드가 퍼져 있었구요..

그곳에는 공인인증서 폴더가 있었지요..  

근데 이게 현재 정확한 약도 없고.. 되돌릴 방법도 없답니다. 일단 걸렸으면 모든 파일이 잠재적으로 악성코드를 퍼뜨릴 수 있어서 걸린 후로는 중요파일을 암호화 되서 못쓰기 전에 따로 빼내는 것도 위험하다고 합니다.  

결국엔 포맷 밖에 방법이 없다고..

그리고 이 악성코드를 대상으로 해외에서 백신이 개발되었고 하는데 아직 믿을건 못된다고 하네요..

결론은 안걸리는게 최선이다.. 예방수칙을 지켜라.. 입니다.

제 부서는 사무직 부서는 아니라 다행히 컴퓨터를 포맷해도 아주 큰 피해는 없었습니다.

중요한 작업 문서나.. 업무 파일이나.. 이런건 없었기에..

만약 제가 사무직이었다면 뒷수습을 어찌 감당했을지 끔찍하네요..

이게 이곳 해외링크 된 곳을 통해 악성코드가 옮겨졌다고 100% 확신할 순 없습니다. 하지만 정황상 확률이 가장 높구요.. 앞서 말씀 드렸듯이 해외링크되어 있는 것들 자체가 상당히 위험하다고 합니다.

태사랑 회원분들도

저처럼 19금 사이트, 토렌트, 홈쇼핑, 불법동영상 뭐 이런것만 생각하지 마시고..

태사랑에 올라와 있는 해외링크 클릭하실 때도 주의하시고.. (적어도 업무용 컴퓨터로 하진 마시길..)

해외링크를 게시물에 올리실 때도 주의하시기 바랍니다.

저처럼 컴퓨터와 함께 박살나지 마시구요..^^;;  

ps - 글을 다시 읽다보니 자칫 태사랑이 위험한 사이트로 오해받을거 같아 소심한 마음에 약간 코멘트 더 남기겠습니다.

회사 및 업체 입장에서는 요즘같이 신종 바이러스 유행할 땐 약간의 위험성이 있더라도 금지를 시키겠지요.

그런데 제가 운없게 덜커덕 걸린거구요.

확률적으로는 이곳이 토렌트나 쇼핑몰이나 불법사이트들 보다는 위험성이 거의 없다고 봐야겠지요..

그런데 낮은 확률이라도 이론적으로는 네이년 동영상, 유튜브, 곰플레이 이런걸 통해서도 전파될 위험성이 있다고 합니다.

그런 관계로..

1. 적어도 업무 컴퓨터로는 주의를 해주십사.

2. 바이러스가 백신보다 더 빨리 진화하는 시대에, 하드 분할 믿지 말고, 중요 데이터는 꼭 수시로 따로 백업 해 놓자..

라는 취지로 올린 글이라 받아들이시면 되겠습니다.^^