랜섬웨어로 깜짝 놀란 이야기 feat 알약

얼마전부터 PC가 느려진것 같은 느낌이 들어
아…윈도우를 다시 깔때가 된건가 했습니다
(아 구찮아 ㅠㅠ)

그러던 어느날

파일을 찾기위해 탐색기를 실행하다가 이상한 폴더를 발견합니다

KakaoTalk_20160310_191052373

 

?? @@anABI 라니
이폴더는 기필코 내가 만든것은 아니다

그렇다면 해킹? 악성코드? 바이러스? 웜?

슬슬 심장이 빨라지고 알수없는 불안 감이 엄습해 옵니다

폴더를 클릭합니다

 

랜섬웨어_5

문서들이 있습니다

순간 머릿속을 스치는 단어가 있으니

“랜섬웨어”

아 저거 열면

“너 랜섬웨어 걸렸음! 돈내놔!” 라고 써있을께 분명합니다

당황한 와중에도 워드,한글,TxT, 이미지까지  다양한 포멧으로

안내문서를 만든것을 보며

이놈들 친절하다…라는 생각이 듭니다.

 

정신을 차려야합니다

적을 알고 나를 알면 백전백승 이라 했지요

일단 폴더명으로 검색을 해서 정보를 찾아보자

네이버에서 @@anABI 를 검색합니다

긴장된 마음으로 엔터를 누르자

스왈로브스키

 

스왈로브스키 목걸이가 나옵니다?? (쌩뚱)

역시 전문지식은 구글이지, @@anABI 를 구글에서 검색합니다

 

랜섬웨어

웹문서검색에서는 별내용 없었는데 이미지 검색에서 무서운 문신들이 줄줄이 올라옵니다

두려움은 더해 갑니다. 해커들과 뭔가 연관이 있을듯 합니다

마치 벌래가 몸에 붙었을때 소스라치며 떨어내는것 처럼

순간적으로 이 이상한 폴더를 지워야겠다는 생각이 듭니다

랜섬웨어_2

일단 지워져라! 제발~

 

랜섬웨어_3

역시나 쉽지 않습니다. 폴더하나 지우는데 관리자 권한을 요구하는것 보니

보통 놈이 아니지 싶습니다.

여기서 물러설 수는 없습니다

관리자 권한으로 계속 버튼을 클릭합니다

 

ㄷㄷ

 

갑자기 PC에서 딜레이가 발생하며 백그라운드에서 뭔가

제 허락없는 작업이 도는듯 한 그때

트레이에서 스윽 하고 랜섬웨어 차단 알림 메시지가 뜹니다

(그렇습니다 제PC에는 알약이 설치되어있습니다)

 

랜섬웨어_차단

젠장, 역시나 랜섬웨어였구나

모니터 넘어로 느껴지는 버벅임은

내 파일들이 인크립션 되고있다는 증거가 분명합니다

몇 일전부터 PC가 느려졌으니 이미 상당부분 암호화가 진행되었을 수도 있다는 생각이 듭니다

X됐다

저장된 파일중에 중요한게 뭐가 있었지?

지난번 얏옹 받느라 간만에 들어가본 토렌트가 문제인가?

걱정과 자책감이 밀려오며 맨붕에 빠집니다

알약에서는 차단했다고 하였으나 크게 믿음이 가지 않습니다 (알약 쏘리)

재부팅을 하고 싶지만

더 큰 문제가 생길까봐 이러지도 저러지도 못합니다

어느순간

체념하고 있는 나를 발견합니다

“사진과 중요 문서는 구글드라이브와 엔드라이브에 나누어 백업되어 있으니

타격은 있어도 당장 큰 문제는 없을것이다”

에서 시작된 생각은

“나는 그들에게 돈을 주면서 랜섬웨어를 풀어달라는 비굴함은 보이지 않겠다”
“절대로 불의와 타협할 수 없다”

라는 생각에 도달하고 마음이 편안해 집니다

 

어쨋거나 알약은 랜섬웨어의 접근을 막았다라는 팝업이 있었으니

알약+랜섬웨어로 검색을 해봅니다

그러던 중 관련 내용을 찾게 되었는데…..

http://blog.alyac.co.kr/491

http://hummingbird.tistory.com/6230

 

이상한 이름의 폴더 @@anAB 는

알약에서 랜섬웨어의 접근을 탐지하기 위한 일종의 미끼 

였습니다

랜섬웨어가 미끼파일을 암호화하려고 접근하면

해당 프로세스를 차단하는 방식 ……이었네요

 

제가 해당 폴더를 강제 삭제하려고 접근하자

랜섬웨어의 접근으로 인식하고 팝업을 띄운 것이었네요

폴더 안에 문서를 이제 맘 놓고 열어볼수 있게 되었네요 ㅎㅎ

 

랜섬웨어_6

ㅎㅎㅎ 그러하네요

저는 집에서는 알약을 사용중이고 회사에서는 트랜드마이크로 백신을 계약중입니다

평소 국산백신은 별로라는 편견? 이 좀 있던 편이었는데

제가 보안에 대한 전문 지식은 별로 없지만

이렇게 미끼를 던저두는 방식이 꽤나 효과가 있겠다라는 생각도 들고

국산 백신도 꽤 괜찮네라는 생각도 들었네요

 

저처럼 당황하신 분 없으시라고 글 남깁니다

사내 IT 보안을 책임지시는 쉐어드IT 회원님들 모두

오늘도 무사히 내일도 무사히! 입니다

그럼 이만

 

# 기업용 알약에는 아직 적용되지 않았다고 곧 적용 된다고 하는데 저는 기업용 알약은 사용중이 아니어서 잘 모르겠네요

## 저같은 깜짝 놀란 사용자들이 많아 미끼 폴더의 형태가 곧 수정된다고 합니다

    About movi2love

    movi2love

    Leave a Reply

    6 개의 댓글이 있습니다 - "랜섬웨어로 깜짝 놀란 이야기 feat 알약"

    메일 알림 설정
    정렬:   최신 | 오래된 | 추천
    thcom

    재미있게 보고 갑니다. 핸섬 때마다 수시로 서버백업 ㅠㅠ

    sharedsw

    백신 중에 랜섬웨어 차단하는 기능은 알약이 최고인 것 같습니다. 백신에 랜섬웨어 차단 기능을 최초로 적용한 것도 알약인 것 같고요.

    wansoo

    ㅎㅎㅎ USB로 꽂는 메모리마다 만들어 버려서 짜증이 나기도 하지요~
    저 방법이 어느 정도 효과가 있기는 하겠지만, 100% 믿기는 어렵겠지요.
    그리고, 우리나라 해커라면 저걸 피해가는 랜섬웨어를 금방 만들어 버리지 않을까 싶네요.

    sunjung

    제 PC에도 있네요 (알약 사용중)

    부자^^ 양

    ㅎㅎㅎ 전 들어서 알고 있었는데 미끼폴더의 존재를 모르셨다면 당황할만한듯 ㅎㅎ

    알레르기

    긴장감이 넘치는 글 잘봤습니다 ^^

    wpDiscuz