한 2주 정도 되었네요..
어머니 폰이 노트1이었습니다. 오래된 폰을 쓰다보니 중고폰을 구해서 쓰시고 계셨는데
갤럭시 폰의 기본 벨소리 음이 비슷하면서도 좀 다르더라고요.
어머니께서 노트1의 벨소리에 적응이 되셔서 구 벨소리를 구한다고 해외 사이트를 접속하던중
원하는 벨소리를 구했죠. 제가 접속한 사이트는 mp3몽키.net (mp3 다운받는곳..), 무슨 벨뭐시기 였는데.. 총 2곳
10분뒤 컴터 켜놓고 외출...
저녁 10시 되서 오니 무슨 이상한 스샤 캡쳐와 하드가 드르륵 거리는 소리가 심했음.
각 폴더마다 그림파일과 html 파일이 전부 있던..
자세히 읽어보니 랜섬웨어......
각종 영상, 문서파일(오피스 파일, pdf, 심지어 아이튠즈 보관함 파일인 itl까지도..)의 확장자가 mp3로 변경..
하드 용량이 많다보니 다 감염되지는 않았지만 대략 40% 정도 감염.
중요 이력서 및 증명사진 유럽 여행때 사진.. 옛날 사진들도 감염.. ㅠㅠ
신종 랜섬웨어라 복구 불가...
여기까지 제가 감염된 경로입니다.
보통 해외 사이트는 크롬으로 접속 하는데 크롬은 플래시로 된 광고 접근을 제한 하는 플러그인이 있습니다.
adblock 이라고 필수로 설치 하시고요.
이것저것 만지다가 도저히 안되겠다 싶어서 바로 포맷하고 윈도우 재설치를 했습니다.
복구는 지금까지 못하고 그냥 다 지웠네요.
램섬웨어의 특효 예방 프로그램인 appcheck 를 필수로 설치 하시면 될겁니다..
예전 바이러스라면 파일 실행이 안되게 하는게 다 였는데 이건 실행 파일이 아닌 문서파일의 코드를 바꾸니
아예 파일의 성격이 바뀐거죠. 울트라 에디트 쓰면 hex 코드 나오잖아요. 그걸 수정 한거죠.
윈도우에서 uac 기능을 아예 꺼버리고 살았는데 귀찮아도 켜놓고 씁니다..ㅠㅠ
소잃고 외양간 고치기의....
중요 문서 파일은 백업이라고 해야 겠습니다..
해외 사이트 접속은 귀찮더라도 필히 크롬으로 하시길....
조심해야겠네요 ㅠㅠ