컴퓨터 백신 실시간 검사 중인지 확인하세요.. 악성코드 치명적.. [2016.10.02 15:56:47] 관리자
어제 오늘 스님 메인컴이
랜섬웨어 cerber3 라는 악성코드에 감염 되어..
대형 컴퓨터 사고가 생겼네요..
ㅡㅡ..
 
지난번 엔크립트 사건 이후로..
조용하길래 끝난줄 알았더니..
세상에 ..수많은 변종들이 생겨나 극성을 부려 전국적으로 난리라고 합니다..
ㅡㅡ..
 
스님컴을 타격한 랜섬웨어 'cerber3'는 cerber, cerber2를 거쳐..
cerber3으로 파생 되었다고 하고요..
그 외 비슷한 형태로 컴을 망가트리는..여러 변종들이 설치고 있습니다..
..
 
일단 저런 랜섬웨어 류에 걸리면 컴은 끝납니다..
ㅡㅡ..
중요 자료들이 다 끝나 버려요...
..
 
스님은 오늘 어이 없게도...
추가로 큰 실수를 하는 바람에...컴과 중요한 외장하드가 동시에 사망했습니다..
ㅡㅡ...
 
cerber3에 걸린 컴에서...
일단 메인 랜섬웨어를 잡은 뒤...
언 사람이 복구를 하면 될거라는 이야기를 듣고 복구를 했어요..,
ㅡㅡ..
그 말 믿지 마시고요..이거 걸리면 일반 복구로는 컴 복구 안 됩니다..
..
 
오히려 일반 복구하면서 다시 랜섬웨어가 살아났나봐요..
그 상태서 멋도 모르고 외장하드를 연결했는데..
곧바로 외장하드 사망...
컴과 외장하드에 대형사고가 생긴겁니다..
..
 
랜섬웨어 걸린 사유는 이렇습니다..
컴의 우측 하단에 실행중인 아이콘들이 나오죠...
그걸 간단 정리하려고 백신인 v3아이콘을 안 보이게 숨겨놨습니다..
그런데 제가 실시간감시를 꺼놨었나 봐요..
아이콘이 눈에 안 보이니 꺼진줄 몰랐죠...
당연히 켜 있는줄 알 았습니다..
그러다 어느 순간 랜섬웨어가 들어와버렸습니다..
뭐 누르고 자시고 할 것도 없어요..
언제 들어왔는지도 모릅니다..
시간을 보고 유추해보면 저 혼자 들어와서 아래에 뭔 프로그램 실행 창이 하나 뜨는데..
그게 걸린건데요..그 길로 끝입니다..
...
 
여러분 컴에 백신 실시간 감시가 이뤄지고 있는지 다시 살펴주세요..
백신이 실시간 감시하면
최초 만들어져 새로 배포 되는 것 말고는 잡아낼 것입니다..
..
 
천만 다행으로 cerber3 이놈은 그나마 한글과 노래파일..압축파일은 안 건듭니다..
스님은 외장하드 450기가 자료 중 에서만 약60기가 데이터가 날아갔어요...
그 중에 중요한 파일들이 수두룩한데..ㅡㅡ..
백업 해 둔 파일이 있긴하지만...
복구하려면..큰일입니다..
백업 하드와 손상 입은 하드를 일일이 대조해서
백업 이후 작성한 화일들을 복사해서 복구해야 해요..
ㅡㅡ..
그나마 cerber가 남겨둔 것만 그게 가능하죠..
..
 
만약 걸리셨다면 건질 화일은 따로 옮기시고...
무조건 포맷하신 뒤 윈도우를 새로 설치하세요..
ㅡㅡ..
스님처럼 걸린 컴에 램섬이 삭제된것으로 착각하여
무심히 안걸린 중요 자료 모음 외장하드 꽂는 순간..끝입니다..
극주의 하세요...
..
 
돈 주고 복구한다고 하는데요..
어려워요.. 믿지 마세요..
복구하는거 보니 장난 아닙니다..
된다는 보장도 없다고 해요..
..


그럼 말씀드린거 정리해 드리겠습니다..


----------------
-예방-
01. 백신 실행, 실시간 검사, 웹보안 등 3가지 모두 실행..
02. 백신 동작 여부를 알도록 우측하단 아이콘 반드시 표기


-걸린 경우 대처방법
03. 만약 걸린 경우 우선 백신으로 실행화일 치료한 후
     빈 외장하드로 살아남은 자료 복사
04. 미련두지 말고 본체의 하드 전체를 포맷.
    랜섬웨어는 파티션 하드도 모조리 사망시킵니다.
05. 새로 윈도우를 깐다. 기초 설치 후 백신부터 깔자.
06. 백신으로 컴연결 모든 연결 하드 검사 들어가기.
07. 자료 옮겨 복사한 하드도 검사
08. 그 상태에서 자신에게 필요한 추가 프로그램들 설치


09.컴퓨터 복구


이렇게 되겠네요..
가장 중요한 것은 백신 동작시키는 거고요...
걸린 경우 백신으로 임시 치료 후 살아남은 자료 빈하드로 이동 후
다시 까시라는 것입니다.
..


어떤 경우든 걸린컴 포맷전에 멀쩡한 하드 절대로 연결시키지 마세요..
만약을 모르니..백업해둔 하드도..
다시 백업을 해두고 그 하드로 이상 유무를 체해 보는 것이 옳습니다..
걸리면 바로 증세가 나타나기에 그래요..
...


걸리면 그 놈들에게 막대한 돈 지불해야하고요..
중간에서 복구 도와주는 엄체에도 돈을 줘야 합니다..
돈도 상당히 달라고하고요..
완전 복구도 장담 못하니.. 극주의 하세요..
..
 
 
 
 
 
 
 
이전글 : 2016 하반기 남한강 특별기도~~10월 2일(일) 밤~~
다음글 : 각종 기록(?)을 갈아치운 2016 하반기 남한강 특별기도..