드디어 랜섬웨어에 걸리다.

2016. 9. 7. 00:47전자제품

랜섬웨어에 감염되다.

바이퍼 에어 액상과 그린스모크 카트리지 구경을 하고 있는데.

직장에서 전화가 왔다.


누구 죽는 일 아니면 전화하지 말라고 하며.

직장에서 가장 가까운 사람에게만 알려준 번호라.

불안한 마음으로 전화를 받았다.


랜섬웨어에 걸려 업무가 안 된다고 한다.


현재 필요한 문서만 출력해서 업무는 진행하고.

중요 PC는 전부 OFF. 나머지 PC는 포맷 후 윈도우 재설치를 하라고 하며.

다른 스마트폰으로는 집, 직장에 있는 NAS에 접속해서 전원을 내렸다.

WOL로 전원을 켜서 NAS의 자료가 필요할 경우를 대비해.

아내에게 전화 후 백업용 외장하드는 전부 제거를 시켜놓고.

문제가 발생한 직장으로 출발을 했다.


걱정이 되면서도 한편으로는 신나기도 했다.

흔한 싸구려 경품 하나도 당첨이 안 되는 내가.

말로만 듣던 랜섬웨어를 경험해보다니!.

짜릿하다.






상황.

랜선을 뽑고 폴더에 들어가보니 재밌는 장면이 보인다. 


다른 날짜에 작업한 파일의 날짜가 전부 동일하며. (아래)


당연히 파일은 열리지 않는다.

신난다.


모든 폴더에는 친절하게 README를 세 종류로 만들어.

여러 PC 환경에서 쉽게 상황을 이해하고 해결하는 방법을 적어놨다. (아래)

얼마나 친절한지 첫 줄에 구글 번역기 주소까지 있더라.






복원 시점 정하기.

언젠가 이 랜섬웨어라는 로또가 나를 흥분시킬 것을 알았기에.

미리부터 꽤나 많은 돈과 시간을 투자하며 준비를 해놨는데.

드디어 투자금 회수의 날이 왔다.



일단.

집에 있는 시놀로지 1513+와 동기화가 되고 있는 211J부터 살펴봤다.

예상대로 내가 할당해준 계정에서.

쓰기 권한이 있는 2개의 폴더만 암호화가 되어있는 것을 확인했다.


이 폴더는 매일 1회씩 3군데에 원거리 백업.

PC 7대에 실시간 동기화가 되며 .

주 1회 씩 NAS 내 다른 볼륨으로.

월 1회 씩 외장하드로 백업이 되고 있다.


동기화 로그를 봤다.


README 파일이 최초 2016년09월05일 22시 14분 45초에 생성되었다. (아래)



2016년09월05일 23시 25분 07초까지 1~2초 마다 새로운 README파일이 계속 생성이 됐다. (아래)


이 로그를 보면.

생각보다 빠른 시간 동안 핵폭탄처럼 암호화가 진행이 되었음을 알 수 있다.

(PC를 켜자마자부터 암호화는 계속 진행되었다고 한다.)


2개의 폴더를 제외한 나머지 폴더의 안전을 확인한 후.

1513+를 WOL로 부팅, 하이퍼 백업에 들어갔다.

(211J로 복원하면 로컬이더라도 많이 답답하다.)


9월4일 추가된 파일 3개, 수정된 파일 2개. (아래)

(일요일인데 왜 수정이 되었는지도 궁금하다.)


9월6일 추가된 파일 476개, 수정된 파일 1045개. (아래)



복원 시점은 9월 4일로 정했다.





복원.

날짜 지정 후.

Hyper Backup에서 복원 누르면 끝이다.


참고.

그냥 복원을 하면 덮어씌우기가 되니.

공유 폴더 내부는 깔끔하게 지우고 복원을 진행하자.







후기.


1.

간만에 즐거웠는데.



2.

업무가 마비돼서 피해가 눈에 보이기 시작하니까.

화가 나기 시작한다.



3.

백업은 역시 중요하다.








반응형