고객분 XP 컴이 howto_recover_file_~ 이 생성되면서 엑셀 파일을 감염시키는 바이러스가 걸렸는데... 블록

어제 아는 분 컴퓨터에 문제가 생겨서 점검을 했었는데요

Documents and Settings 안 폴더를 비롯해 D 드라이브 각 폴더 안에 howto_recover_file_~ 파일 4개가 생성되면서 엑셀 파일이 열리지 않는 현상이 생겼는데 알약과 바이로봇 백신으로도 치료가 안돼(주: 치료가 안됐다기 보다 검출 자체를 못합니다) 결국 XP를 포맷하고 프로그램을 설치하고 난뒤 엑셀 파일의 끝 확장자 xls 다음에 생긴 .ccc 를 다시 지우고 열어봐도 원본 엑셀 파일이 열리지 않았습니다.

외산 치료백신이 있었지만 30달러 정도의 유료인데다 의심스러워 그걸로는 치료하지 않았구요 최신의 바이러스라 그런지 구글에선 아직 국내 치료 백신이 존재하지 않는 걸로 검색됐습니다. 여러분들도 이 바이러스를 조심하시기 바랍니다. 엑셀 파일을 손상시킬 수 있습니다. 그 분이 별도의 저장장치에 백업 파일을 보관하고 있었기에 망정이지 백업 조차도 하지 않았다면 하드의 중요한 파일을 전부 잃어버릴뻔한 아찔한 순간이었네요.

그 분 말로는 워낙 운영체제가 쉽게 망가져서 PC엔 중요한 파일을 보관하지 않는다는데 제가 그래서 프로그램을 다 설치하고 나서 트루이미지 백업까지 안전하게 만들어 드렸는데 혹시라도 운영체제가 망가지면 그걸로 복원해서 편리하게 사용하라고 했더니 그렇게 하겠다고 하시더군요. ㅡ_ㅡ

핑백

덧글

  • 희망의빛™ 2015/10/28 20:06 # 답글

    지금 생각해 보니 파일을 감염시켜 놓고 4개 text 파일과 html 파일에 복구하는 방법을 설명해 놓고 돈을 요구하는 전형적인 바이러스가 아닌가 싶네요. 이제 생각해 보니 그 4개 생성파일의 의미가 떠오릅니다. 헐~
  • 디베스테이터 2015/10/28 21:05 # 답글

    그게 바로 유명한 랜섬웨어라는 거고, 외국산이라 당연히 외산 백신의 대응력이 훨씬 뛰어난데 알약 대응여부를 따져서 뭐하냐?

    참고로 말해두면 랜섬웨어가 국내로 직접적으로 공격을 시작한 건 올해부터고, 이미 몇년 전부터 외국에서는 해당 행동에 대한 대응을 진행하고 있다. 일반이나 기업용 모두 다.
    어지간한 랜섬웨어 변종은 지속적으로 분석해서 시그니처가 빠르면 4~6시간만에도 튀어나오는데이런 거 무시하고 국내산 백신만 떠들고 외산이 의심스럽다는 거 보면 얼마나 비양심인지 알만 함.
  • ㅇㅇ 2015/10/29 00:27 # 삭제 답글

    제가 이 분 블로그 소스코드 분석해봤는데요 글을 올리고 밸리발행할 때마다 밸리 탑5로 자동등극하게 해주는 악성적인 소스코드를 쓰시더군요. 맨날 글 올릴 때마다 밸리 상단에 있길래 오ㅑ 그런가 했는데 진짜 에효
  • 절망의빛 2015/10/29 12:59 # 삭제

    그럴리가요. 그 만한 악성 코드를 만들줄 아는 분이 이렇게 컴맹일리가 없습니다
    인기글에 가는건 그만큼 여기 들어오시는분이 많다는 거겠죠.

    그러니까 내용이 유익해서 오느게 아니고, 이번엔 또 얼마나 똥을싸지르나.. 뭐 그런거?
    막장드라마가 시청률 높은 것과 같은 맥락으로 보면 됨
  • 오오 2015/10/29 04:37 # 답글

    희망의빛님도 컴퓨터 사용 패턴을 보면 랜섬웨어 걸리실 가능성이 높아보입니다.
    소스코드 백업과 단속 잘 하시길
  • 중독 2015/10/29 12:46 # 삭제 답글

    이 아재 글이 은근 중독성이 있슴. 안올라오면 변이라도 생긴게 아닐까 궁금할 지경. 신상정보도 오픈해놔서 근처 살면 좀 보고 싶기는 함
  • 전문가 2015/10/29 12:48 # 삭제 답글

    일단 XP랑 알약이 얼마나 취약한지 알려주는 정보글
  • 절망의빛 2015/10/29 13:04 # 삭제 답글

    외신 백신이 의심스럽다는 근거는 뭔지..ㅡㅡ;
    유료 소프트웨어 = 나쁜거, 무료 = 좋은거
    뭐 그런 공식인가?

    그리고 랜섬웨어도 모르실 줄이야..
    하긴 님 IT 라이프는 갈라파고스화가 되어 10년전 수준이시니, 모를만도 하겠네요.
  • ㅇㅇ 2015/10/31 00:18 # 삭제 답글

    와...랜섬웨어도 모르고 컴퓨터를 잘 다루신다고 하신 거였어요...?와아...
  • asdf 2015/10/31 20:15 # 삭제 답글

    랜섬웨어도 모르고 백신은 고작 쓰는게 알약.ㅋㅋ

    IT 전문가도 아닌게 전문가인척 흉내나 내가지고.
  • shaind 2015/11/06 11:30 # 답글

    http://virustotal.egloos.com/5286455

    이와중에 '의심스러운 외산백신'이 랜섬웨어 암호해제키 대량 발견

    사스가 카스퍼스키

    그분도 이런 선무당 붙잡지 말고 카스퍼스키를 썼으면 좋았을텐데.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


웹로그 검색