URL : //mypi.ruliweb.com/m/mypi.htm?nid=139526&num=3819

CryptoLocker 라는 악질인데 이게 최근 며칠 사이에 한국에도 퍼진 모양입니다

저는 아직도 xp 사용중인데, 거기에 해외사이트를 ie8로 돌아다니다 걸렸네요
초기대응을 못해서 이미 폴더는 .encrypted 의 향연이네요
다행인건 pc에 중요한 파일이 없었다는거. 수개월 전에 usb하드에 백업을 해놔서리...

문제는 걸린걸 고쳐야 외장하드던 메모리던 사용을 할 수 있겠는데
최신 변종이기도 하고 xp라서 이런 문제에서는 지원받기도 힘드네요. 해보라는것도 xp에서만 안먹히고
다행이 어느 블로그의 덧글에서 안지워질 경우 어느 경로의 무슨 파일을 직접 지워야 한다는걸 보고 따라해서,
일단은 진화를 한거 같습니다. 이제야 빌어먹을 돈내놔라 창이 안뜨네요



혹시 걸리시거든 이렇게 하셔야합니다

일단 걸리면 갑자기 처음보는 '님 파일 다 바꿔놨으니 돈내놓으시오' 라는 창이 뜰겁니다
이때 과감히 그냥 pc를 꺼버리세요
처음 걸린 시점에서는 아무것도 못합니다.
문제는 재시작할때 파일을 마구 암호화 시켜버립니다. (제가 멋모르고 재부팅하다 파일이 바껴있는걸 뒤늦게 눈치챘네요)
다시말해 걸리고 그냥 재부팅하면 사태가 것잡을수 없게 됩니다

끄고서 바로 안전모드 - 네트워크 가능한걸로 부팅해서 인터넷 검색으로 해결법을 찾으셔야합니다
안전모드에서는 저게 절대 작동을 하지 않으니 안심하셔도 되요.

최신 변종이라 어지간한 백신도 못잡는듯 하고 (전 어베스트 씁니다)
무엇보다 암호화된 파일을 되돌릴 방법이 현재로썬 거의 없습니다.
걸린 파일을 가지고 암호를 분석해서 사람마다 각기 다른 키를 줘서 풀게 해야하는데
모든 사람에게 다 맞춰주기도 무리이고 신종이라 어디서 준비해주는 그런곳도 없습니다.
(그래도 나중에 혹시라도 해결될 수 있으니 암호화된 파일을 함부로 지우진 마세요.)

변환되는 파일은 사람들이 신경쓸만한 파일들, jpg와 doc등의 각종 문서파일, 데이터 파일 같은겁니다.
png나 bmp는 건들지 않고. 시스템을 건들면 pc구동이 안되서 협박을 못하니 윈도우쪽 이미지는 안건들이는듯 하네요.

저는 윈도우폴더에 생긴 어느 파일 하나(저는 icewytes.exe 였는데 랜덤이라고함),
레지스트리에서 그 파일을 검색해서 연결된거 두세개쯤 지웠고
폴더마다 협박용 html과 협박용 txt가 생기는데 이걸 전체검색해서 모두 지워졌습니다. 변환된 폴더에는 저게 다 생겨요.
윈도우의 복원 기능도 쓰려고 했는데 왜인지 시스템이 변경되지 않았다면서 복원이 안됐다고 나오더군요
복원은 별 도움이 안된듯하고, 수동으로 지운게 효과가 있었던거 같습니다.
구조 자체는 그리 복잡한건 아닌듯. 다만 파일을 다 암호화시켜버리니 민패가 크네요.



아무튼 무서운 경험 했습니다. 데이터까지 건들다니 망할....(윈도우 다시 안깔게 된건 다행...)
악성코드니 바이러스니, 이렇게 심각하게 걸려본건 정말 오랜만이네요
괜히 xp에서 ie로 돌아다니다 이런 사태가...
크롬이나 파폭은 플래쉬 성능이 낮아서 잠깐 ie 쓴건데 젠장....
생각해보면 이제는 별로 쓰지도 않는 플래쉬나 ie까지 지원해주는게 수상한거죠. 저런거 걸리게 하려고... 나쁜놈들

ie8은 이제 최소한만 써야겠네요
플래쉬 성능 문제로 유튜브 말곤 거의 쓰지도 않지만 이제 다른 용도로는 봉인해야할 듯
그리고 유튜브도 최근에 ie8이 막힌거 같더군요. 흰화면만 나오고.
그래도 embed태그의 주소로 아직 접근이 가능하긴 하더라구요.
유튜브가 플래쉬 자체를 아예 지원 중단하면 ie는 더이상 안쓸 듯 (파폭만세!, 크롬돼지 꺼져!)