PAHD 랜섬웨어를 당하다 (멘탈은 안드로메다로)

랜섬웨어란?

컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다.

컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다.

특정 확장자로 파일에 락을 걸어두는 겁니다.

저의 경우는 모든 확장자가 PAHD로 변경되었습니다.

PAHD 랜섬웨어

그리고 _readme라는 메모장이 감염이 된 모든 폴더에 존재하게 되는데

처음 2일(혹은 해커가 정해둔 기간)이 지나기 전에 돈을 지불하면 락(Lock)을 해제해 주겠다.

그 다음엔 돈을 올리겠다.

뭐 이런 협박이네요.

PAHD 랜섬웨어

PAHD 랜섬웨어

혹여라도 돈을 지불했는데도 락을 해제하지 않는다면 그 해커는 비지니스 마인드가 없는거겠죠.

재수가 아주 없는 상황이 되겠습니다.

정해둔 기간동안 금액을 지불하지 않으면 금액이 점점 올린다고 합니다.

일전에 회사 회계팀 컴퓨터에 랜섬웨어가 발생하였을때 금액을 지불하고 나니 2분 후 원상복귀되었다는 이야기를 들었습니다.

​

결론부터 말하자면 최근의 랜섬웨어에 복구는 불가능합니다.

복구 하고자 한다면 돈을 지불해야 하죠.

이 글을 정독하고 계신다면 아마도 지금 저와 같은 상황이실 텐데요

안타까운 소식을 전해드리게 되어 죄송하지만, 인터넷 사이트 여기저기서 복구 소프트웨어라던가 혹은 업체를 검색하고 계신다면 소용없다는걸 알려드립니다.

복구업체에서 복구를 했다는 이야기는 정말 예전 랜섬웨어 초창기나 가능한 이야기 입니다.

"아냐 난 할 수 있어!!"라고 생각하시는 분이 계실 텐데요

지금 당장 포기하시는게 정신 건강에 매우 이롭습니다.

​

방법은 2가지

하나, 해커가 원하는 돈을 지불하고 락(Lock)을 해제한다.

둘, 그나마라도 건질 수 있는 파일을 백업하고 포멧한 다음 사용한다.

​

멘탈은 안드로메다로

업무중에 무슨일인지 파일이 열려지 않는다.

어?? 파일명은 분명히 맞는데..

심지어 저장했던 그 폴더에 있는 파일도 모두 그대로 있는데.

랜섬웨어는 내게는 너무도 먼 이야기 였기에 예상조차하지 못했고 그대로 컴퓨터를 재부팅했는데..

무한반복 부팅으로 멘탈이 1차로 가루가 된다.

절대로 전원을 꺼서는 안된다!

데스크탑이면 어쩌냐고?

어서 건질 수 있는 파일이라도 확인해서 백업을 해두자

PAHD 랜섬웨어

노트북 백판을 뜯어 하드를 분리했습니다.

PAHD 랜섬웨어

 

 

갖고있던 씨게이트 외장하드 커넥터를 분리한 노트북 하드에 꼽아줍니다.

다른 노트북에서 확인해보니 잘 인식되네요... (ㅆㅂ 인식되면 뭐하겠노..)

뭐 대부분 감염되었고 다행히 아웃룩 파일은 건졌네요 이게 나름 큰 재산인지라 정말 다행이였습니다.

백업을 하려 감염되었던 노트북에서 쓰던 SSD외장하드를 연결하니 이것도 감염!!

연결해둔 모둔 외장하드가 다 감염!!

​

하지만 다행히 NAS에 전부 백업을 해두었기에 깔끔하게 포멧하고 개노가다를 하기로 하였습니다.

​

최선은 방어뿐입니다.

​

모르는 메일은 열어보지말고 백신 업데이트 잘하시고 그 외엔 아직 방법이 없습니다.

외장하드가 암호를 지원하는 모델이라면 접속할때 마다 번거롭더라도 그렇게 해두는게 좋겠습니다.

​