아침에 학교와서 노트북을 열었는데 갑자기 3000개가 넘는 파일이 동기화... 무슨일이지 싶어서 확인해 보니까
그동안 실험하면서 받았던 데이터 파일이 죄다 이상한 확장자로 바뀌고 readme 파일이 생성되서 읽어보니 '돈내면 풀어줄께'
네..렌섬웨어였습니다! 으아아아!
일단 공용 드롭박스를 쓰는 사람이 5명인데 당장 실험실에 있는 저포함 세명을 검사해 보니 공용폴더의 파일만 변조됬고 개인적인 파일들은 멀쩡해서 범인이 아니었고...
실험실 출근안한 두명한테 추궁하니 한명이 자기 노트북에 파일 전부다 이상해졌다고 실토하더군요..으으
그동안 실험 데이터 어떻게 복구하나 막막했는데 생각해보니 장비에 물려둔 노트북이 있어서 확인해 보니 그쪽은 주말 내내 꺼둔 상태라 멀쩡.
와이파이 전원 뽑아버리고 장비에 연결된 노트북 켜서 변조되지 않은 퓨어한 파일들을 전부 usb란 usb는 다 꺼내서 4중 백업하고
드롭박스 공유폴더도 계정 째로 날려버린 다음에 제 개인 계정에서 공유계정을 새로 만들어 버렸습니다 ㄷㄷ
이제 문제는 그 잠깐동안 감염됬을지도 모르는 다른 개인pc들인데... 당장은 변화가 없는것처럼 보일테지만 숨어있던 렌섬웨어가 언제 튀어나올 지 몰라서 불길하네요...
전 개인pc와 노트북 둘 다 있는데 노트북은 그냥 윈도우즈 디펜더만 쓰고, 개인 pc는 노드32를 쓰는지라 집에가면 pc의 감염여부부터 확인해 봐야 될거 같습니다...
ps.
노트북에도 노드32 사서 깔아야 되는건가...해서 알아봤는데
무려 9년치 라이선스를 1년치 가격에 팔고있네요
아 이거 그냥 지나 칠 수가 없는...