GandCrab v4 라는 랜섬웨어에 감염 됬습니다...만

당황스럽게 상황이 변해버렸습니다.

 

컴퓨터 끄기 전에 비트디펜더 프리로 윈도우가 깔린 C 드라이브와, 데이터 저장하는 E 드라이브를 검사 하고 있었습니다.

 

그저 기달리기에는 너무 심심해서, 비트디펜더 프리에 있는 quarantine 에 들어가 보았습니다.

 

딱히 크랙 같은걸 다운 하지 않아서 기록이 없을거 같은데, 기록을 보니까 KRAB_DECRYPT.txt 파일 7-8개(!!!)가 격리 되어 삭제 되어 있더군요.

 

아이러니 한점 이라면 C와 E 드라이브에서 감염된 파일이 없다고 나왔다는 점 입니다(...)

 

*.txt 파일이 있던 곳 7-8개중 1개를 제외한 모든 폴더가 쓰래기통(......)에 있었고 나머지 1개는 E 드라이브 에 있었습니다.

 

약간의 검색을 해본 결과, GANDCRAB v4는 파일 암호화가 일어난 폴더 마다 txt 파일을 생성 한다는군요. E 드라이브에는 폴더 다수와 몇몇 파일들이 있는데, 파일들이 암호화도 되지 않았고, 정상적으로 열립니다 (...)

 

또한, 암호화가 이루어 지면 *.KRAB (*.CRAB) 로 확장자가 바뀐 다는 말을 들어서, E 드라이브에 *.KRAB 를 검색 해보았는데, 검색 결과가 없네요.

즉, 암호화 된 파일이 (일단은) 없는거 같습니다.

 

컴퓨터를 몇번 재부팅 시켜보아도 바탕화면이 바뀌는것은 없네요. 그덕에(?) 앱체크를 깔아 두었습니다.

 

비트디펜더 프리가 아무말 없이(...) 랜섬웨어 공격을 차단 시킨건지 모르겠네요.

 

오늘 오후 쯤에 파일들 일일이 확인해 보고 윈도우 밀어버려야 겠네요.