랜섬웨어 걸리기전에 꼭 봐야하는 포스팅 - 웹디자이너들은 필첵

저는 피엔에이치 디자인이라는 디자인 회사를 아내와 함께 하고 있습니다. 그림과 편집을 하는 아내과 마케팅과 캘리그래피를 하는 제가 10평 남짓한 작은 오피스텔에서 밤낮 가리지 않고 디자인을 합니다. 

 

아내는 컴퓨터 작업을 하긴 하지만 주로 손그림으로 하고 컴퓨터 작업은 편집정도라서 컴퓨터를 통해서 유튜브 영상도 보지 않습니다. 그래서 개인적으로 사용은 거의 하지 않죠. 스피커조차 없으니까요. 그런 컴퓨터에서 어떻게 랜섬웨어를 걸리게 되었을까요? 

 

랜섬웨어란 무엇일까요? 우선 Ransom (랜섬)이란 뜻은 무엇일까요? 바로 몸값 이라는 뜻입니다. 주로 사람을 인질로 잡고 요구하는 돈이 랜섬이며 랜섬웨어는 바로 파일을 인질로 잡아서 돈을 요구하는 것을 얘기합니다. 

 

보통 우리가 걸리는 바이러스는 크랙버전의 소프트웨어나 야동을 받으면 걸리게 되는데 컴 사용을 작업 이외에 거의 안 하는 아내가 랜섬웨어에 어떻게 걸렸을까요? 얼마 전 놀러 왔던 누나의 증명사진을 편집하면서 네이버에서 검색을 하나 했는데 이상하더랍니다. 바로 그때였죠. 그 이후 모든 포토샾 파일과 일러파일이 이렇게 변해버렸죠.

 

수정한 날짜가 똑같은 날짜로 변했고 확장자이름이 아주 이상한 이름으로 바뀌어버렸죠. 그리고 텍스트 파일이 하나씩 들어있었습니다. 우린 뭔가 이상한걸 본능적으로 느꼈고 패닉이 왔죠.

 

텍스트 파일은 위와 같습니다. 당신의 파일은 바이러스에 감염되지 않았습니다. 다만 락이 걸렸을 뿐입니다. 우리에게 돈을 보내주면 비밀번호를 전송하겠습니다. 그럼 당신의 파일을 살릴 수 있습니다. 

 

정말 영혼이 탈출하는걸 느꼈죠. 그리고 돈도 비트코인으로 보내라는 것이었습니다. 그래서 저는 사방팔방으로 알아봤습니다. 

 

구글 검색 "how to cure ransomware, how to fix ransomware, encrypted file decrypted file.... " 사용할 수 있는 검색어는 다 사용하면서 유튜브, 구글, 네이버, 다음으로 모든 문을 다 두들겼죠.

 

 

백신 프로그램을 깔고 확장자이름을 검색했지만 나오지 않았습니다. 플루도 신종플루가 있듯이 바이러스도 계속 신종이 나오고 때문에 망연자실이었습니다. 

 

모든 로고, 메뉴판, 일러스트 파일이 감염됐고 개인적인 작업 파일도 감염됐습니다. 아내는 삼일 동안 출근하지 못했고 저는 여기저기 제가 할 수 있는 건 다 했습니다. 결과는 참담했고 결과를 받아들일 수밖에 없었습니다. 

 

사이버 수사대에 신고를 했고 아주 긴 통화를 했습니다. 결과는 좋지 않았습니다. 우리가 감기에 걸리듯이 그리고 막지 못하듯이 컴퓨터 바이러스도 막지 못하며 , 미국의 FBI도 찾지 못하고 있다고 합니다. 다만 러시아를 의심할 뿐... 저는 신고를 철회했어요. 다만 예방을 하려면 어떻게 해야 하는지 여쭈어 봤습니다. 1. 백신 프로그램을 깔고 업데이트를 하며 2. 백업을 한다 

 

이제 2테라정도의 USB를 다시 사려고 해요. 일단 작업이 끝난 파일은 옮겨놓고 컴퓨터와 분리시켜놔야 해요. 컴퓨터와 연결된 모든 것은 다 집어삼켜버리니까요. 크랙 버전이나 야동 받으면서 감염이 됐으면 억울하지도 않죠...

 

이런 광고도 믿지 마세요. 이런 분들을 검거한적도 있대요. 어차피 이 분들도 리드 파일에 있는 설명서대로 대행을 해줄 뿐이에요. 어떤 것도 보장된 건 없습니다. 다행인 건 저희처럼 작은 회사니까 이 정도로 끝났지 큰 디자인 회사는 파산까지 한답니다. 그리고 저희는 손그림/손글씨를 하기 때문에 원본이 다 살아있어서 충분히 다시 작업하면 되지만 처음부터 컴퓨터로 작업하는 분들은 정말 파산하겠더라고요...

 

비트코인은 추적이 불가능해서 위험하고 범죄에도 많이 쓰입니다. 무기거래나 마약거래도 비트코인을 많이 써요. 

 

이 포스팅은 어쩌면 랜섬웨어에 걸리지 전에 봐야할 포스팅이에요. 저희처럼 걸려서 패닉 하지 마시고 미연에 방지해야 합니다. 디자인 작업하시는 분들은 하루 하침에 커리어를 날릴 수도 있어요. 우리 모두 조심합시다. 

https://youtu.be/hVOic6dZM0I