휴.. 오늘 랜섬웨어 걸릴 뻔 했습니다. ㄷㄷ

요즘 신규 직원 채용하느라 이메일과 전화 등등으로 모집 중

오늘 이메일로 이력서가 왔는데 약간 찝찝하더군요.

암호로 잠겨있는 압축파일에다가, 고작 이력서인데 .exe 파일인것도 이상하고..

혹시나 누군가 쓸데없이 프레지로 만들었을 경우를 생각해서 혹시나 싶어 열어보려고 했습니다.

압축파일 해제할때 윈도우 디펜더 경고,

폴더로 이동해서 실행하려고 하자 윈도우 디펜더가 아예 삭제

격리 해제 시켜놓고 실행하니 경고 쓰고 다시 파일 삭제

이 때 매우 불안했으나 이제 호기심이 생기기 시작..

결국 실행합니다.....

업무용 컴퓨터에 자료 저장용 하드가 하나 달려 있는데 하드를 막 긁는 소리가 들리기 시작하고..(이때 SSD만 있었으면 더 큰일이었을 것 같습니다.) 실행은 안되고..

언제든 재부팅 할 준비로 실행했기 때문에 바로 재부팅 하였습니다.

결국 윈도우 기능 중에 SandBox를 이용해 해당 파일을 실행해보니 vassago 램섬 웨어로 쫙~ 감염되네요.

everything 이란 프로그램을 이용해서 암호화된 파일들을 검색해보니

다행이도 휴지통 파일먼저 감염시켰더군요. 각 드라이브에서 휴지통은 $Recycle.Bin 으로 시작하기 때문에 항상 폴더 최상단입니다.

휴지통 파일과 큰 필요가 없는 파일 몇개 감염시킨 후 시스템 재시작으로 인해 작업이 종료되었고, 재 부팅 후 윈도우 디펜더가 해당 파일들을 강제로 제거하여 재부팅 후에도 큰 피해없이 마무리 되었습니다.

세줄 요약.

1. 윈도우 디펜더 의외로 성능이 대단합니다.

2. 윈도우에 SandBox 라는 기능 처음 알았는데 매우 좋았습니다. 가상화 머신이 이제 필요가 없네요.

3. 덕분에 랜섬웨어에 걸렸지만 큰 피해가 없었습니다. 휴..