CERBER ransomware 에 걸리다.

2017.4.30

전날에 이어 오전까지 gpt 파티션 문제 때문에 삽질에 삽질을 하며 윈도우 cd 와 usb 부팅디스크로 씨름하다 결국 linux 부팅 디스크를 만들어 리눅스 설치 후 mbr 파티션으로 변경 뒤 다시 윈도우를 깔고 그렇게 한 동안 평온할 수 있었다.

나름 주문한 라즈베리파이도 설치하며 뿌듯함이 한 껏 커지고 있었다.(-라즈베리파이 개봉기- 참고)

그런데, 이제 음악 좀 제대로 들어볼까? 하는 찰나; 엥 분명 보관함 백업을 해 두었는데... 애플이 자체 호환 파일로 변경시켜놨나부다. 내일 도서관에 제출할 증명사진이나 찾아보자... 그래서 사진 폴더를 열어본 순간! Oh~My~God~ 럴 수 럴 수 이럴수...

모든 사진 폴더의 파일들이 .adac 라는 파일 포맷으로 변경되어 있질 않나? 처음엔 이게 파티션 변경 전에 동적할당을 잘못하고 윈도우를 밀어버려 매핑이 깨져서 생긴 문젠줄 알았다. 근데... 아니었다. 친절하게도 모든 폴더엔 README.txt 와 .html 파일이 들어 있었다. 대충 읽어보니...

넌 감염되었고, 풀려면 복화화 프로그램 써서 풀거나 아래 사이트 방문해...

사진 파일 감염된 모습.

이런 썅... 썅... 썅... 그래... 풀어보자. 까짓꺼 복호화 하지 뭐...

일단 CERBER 랜섬웨어라고 친절히 밝혔으니 구글링 좀 때렸다. 근데 이 녀석 생각보다 심각한 녀석이었다. 복호화 프로그램이 역해킹으로 만들어졌으나, 최근일은 아니고 최근 파일들은 복호화가 안 된단다. 그리고 심지어 내 pc 를 물들인 .adac 파일들은 구글링 해도 복호화 했다는 기미조차 보이지 않았다.

음... 백업된 파일들이 있을거야... 사진 OK. 음악 절반은 OK.

그리고 게임, 프로그램, 영화, 드라마, TV Show 그래... 그래... 다시 다운 받지모... 애써 나를 달래며, 포맷을 눌렀다.

이거 정말 황당함 그 자체였다. 방법도 없고 언제 감염되었는지도 모르겠는데 윈도우 새로 설치하다가 Acrobat Reader Update 되었고, 그 뒤에 네이버 접속시 매우 느렸다가 저절로 재부팅이 한번 되었었는데 그 때 일이 아닌가 싶다. 에고... 야동 그만 좀 받을 걸... 이 PC를 더 이상 믿지 못하는 상황이 되었다.

외장하드 사야겠다. 여러분! 백업 안전하게 자주 하시고, 이상한 사이트는 버리는 컴에서 접속하세요.