랜섬웨어를 치료(복구)할 목적은 아니고요. 어차피 윈도우 재설치는 진행했습니다. 랜섬웨어가 걸리는 건 외부환경(인터넷)에서 감염되는 경로가 많을 것으로 생각되는데요. 평소에 인터넷 사용 흔적을 통해서 특정한 실행 파일이나 양식 등을 다운받았다든지, 개인 홈페이지, 각종 개인 블로그에서 감염될 수 있는 파일 다운 받은 흔적을 찾아봤습니다. 어떤 경로로 랜섬웨어가 걸리는지 참 궁금합니다. (외부에서 제공되는 실행파일, 인증되지 않은 파일은 클릭하거나 실행하지 않는 것이 중요할 거 같습니다. 세상에 공짜는 없으니깐, 무료로 나눠준다는 걸 조심할 거 같습니다. 검색된 게시글만 읽지 않고 댓글과 다른 게시글을 통해서 진실성이 있는 사이트인지 확인해볼 거 같습니다. 댓글을 못 달게 막아뒀거나 댓글이 없다면 되도록이면 실행해보지 않을 거 같습니다. 또한 사이트가 관리되지 않고 방치된 상태라면, 해당 웹페이지에서 탈출할 거 같습니다. 그리고 이메일로도 스팸메세지로 들어올 수 있으니, 모르는 사람의 메일은 열어보지도 않을 거 같습니다. 모르는 사람이 메일 보낼 일은 극히 드뭅니다. 요즘 같이 실시간으로 메신저 채팅이 가능한 세상에 메일은 조금 이상하죠? 업무상 메일로 주고 받는 경우는 예외겠지만...)
경로가 조금 이상한 인터넷 기록이 두곳이 있어서 링크 주소를 메모장에 복사를 해봤습니다. 인터넷 주소 첫글자가 대문자 O는 아닌 거 같고요. 숫자 0인 거 같습니다. 제 컴퓨터는 중요한 자료가 있어서 직접 링크해서 들어가보진 않았습니다. 나중에 다른 테스트용 컴퓨터(자료가 없는 컴퓨터)에서 아래의 주소 중 메인 주소만 넣어봐야 겠네요. 이 주소의 마지막즈음에 igdumd64.dll 파일은 인텔 내장 그래픽카드와 관련된 파일이라고 검색되네요. 마지막에서 2번째 줄에 G41 칩셋 관련 글도 있네요.
아래의 주소의 인터넷 언어(php)로 보안 문제가 있을만한 오래된 그래픽카드의 파일을 오염시켜서, 바이러스를 감염시킬 수도 있지 않을까는 가정을 세워봅니다. 저는 보안 전문가나 프로그래머가 아니기 때문에, 일반인의 생각(가설)입니다. 나중에 유사한 사례가 있으면, 문제가 있을만한 URL 주소를 모아놓고 공통점이 있을지 찾아볼 생각입니다.
인터넷 사용 기록을 검색하다보니, 아래와 같은 이상한 사이트로 연결되는 모습도 확인할 수 있었습니다. 이번에 감연된 랜섬웨어의 확장자가 hugnyoptu라는 확장자인데, 마침 아래의 링크에 동일한 hugnyoptu 글귀가 들어있네요. 특정한 시간에 이 사이트로 접속되면서, 랜섬웨어 감염을 시작된 게 아닐까 싶습니다. 아래의 주소로 들어가보진 않았습니다. 혹시라도 들어가실 분이 계실까봐서 주소 일부는 모자이크처리를 했습니다.
2022년 03월 03일 오후 4시 3분에 대부분의 파일이 동시에 감염됐습니다. 참 신기합니다. 컴퓨터 사양이 낮아서 굉장히 느린 컴퓨터인데, 감염 진행은 초고속으로 감염됩니다. 순식간에 같은 시간대에 대부분의 파일이 감염됐습니다.
'컴퓨터수리' 카테고리의 다른 글
| 파워팬소음 (0) | 2022.04.18 |
|---|---|
| 오래된 AMD CPU와 쿨러의 서멀구리스가 묻어있는 상태 (0) | 2022.04.12 |
| cmd.exe 응용 프로그램 오류 (0) | 2022.04.04 |
| 컴퓨터 케이스 팬의 타르처럼 굳어버린 베어링 오일의 내부 상태 (0) | 2022.03.20 |
| 윈도우10 계정/암호 변경후 로그인 안됨 (0) | 2022.03.16 |
