클리앙 악성 바이러스 유포 사건 발생 & 임시해결법

클리앙이라는 사이트를 아시나요?

꽤 큰 커뮤니티 사이트 입니다.

클리앙 (전자기기, IT정보, 구매정보 커뮤니티)

흔히 이정도로 알려져있는데요.

오늘 새벽에 클리앙에서 악성 바이러스 유포 사건이 터졌습니다.

익스플로러 브라우져로 클리앙에 접속시 악성 바이러스가 PC에 깔린다고합니다.

(아직 크롬은 피해입은 사례가 없다고합니다.)

cryptolocker 바이러스 , ransomware바이러스 류 로  컴퓨터의 데이터를 손상시키는 바이러스입니다.

현재 클리앙을 통해 이 바이러스가 감염되게 되면,

PC에 있는 파일을 암호화 시켜버린답니다;;;;

이런 화면을 보게 됩니다...

복원을 위해 돈을 지불하라! 가 해커들의 목적이네요.

디코딩 프로그램 가격은 한화 50만원 이라네요.

금액을 지불해도

복호화 가능성은 3%에 불과하다고 합니다.

클리앙 유저분들 계시면

클리앙에 접속하지 마시고

혹시나 접속하시더라도 크롬을 사용하시는게 좋습니다.

---

내용 추가합니다!

임시해결법이 있다고 해서 급하게 첨부합니다.

이미 암호화가 진행되버린 상태에서는 파일복구는 힘들구요..

최소한 바이러스 제거는 가능할듯합니다.

오늘 새벽 클리앙 서버의 배너 쪽에 바이러스 관련 문구가 삽입되어서  오늘 새벽부터 오전 11시 12분 경 까지 Windows + IE(추정) 조합으로 클리앙에 접속하신 분들은 CryptoLocker 바이러스 감염이 의심되는 상황입니다.  진원 사이트는 filmwedding 으로 시작하는 도메인으로 추정되며...  자기가 걸렸다 싶으신 분들은  1.재부팅 후 f8 눌러서 윈도 부팅 옵션을 고름 2.안전모드 with 네트워크로 부팅 3.구글로 trendmicro cryptolocker removal tool 검색하거나 다음 링크에서 제거 툴 다운로드 http://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolocker-malware-affecting-users-globally 자신의 os버전에 맞는 버전으로 다운로드(32bit, 64bit) 4. 다운로드 완료후 파일 실행. 저는 한 20분 걸렸습니다. 랜섬웨어 제거완료. 5. 일반 모드로 재부팅. 6. cryptolocker는 제거되었을 것입니다. 파일 백업 하세요. encrypted도 일반 백업. 위에 따라하시면 된다고 합니다.

출처_ http://www.ppomppu.co.kr/zboard/view.php?id=freeboard&page=1&divpage=779&search_type=sub_memo&keyword=%C5%AC%B8%AE%BE%D3&no=4142849

출처_ http://www.ppomppu.co.kr/zboard/view.php?id=freeboard&page=1&divpage=779&search_type=sub_memo&keyword=%C5%AC%B8%AE%BE%D3&no=4142586

http://www.ppomppu.co.kr/zboard/view.php?id=freeboard&page=1&divpage=779&no=4142895