elenblend 랜섬웨어

일상 2019.01.16 15:26

후.


연구실 컴퓨터 집에서 일좀 더 해보겠다고


원격 데스크톱 포트를 정보전산원에 신청해서 열었는데


일주일만에 원격 데스크톱을 이용한 랜섬웨어에 당했다.



모든 파일이 다 저렇게 됨..ㅠㅠ



대충 타임라인을 그려보자면


1. 금요일 오후. 업무 도중 갑자기 누가 원격 접속하는것 처럼 잠금화면으로 튕김


것도 그냥 튕기는게 아니라 그 원격 접속하면 테마 막 예전 98 테마 이런걸로 가고

그런 거 눈에 보였음

*이때 눈치챘으면 뭐라도 대응할 수 있었겠지만

'내가 잘못눌렀나?'

'뭐지?'

생각이 들어서 그냥 안일하게 다시 로그인 해서 일 진행.

솔직히 누가 들어왔다고는 전혀 생각도 안하고 있었음.

이때 다시 누가 로그인해서 튕겼더라면 이상하다는걸 알 수 있었을텐데..

해커도 치밀해..!



2. 토요일 오전. 출근해서 업무 진행.


이후 저녁 7시 조금 넘어서 퇴근.

(장보고 와서 23시 집에서 스카이캐슬 시청)



3.(이벤트 뷰어, 파일 수정날짜 근거로) 토요일 23:39 공격자가 RDP로 다시 접속


HCI학회준비한 서류 폴더에 XRDP.exe와 NS.exe가 생김

그러고 processhacker.exe가 설치됨.

(이후 랜섬 피해를 확인할 때까지 실행되고 있었음)

 그러고 랜섬 프로그램을 실행한 듯.

곧바로 매우 단시간에 걸쳐 C:와 D:가 병렬적으로 파일들이 암호화됨



4. 일요일 오후 3시경. 랜섬 피해 확인 후 좌절


windows를 제외한 모든 파일


program files


my documents


downloads


가리지 않고 전부 암호화되었으며


컴퓨터가 켜져있을 때 실행되던 프로그램은 


재부팅 후 설정파일 dll파일 이런걸 읽을 수 없어서


더이상 실행 불가


연구 데이터도 작년까지 진행하던건 


다행히 준오 컴퓨터로 공유한다고 보내놓은게 있어 그 코드만 살았다.


https://www.carbonblack.com/2018/07/10/carbon-black-tau-threat-analysis-recent-dharma-ransomware-highlights-attackers-continued-use-open-source-tools/


비슷한 유형의 랜섬웨어를 잘 정리해놓은 기사다.


dharma 랜섬웨어.. 요즘 인터넷 스크립트로 깔리는 랜섬웨어는 하도 웹브라우저가 차단을 잘하니깐


해커 나으리가 원격으로 직접! 행차하셔서 랜섬을 실행시킨단다.


심지어 내 컴퓨터는 windows 로그인 비밀번호까지 있었는데

(물론 쉬운 비밀번호였지만..)


활짝 열고 들어오셔서 랜섬웨어를 실행하고 도주하였다.



근데 이게 랜섬웨어가 설치가 되다 말았는지


your file is encrypted!! 하면서 누구한테 연락하세요~ 이런 프로그램이나 txt가 없었다.


그래서 파일 명에 뒤에 {나의 id} - {email}로 추론하고 다른 사람의 사례를 참조하여


저 엘렌블랜드 개놈한테 지가 서비스로 하나 풀어주겠다는 가장 중요한 cpp파일 하나를 같이 보냈더니


office 파일 pdf파일만 서비스 해주고 cpp는 안해준다더라


그리고 요구한게 1.5BTC


요즘 비트코인이 많이 내려서 4백만원 하던데


그럼 자그마치 6백만원이다.


미친놈


저 요구금액도 대충 실물화폐-가상화폐 가치에 따라 달라지겠지?

 

저 가격 듣고 걍 씹었더니


하루 뒤에 


???


이렇게 한번 더 옴



맨날 엘리베이터 놓치고


문지방에 발 걸려 넘어져라 나쁜놈



결국 다음날 출근해서


깨끗하게 밀고 windows 새로 깔고


엄청 엄격한 비밀번호를 설정하고


환경세팅하는데 꼬박 이틀을 보냈다.


물론 코드 다시 짜는것도 이제 해야한다.




Posted by 딕스트라

댓글을 달아 주세요

요즘 (미국산) 소고기가 참 저렴하다.


부채살은 100g당 2천원 초반 대면 살 수 있고, 


100g당 1400~1800원대로 먹을 수 있는 초이스끕 척아이롤은 가성비 갑이라 할 수 있겠다.


어제 이마트에서 산 소고기는 8천원대에 큼지막한 소고기가 3덩이가 있는데, 


이러면 3번 구워먹기 충분한 양이다.


부채살은 맨날 마트에서 썰어준 대로 통으로 구워 먹곤 했는데


그러다보니 항상 굽기 조절이 애매하게 되어 


덜익어 안씹히거나 너무 익어 딱딱하거나.. 가 되어버린다.


며칠 전 갑자기 띠용 하면서


그럼 큐브 스테이크 처럼 처음부터 칼로 조각조각내서 요리하면 어떨까 라는 생각이 나서


칼로 부채살을 썰어보니 은근히 잘 썰리더라


그래서 조각내서 소금후추하고 10~20분정도 기다리고 구우니깐


맛도 좋고, 굽기도 적당하더라.





그렇게 요즘 소고기 + (즉석)밥 + (즉석)국 이렇게 세가지 메인으로 식사를 주로 하고 있었는데


요즘 영 야채를 안먹는다? 라는 생각이 듦과 동시에


기내식으로 주는 더운 야채를 볶아먹으면 어떨까 라는 생각이 들더라


냉동 야채에 대한 이미지 검색결과


이것이 냉동 야채 믹스다.


브로컬리.. 당근.. 콩.. 뭐 기내식에 나올만한 그 야채 맞다.


아 저걸 고기랑 같이 먹으면 괜찮겠네 생각이 강하게 들고 나서


저런 제품을 찾아봤는데 코스트코에 있다고 한다. (사진도 코스트코 제품임)


내 코스트코 회원권은 만료되어 갱신안한지 오래 됐고.. 혼자사는데 코스트코 멤버십 또 하긴 그렇고..


그래서 이마트 트레이더스에는 없나 싶어서 찾아봤는데





누구 블로그에.. 이거 트레이더스에서 샀다고 그래서!!


그래서 내가 군포까지 이마트 트레이더스 찾아갔는데!!


냉동야채 코너는 있는데


냉동고 안에는 해시브라운 만두 윙 봉 이런거 밖에 없더라..ㅠㅠㅠㅠㅠㅠㅠㅠㅠ


직원한테 물어봐도 없다고 그러고



그래도 여기까지 온게 아쉬워서 좀 둘러보니


매일우유 멸균 한박스가 1만원대.


쿠팡은 1만3천원인데 일단 이거 담고


닭가슴살 7봉 11,000원. 일단 담고


뭐 기름값이라 치면 또이또이임


이쯤되면 더운야채 포기할만도 한데


그냥 이마트에도 가는길에 함 가보자 하고


이마트 안양점 가니깐 있더라


근데 내가 생각했던 그런 기내식 더운야채 느낌 저 위에 저런 사진 느낌이 아니라


볶음밥용 야채 느낌임.


그렇다고 야채들이 매우 토막토막나져 있는건 아니고


적당 토막토막인데 브로콜리 없고 저 흰 브로콜리(이름기억안남 무슨 플라워인가) 저것도 없고


생각해보니.. 야 그럼 이거 서초롯마 가면 뭐 있지 않을까? 이런생각 들고


너무 트레이더스에 눈이 돌아가지 않았나? ㅎㅎ;


암튼 아쉬운대로 이거라도 사서 먹어보니


음~ 비행기의 그맛.. 뭔가 신선하지는 않지만 건강해지는 느낌?


나름 먹을만 하더라.. 나름...




Posted by 딕스트라

댓글을 달아 주세요

2019년 새해인 어제,


6시까지 오케스트라 리허설을 마치고 낙성대 근처 연습실을 빌려


요즘 챙겨 보는 드라마 스카이 캐슬의 OST We All Lie를 연주했다.


곽미향의 아갈머리~가 생각나는 곡이다.


뭔가 곡 진행이 같은 프레이즈 반복을 하면서 조금씩 변화가 있고, 


자꾸 어디까지 연주했나 헷갈려 결국 리허설 가기전에 급하게 악보를 따서 만들었다.


근데 촬영할땐 악보 못봄 ㅎㅎ;




여기 연습실은 소리 잔향이 진짜 0이다.


하나도 안울려서... 소리가 매우 더럽게 들린다..


물론 내가 못해서 매우 정직한 소리가 나는거지만..!! 아무튼!! 그렇다.


그래서 요즘 연습실 빌릴 때는 보통 지하 1층 통으로 사용하는 


댄스 연습실(천장이 놓고 방음벽이 조금 덜해 소리가 울려서 이쁜 소리가 들리는)을 주로 빌리는데, 


여기는 몇달전에 가고 소리가 다 먹히는걸 느끼고 한동안 안가다가


요즘 날씨가 매우! 춥기도 하고! '그래도 소리가 조금 울리긴 했었나?' 까지 기억이 희미해져 


다시 방문했는데... 소리가 많이 아쉽다.

Posted by 딕스트라

댓글을 달아 주세요