우리과 학부생 대상으로 CTB Locker 저격이 들어왔다. Gmail로 연동해서 쓰던 사람들은 자동으로 차단된 모양인데, 교내 메일 시스템에도 바이러스 검사 시스템이 있긴 한데 안 걸러져서 친구 한 명이 감염되고 말았다. 아직 정보가 다 전달이 안 되어서 감염자가 늘어날수도 있음.
요약하면 컴퓨터에 있는 사진, 문서, DB 및 기타 중요 파일들을 전부 암호화 해 버린 뒤 ‘비트코인을 몇 시간 내에 보내지 않으면 영원히 잠긴다!’라는 깡패 바이러스다. 몇 달 전에 굉장히 유명했었던걸로 기억함.
나는 메일 제목이랑 주소랑 내용을 보고 바이러스인것 같은데 궁금해서 일단 받아봤다. cab 파일이고 연결 프로그램이 탐색기랑 반디집 있길래 반디집으로 열어봤고, 안에 scr 파일 들어 있는것까지만 보고 지웠다. 나중에 알아보니 여기서 탐색기 선택했으면 감염되는듯하다. 천만다행이라 할 수 있다.
여튼 희생자가 더 늘어나지 않고 감염된 친구도 잘 해결됐으면 좋겠다. 그리고 앞으로 학교 메일 포털은 쓰지 말아야겠다. 저번에 해킹 동아리에서 XSS 쿠키 탈취 시연하던데 그 때는 옮겨야겠다고 느끼지는 못했었는데 이제 나도 Gmail로 갈아타러 감 ㅃㅃ