확장자 sm9u5인 Magniber라는 랜섬웨어(Ransomware)이다.
사연인 즉, 휴대폰 LG G3를 카메라와 음악 mp3 저장용 기계로만 활용하고 있었는데, 배터리 수명이 다 되었는지 usb 충전을 하려니 [펌웨어 업데이트 중...]라는 화면이 뜨면서 벽돌폰이 되는 것이다. 어차피 인터넷이 안되니 업데이트는 안될 것이기에 배터리를 분리하고 재연결하여 충전을 하였고, PC에 펌웨어를 받아 휴대폰을 업데이트해보려는 순진한 생각을 했다.
주로 사용하는 Google을 검색하여 별다른 의심도 없이 [펌웨어 다운로드]라는 문구가 뜨는 사이트를 방문하였다.
방문 사이트
사이트 문서
다운로드를 클릭하여 (이름).zip 파일을 다운로드하였고, 압축 파일을 풀어보니 (이름).js 파일이 있었다. 평소 같으면 뭔가 이상한 느낌이라도 들었을 터인데, 펌웨어가 설치 되는 현상도 없이 컴퓨터가 느려진다고 느끼는 순간 깨달았다. 황급히 인터넷 모뎀선을 뽑고 컴퓨터를 껐다. 방심은 순간이었고 피해는 멘탈 붕괴를 일으켰다. 그나마 절망에 빠지지 않은 것은 2년 전에 랜섬웨어에 당해본 경험이 있었기에 개인 파일은 외장 하드디스크에 백업해 두었다는 것이다. 웹서핑 자료 상당 부분이 당했을 것이라고 짐작하면서 수습을 생각했다.
랜섬웨어 readme 파일
운영체제 설치 드라이브, 자료별로 드라이브를 따로 관리하고 있었기에, 포맷하고 윈도우를 설치하여 자료를 검토해 보았다.
이틀 동안 복구에 매달렸고, 내 것도 아니면서 내 것처럼 애지중지하는 동영상, 음악, 이미지들을 회고하는 시간을 가졌다. 인터넷을 헤매며 하나하나 모으던 정성 때문인지 간단히 삭제해 버리지 못하는 미련이 도리어 안쓰럽다.
참고: 안랩 ASEC 분석팀의 관련 랜섬웨어 설명 - https://asec.ahnlab.com/1226
댓글 없음 :
댓글 쓰기