규칙대로라면 관련글 댓글화가 맞는 것이나 이게 클리앙뿐만이 아니라 다른 커뮤니티에서도 일어날 수 있는 일이고
글이 좀 길어질거 같아서 새글로 하나 올립니다.

전 보안, IT 쪽에 지식이 거의 없는 사람이라고 보면 맞기에 지금 일어나는 일을 단순하게 합치는 글이 되겠네요.

1.
오후를 넘어 저녁이 되면서 랜섬웨어에 감염된 사람들의 고해성사가 이어지고 있습니다.
집에서 감염되서 개인용 컴퓨터를 포맷하는 사람의 후기는 애교 수준이고
회사 컴퓨터를 이용해서 클리앙에 들어갔다가 회사 컴퓨터를 감염시킨 사람의 후기도 이어지고 있습니다.

가장 심한 경우는 개인이 사용하는 회사 컴퓨터로 랜섬웨어가 들어와서
네트워크 공유를 통해 같은 직장의 다른 사람의 컴퓨터로 그 랜섬웨어가 들어가 동료의 컴퓨터의 파일도 암호화 되버렸다는 후기도 있습니다.
그 분은 사표를 제출해야 할거 같다고 심각하게 얘기하고 있습니다.

2.
오후 늦게 스르륵 클럽에 글이 하나 올라왔는데 돈을 해킹범에게 보냈다는 내용이었습니다.
http://www.slrclub.com/bbs/vx2.php?id=free&no=34397835
돈을 보내자 암호화 된 파일을 복구할 수 있는 프로그램과 키값을 보내줬다고 하네요.
그 분은 90% 정도 복구했다고 합니다.

이 글 이후로 랜섬웨어에 감염된 다른 사람들도 해킹범에게 돈을 보내고 후기를 올리기 시작했는데
100% 깔끔하게 복구가 안 된다고 합니다.
특히 문서, 오피스 파일 쪽은 파일이 깨져서 열리지 않거나 문서가 열려도 일부분이 깨져서 나오는 경우도 있다고 하네요.

해킹범에게 돈을 보내면 아직은 반응이 있지만 지들도 완벽하게 복구하는 프로토콜을 만들지 못한거 같습니다.

3.
사고의 진원지인 클리앙에 랜섬웨어에 대한 임시 게시판이 만들어졌습니다.
http://www.clien.net/cs2/bbs/board.php?bo_table=ransome
아직 글은 많이 올라고오 있지 않지만 피해자들은 저쪽에서 정보를 얻을 수도 있을거 같네요.

4.
회사에서 클리앙 사이트가 막히고 있답니다.
보안팀에서 사고가 일어나자마자 막어버린 경우도 있고, 시간이 좀 지난 경우도 있답니다.

5.
앞 글에서도 나왔지만 이번 랜섬웨어 사태에 피해자가 되신 분들의 공통 분모는
MS윈도우 사용+인터넷은 익스플로러 브라우져로 접속+플래시 플레이어 최신버젼 업데이트 안함+윈도우 보안 업데이트 안함.
정도입니다.
위의 조건에 해당되는 사람이 클리앙에 오늘 오전 중에 접속을 하게 되면 로그인, 비로그인 상황과 전혀 상관없이
사이트내 광고가 브라우져에 뜨는 순간 감염이 바로 되었다고 합니다.

익스플로러 이외의 브라우저, 스마트폰으로 접속하신 분들은 감염되지 않았습니다.
하지만 해킹범이 다른 침투 방법을 이용한다면 위의 조건에 해당되지 않는다고 해도 앞으로 어찌 될지 모를거 같네요.

6.
클리앙 유저들이 말하길 이번 랜섬웨어 사태는 클리앙으로 마무리 될거 같지는 않아보인다고 합니다.
해커가 사람들 많은 커뮤니티를 뒤져보다가 클리앙이라는 커뮤니티의 광고서버의 관리자계정의 보안이 허술해서
그 쪽으로 침입했을 뿐이지 다른 대형 커뮤니티도 충분히 이런 일을 당할 수 있을거라 생각하더군요.
일단 감염이 되어서 파일이 암호화 되면 그 이후로 단시일 내 해결할 방법이 거의 전무한 상태이니 앞으로 주의해야 할거 같습니다.

7.
오늘 랜섬웨어가 문제 되자마자 국내 각 백신업체에서 업데이트를 통해서 그 악성코드를 감지하고 발견 후 삭제하는 기능을 추가했습니다.
하지만 그 기능은 악성코드를 감지하고 없애주는 기능을 할 뿐이지
이미 악성코드가 본인 컴퓨터의 파일을 암호화 시켰다면 아무 소용이 없습니다.

8.
오늘 랜섬웨어에 감염되서 파일이 암호화 된 사람들의 해결책을 정리해보면
(1) 해커에게 돈을 주고 불완전하게라도 복원을 진행한다.
(2) 윈도우의 복원 기능을 사용한다면 감염 이전 시점으로 복원을 진행한다.
이 2가지가 거의 유일합니다.
하지만 1번도 불완전 한 복원이고, 2번도 복원 기능을 사용하지 않는 유저가 많아서 많은 분들이 답을 못내고 있는 상황이네요.