아 ㅠㅠ 조심한다고 했는데, 당했네요.
처음엔 Raspberry Pi에 구축한 NAS 파일들 명이 이상하게 보여서 RAID에 문제있나 했는데;;; 알고보니 랜섬웨어네요.
찾아보니 .ABCDEF 확장자는 "Good" 랜섬웨어의 변종이라고......
내 파일 잠궈놓은 범죄자... 생각같아선 잡아 오함마로 손가락 으스러트려도 성치않을 판인데, 제발 풀어줘~ 읍소하는것도 못 할짓이고
돈 준다고 먹튀 안한다는 보장도 없으며,
또 풀어준다고 해도.. 풀어주면서 2차, 3차로 계속 수작을 부릴 가능성이 있기에,
그냥 깔끔히 파일들 포기하기로 마음먹었습니다. 괜히 돈벌이 된다는 인식이 되면, 이런 랜섬웨어만 많아지겠죠.
제 컴퓨터 하드는 말짱한데.... 와이프 컴터랑, NAS가 당한걸로 봐서..
와이프 컴 통해 유입된뒤에, full control로 mount된 NAS까지 잡아먹었나 보네요..
(와이프 윈도 패스워드를 3자리 쓸때부터 언젠가 이런일 벌어질 줄 알았어요 ㅠㅠ)
와이프에게 뭐라 해봤자 부부싸움밖에 더 안날꺼 같고....에효... ㅠㅠ 어찌 이런일을 또 안겪게 막아야할지 답답합니다.
최대한 조심하시는수밖에요. 일단 모든 컴퓨터,NAS에 anti-malware 설치하시고, 라우터에 firewall 설정하시고., 다른 IoT 기계들 있으시면 라우터에서 VLAN 설정 하셔서 필요한애들끼리만 트래픽 주고받을수있게 묶어놓으시고. VPN쓰시고, 근데 이것저것다해도 맘먹으면 뚫릴수있다는게 ... ㅠㅠ
연말 셧다운때 날 잡고 제대로 한번 손 봐야할거 같네요. ㅠㅠ
정말 최대한 조심하는 수밖에 없네요.
저는 일년에 30불인가 주고 McAfee 쓰고 있습니다. 일년에 돈은 나가지만 프리안티바이러스 프로그램보단 좋을것 같고..
심적인 안정으로 쓰고 있습니다.
전 80 줄 내는데. 어찌이리 싸게 하시나요?
지금도 보면 individual (1 device protection) 에 29불 하네요. 그럼 전화해서 지금 웹사이트에 29불 하는데 이 가격으로 해줘. 라고 하면 바로 해줍니다. 여태껏 그렇게 다 해줘서....
딱한번 곤란하다 한적이 있는데" 그럼 취소할게요." 라고 합니다. 그러면 상담원이 잘 썼는데 계속 써요 라고 하면,,,, "지금 nortion에서 신규가 얼마하느데 그리로 옮기면 돼 라고 하면... 바로 29불에 해줬습니다.
윈도 자체 백신도 성능이 나쁘진 않은걸로 아는데... 유료버젼이 더 낫다면 한번 봐야겠네요.
더 나은지는 몰르겠지만....그래도 유료인데 좀 좋지 않을까요??
저는 그냥 심리적인 안정으로 선택했습니다. 무료보단 다 이유가 있겠지..라고.ㅋㅋㅋ
와... 보안전문가신걸로 알고 있는데, weakest link가 가족이었네요.... 보통 윈도우 컴퓨터에는 firewall이 있어서 왠만하면 외부유입 패킷이 들어오기 힘든걸로 알고 있는데, remote desktop 서비스를 열어놓으셨던 건가요?
이렇게 집 안 컴퓨터 털리는주제에 전문가라뇨.. ㅠㅠ
몇달전 와이프 컴 OS 업글하고 RDP 열어주긴 했어요. 애 보면서 컴터 앞에 앉을 시간 많이 없다기에... 짬짬히 아이패드로 접속해 볼일 보라고요.
외부 접속을 OpenVPN으로만 되게 했어야 했는데, 사용법 알려줘도 이해 못하기에 쉽게 해 놨다가 당한거 같네요 ㅋ
지금 실시간으로 RDP attack 들어오네요 -ㅂ- (이시국에!!)
; 엿좀 먹이고 올께요.
엿 좀 잘 먹여주세요. 나도 엿먹일 줄 알면 많이 먹여줄텐데. 저도 NAS FTP 한번 잠깐 열었는데 엄청 접속시도 들어온다는 걸 알고 막았던 적이 있네요. NAS가 리눅스 기반이어도 그렇게 바이러스가 잘 먹나요? 어떤 NAS를 쓰시는지요? 전 시놀로지 진짜 오래된 것 사용하는데 불안 불안 합니다.
NAS가 먼저 뚫린건 아니였고요. 와이프 윈도 컴퓨터에 NAS를 mount 시켜놨기에, 같이 털린겁니다. 그냥 컴퓨터에 USB 드라이브 꼽아놓은것 처럼 read/write access 가능했다고 보시면 됩니다.
NAS는 Raspberry Pi로 구축했습니다.
64GB memory stick 4개 RAID10로 잡아 중요문서 저장하고요. 3TB 외장하드 물려 덜 중요한 파일 저장하는 용도로 씁니다.
이런거는 원도우만 당하나요, 아니면 맥도 종종 당하나요?
원래 가장 취약한 보안이 사람이지요 ㅠㅠ
이참에 와이프분 컴퓨터 비번도 좀 바꿔주세요 ㅠㅠ 약간 랜덤하게 바꾸시고, control userpasswords2 치고 암호 자동으로 입력되는 것으로 바꾸시면 조금 나을겁니다.
암호를 강화 한다고 되는게 아니라서요....
아무거나 뜬다고 클릭하고 설치하는 유저는 당할수가 없습니다..
차라리 limited account 만들어주는게 나아요
못 미더운 케스퍼스키가 그래도 이쪽 분야에선 제일 활발하게 돕고 있나보네요.
파일은 포기했습니다. ^^
방어가 불가능하면 백업밖에 답이 없습니다.
offsite backup을 꾸준히 해주고 (3-2-1 backup strategy)
zfs나 btrfs같은 snapshot을 지원하는 filesystem을 이용해서 비상시에 바로 롤백 할 수 있게 해주면됩니다
제가 이래서 슈퍼유저 권한 없앱니다.
일단 컴맹인 와이프와 애들은 모두 크롬 OS 쓰게하고
윈도우는 저만 가급적 쓰고, 저마저 일반 유저 모드로 씁니다. 프로그램 설치시에만 관리자 계정 씁니다.
크롬북 없을때는 분기마다 바이러스나 애드웨어 잡느라 시간낭비 많았는데 이젠 그런거 해본적이 없네요.
크롬 OS는 지금까지 해킹된적이 단 한번도 없는 걸로 압니다.
+1
저도 수퍼유저 계정말고 일반유저 계정따로 만들어 쓰고
다른 사람들도 똑같이 일반 유저만 쓰게하는데
큰아이 쓰는 컴퓨터는 Genius Bar 애들은 두게 있던거 하나로 만들어 놔서 그냥 포기하고 backup 만 일년에 3번 해주고 있어요.
죄송하지만 크롬 OS는 뭔가요???ㅠㅠ
크롬북 노트북 사시면 기본으로 들어 있습니다.
이제 미국에서 학교 컴퓨터 교육은 주로 크롬북 씁니다.
크롬 OS 에서는 안드로이드 앱들을 대부분 설치가능해서, 실제 앱의 숫자는 윈도우보다 더 많습니다. 하지만 윈도우즈 프로그램은 못 돌리죠. 그런데 이제 저희집 가정용으로는 윈도우즈 프로그램들 쓸일이 없더군요. 특히 Google Doc 덕분에 MS 오피스도 필요없구요. 처음에는 구글닥이 생소해서 불편했는데 써보니 클라우드 서비스가 참 편한거더군요. 언제 어디서나 다 편집할 수 있으니.. 이제 컴퓨터에만 그냥 저장해두는 문서는 안 만들고 있네요.
유일하게 한국 공인인증서때문에 한국 은행 쓸때만 윈도우 가끔 켭니다. 또는 저 혼자 피씨용 게임할때 가끔 켜구요.
그리고 부팅 속도가 여전히 너무 차이나요. 크롬북은 거의 열자마자 바로 로그인가능합니다.
저도 그래서 한국에 계신 부모님께 크롬북을 사드릴까도 생각 중입니다. 아이패드와 크롬북이면 유지보수 신경 쓰지 않고 웬만한 것 하실 수 있을 것 같아서요.
크롬 OS는 구글에서 만든 운영체제요.
크롬 OS 사용하는것도 좋아보이네요.
렘 섬웨어 무서워요...ㅠㅠ
크롬에.. avast 나 avir 공짜 백신사용해서 한번도 걸린적 없는데.. ; 요즘 윈도우 방화벽도 왠만한거 막지 않나요 ?
윈도 업뎃을 제때 잘 하면...그렇겠죠.
얼마전 RDP 때문에 와이프 윈도10 Pro로 업글 해 줬는데... 그 이후론 OS 업뎃 한번도 안한 듯 보여요.
백도어(RDP)를 그런식으로 활짝 열어두시면 백신 해봤자 못 막습니다. 그냥 접속해서 다 언인스톨해버리고 랜섬웨어 해버리면 되는데요.
아무것도 못하는 크롬 OS가 답인 듯 합니다. NAS도 엑세스 주지마시고요.
어려운 토픽인 건 아는데 기초적인 보안 교육을 지금이라도 하시는 게 어떨까 싶습니다. 에휴 한국에서 그노무 active X 무조건 예스해서 까는 버릇을 들여버리는 바람에 common sense security조차 모르시는 분들이 꽤 되더라고요.
윈도 패스워드 lower case로 3글자 쓰시던 분이라 =_= 소귀에 경읽기입니다.
크롬OS는 장모님꺼 크롬북 해드리면서 잠깐 쓰게 해 봤는데, 절대로 못쓰겠답니다.
NAS access는... 안주면 뭐라고 해서 지난번에 해킹당하고 못고쳤다. 새 드라이브 사게 돈 좀 달라 둘러댔습니다 ㅋㅋ (파티션 다시 잡아 저만 쓰고있는건 비밀...)
제 비번은 brute force로 파이어월 작동 제한 시간내에 뚫기엔 좀 어려울겁니다. 습관상 DoD IS 기준으로 써서요.
사실 낚시로 노는 Raspberry pi에 RDP 프로토콜로 X11 접속하게 해놓은걸 살짝 응용해 트랩 하나 설치 해 봤는데, 왜 요건 안건들이나 모르겠네요. ;ㅂ;
OS가 보이는건지 wireshark에 리코딩된 패캣 분석좀 해봐야겠네요.
당해본 자로서 삼가 애도의 뜻을 표합니다.파일들아 지못미
amex 30off 20190629 이미지난딜이라서 다행입니다
ㅋㅋㅋ 빵터졌습니다!
RDP까지 뚤렸다면, 화이어월 체크 해보셔야 될듯요. 22, 3389, 등등 다 막아보시고 하나씩 여는방법을 해보세요.
아니면 결국엔 P2 Mac 사주셔야 되겠네요.
#계획대로되고있어 #P2의큰뜻
제가 쓰고 있는 Macbook Pro 2014 주겠다고 했더니 이것도 불편하다고 합니다.
2월달에 Portland가서 Surface Go 집어왔어요;;; =_=
RDP는 라우터단에서 외부접속안되게 포트를 막아야할듯 싶네요. (어짜피 이시국에 스타벅스 갈일도 없을테니까요 ㅎㅎ) ssh는 제가 주로 쓰는건데, 매번 vpn을 킬 여유가 안되는지라, 좀 다른 방도가 없나 궁리좀 해봐야겠습니다. NAT forwarding으로 common port피해야하나 싶네요. 조언 감사드립니다.
ssh 열어났더니 미친들이 브루스 포스 들어오더군요. 결국 443 https 만 허용했는데. 결국엔 Vpn 이던 뭐든 필요할때만 열고 평소엔 전부 블락 하는게 가장 최고인거 같아요.
댓글 [54]