본문 바로가기

업무효율_스마트워킹

mallox 랜섬웨어 감염 후, 처리방법(진행중)

반응형
SMALL

mallox 랜섬웨어 감염 후, 현재 진행중인 상황입니다.

 


* 동일한 랜섬웨어 걸린분과 이야기 하던도중, 더존 원격지원을 받은 후 랜섬웨어 감염되었다는 분이 있었습니다.
저희도 더존으로부터 원격지원을 받은 후에 감염이 되었구요.
혹시 동일한 경험을 가진 분들 계시면 댓글로 알려주시면 원인파악에 도움이 되겠습니다.


 

직장동료의 PC가 저를 호출했습니다. 파일이 다 깨졌다는 말과 함께.

근데 파일이 깨진게 뭐야...?

가서 확인해보니 대부분이 xxxx.mallox라는 확장자로 바뀌어 있더군요.

아 진짜 컴맹. 이건 파일명이 바뀐거지 왜 깨진거야.

파일명이 이렇게 바뀌었다는건 랜섬웨어겠지요.

바탕화면을 찾아보니 못보던 텍스트파일이 보입니다.

열어봤습니다.

니 파일들은 암호화되었다.

암호화를 풀려면 다음 방법을 따라라.

복구하려면 복구툴이 있어야 한다. 

복구툴을 얻으려면 다음 절차를 따라라

1. 맨 아래에 있는 Personal ID를 메일에 포함해서 보내라.

2. 우리는 몇개의 파일을 풀 수 있는 툴을 무료로 보내줄거다. 그담에 가격을 알려줄것이다.

3. 복구툴에 대한 지불방법을 알려줄것이고, 지불이 확인되면 넌 복구툴을 받을거다.

4. 우리는 복구툴을 가지고 있다는 증거로 품질이 좋은 몇 개의 파일을 해독할 수 있습니다.

 

아우~ 랜섬웨어 걸렸습니다.ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ

이름은 모르겠지만 파일명이 죄다 mallox 로 변경되었으니 mallox 랜섬웨어라고 해야겠지요?

하필이면 감염된 파일들이 재무, 인사관련 DB파일이라 선택의 여지가 없습니다.

랜섬은 인질이라는 뜻인데요,

중요한 파일이 인질로 잡혔으니 이걸 어쩌냐. 

돈이 안아까운게 아니라 인질이 중요하기 때문에 인질을 살리고 싶으면 돈을 줘야죠.ㅠㅠ

 

인터넷 뒤져보니 정보가 별로 없습니다.

구글을 뒤졌는데도 감염되었다는 사람도 안보이고, 해결했다는 사람도 안보입니다.

최신형 랜섬인가봅니다 쩝.

 

* 중간에 알게된 정보
랜섬웨어복구를 하기 위해 알아보던중 업계의 해결방법을 알았습니다.

피해본 소비자가 복구 업체에 복구를 의뢰한다.
-> 복구 업체는 해커에게 돈을 주고 복구키를 산다
-> 소비자의 파일을 복구해준다
-> 복구업체는 해커에게 준 비용 + 중간 수고비 를 받는다.

결국 복구업체라고 하는곳들은 기술력이라는게 없고,
그냥 해커랑 대신 거래해 줄 뿐인거네요.

 

어쨌든 문제 해결을 위해 해커에게 메일을 보냈습니다.

돈을 줬는데도 해결 안해주면 mallox 랜섬웨어 걸린사람들 포기하라고 악랄하게 홍보해서

해커들 돈 못벌게 할거야.

 

이상 우리나라 최초로 mallox 랜섬웨어 감염된 후기였습니다.

어떤 응답이 올지...해커로 부터 응답을 받으면 다시 공유해보렵니다.

 

추가된 글, 1탄

Avast 에서 복구 프로그램을 만들었습니다.

오래걸려서 아직 확인은 못해봤습니다만, 시도는 해봐야죠.

위 링크가 안되신다면 아래 파일을 다운받으실 수 있습니다

avast_decryptor_targetcompany64.zip
2.83MB

추가된 글 , 2탄

2021.11.09 - [업무효율_스마트워킹] - mallox 랜섬웨어 해커랑 거래중

 

mallox 랜섬웨어 해커랑 거래중

mallox 랜섬웨어걸린 후 해커랑 거래중입니다. 혹시 mallox 랜섬웨어 감염사건 1일차 상황을 알고 싶으신분이라면 다음 링크글을 읽어주세요 2021.11.08 - [업무효율_스마트워킹] - mallox 랜섬웨어 감염

jantetown.tistory.com

 

반응형
LIST