mallox 랜섬웨어 해커랑 거래중

mallox 랜섬웨어걸린 후 해커랑 거래중입니다.

 

혹시 mallox 랜섬웨어 감염사건 1일차 상황을 알고 싶으신분이라면 다음 링크글을 읽어주세요

2021.11.08 - [업무효율_스마트워킹] - mallox 랜섬웨어 감염 후, 처리방법(진행중)

mallox 랜섬웨어 감염 후, 처리방법(진행중)

---

mallox 랜섬웨어 감염 2일차.
우선 해커에게 연락을 했습니다.
물론 메일로...
Recovery Infomation 텍스트 파일을 보면 연락할 수 있는메일이 두개나 있습니다.
(mallox 해커도 돈을 벌어야하니 꼭 연락을 받아야 하겠지요)

personal Id를 적어서 메일을 보냈더니 답장이 왔습니다

0.03비트코인을 보내면 풀어주겠다고 합니다
그리고 그전에, 해커가보기에 별로 가치 없을것같은 암호화 파일을 하나 보내주면 풀어서 보내준답니다.
mallox 암호화를 풀수 있는 툴이 있다는걸 증명해서 제가 믿고 송금할 수 있게 하기 위함인것 같습니다.
…
제일 중요한 파일을 보내려고 했는데 안해주겠네요.
그래서 mallox로 암호화된 아무 엑셀파일이나 하나 보내봤습니다.
그랬더니 생각보다 빠르게 회신이 오네요

dropmefiles라는 파일공유 사이트를 통해 파일을 보내줬습니다.
오…다운받아보니 진짜 mallox 암호화가 풀려 있습니다.

자 이제 결정해야 할 순간입니다.
0.03비트코인, 현재가격으로 약 240만원 정도의 비용을 지불하고 인질로 잡힌 mallox 파일들을 구해 낼 것인가.
아니면 240만원 아까우니 다 포기해고 새롭게 시작할것인가.

아참, 그전에, 비트코인을 보내면 과연 mallox 복구 툴을 줄까?
직장내부에서도 이 논의가 좀 있었는데,
제가 생각해보기엔 아마 mallox 복구툴을 줄 것 같습니다.
얘네도 돈이 없으니 해커짓 해서 돈을 벌려고 하는거겠죠?
돈을 벌려면 소문이 잘 나야겠죠?
야야… 해커들이 돈만 쳐먹고 복구툴 안준다더라 이런 소문이 돌면 아무도 돈을 안줄테니까 장사가 안되겠지요?
장사가 되려면 그래도 비트코인 보내주면 복구툴은 준다더라 이런 소문이 잘 나야겠지요?
그래야 돈이 벌리겠지요?
게다가 이미 샘플파일 복구하느라고 복구툴은 만들었을건데 메일 한번만 보내주면 좋은 소문 날거고,
안보내주면 나쁜소문 날테니,
아무래도 복구툴은 보내줄 것 같습니다.

고민 중입니다.
돈주고 mallox 인질들을 살릴것인가, 아니면 새로 시작할것인가…아직 결정을 못했습니다.

mallox 랜섬웨어 뿐만 아니라 다른 이유에서든지 파일이 없어질 수 있습니다.
저는 그걸 잘 압니다. 그래서 직장의 공용파일들은 Synology NAS에 보관해두고 있고, 또 이것도 매일 한번씩 백업프로그램으로 백업해 두고 있으니 그나마 안심이 됩니다.
제 개인피씨의 파일도 원드라이브를 이용해서 항상 동기화를 시키고 있습니다.

근데 mallox 랜섬웨어 사건은 이 백업 시스템과 거리가 먼 경리직원의 피씨에서 생긴일입니다.
사회에서 PC를 운용할때 어떤일이 생기는지 모르는 사회초년생이니까요.
맨날 집에서 쓰는 피씨를 쓰기만 했지, 중요한 정보를 담은 PC에 대한 백업은 생각 안해봤을테니까요.
늘 문제는 취약계층에서 생긴다는걸 다시한번 상기시키게 하는 사건입니다.

비트코인을 보낼지 안보낼지 결정이 되면 다음 글을 통해 상황을 나눠보겠습니다.
에잉 아까워라.

====

추가

흠...더존에서 원격 해주고 걸렸다는 분이 있습니다.

 

이분도 더존에서 원격 받다가 감염되었다고 합니다.

 

사설복구업체 말로는, 더존이나 약국 관리 프로그램 쓰는 분도 걸렸다고 합니다