[스크랩] 랜섬웨어 걸린 썰 모음

우리 회사는 작은 회사임.

 

그냥 10명 남짓 되는 회사인데 최근 조금 더 확장시키기 위해 구인을 하는 중임

 

최근 코로나 때문에 안그래도 지원자가 적은 판국에 엄청 희귀해져 버려서 이력서가 잘 안오게 됨.

 

근데 오늘 이력서가 몇개 들어 왔는데 인사 담당자가 pdf 파일 압축 풀때 이상하게 나온다고 이야기를 함.

 

 

 

(당시 이미지를 보존 안해서 인터넷에 있는 동일한 이미지로 대체)

 

 

대충 pdf 파일이라고 되어 있는데 실제 확장자는 exe 라서 이때 직원들이 피식함.

 

압축을 풀어보니 정성스럽게 아이콘도 pdf로 되어있고 확장자 확인 안하면 나도 모르게 클릭할 수도 있는 모습이었음

 

 

만약 더블클릭 했다면 뭐 랜섬웨어든 뭐든 깔렸을거 같은데 우리는 일단 클릭을 하지 않았음

 

 

다만 우리 회사가 간단하게 DB 보안 해주는 회사라 이런거 흥미 있어 하는 직원들 + 신입들 교육 시키려는 팀장들이

 

아마존 쪽의 가상서버를 파서 그 안에 이 파일을 넣고 실행 시켜 보기로 함.

 

 

원래 대로라면 위험한 프로그램을 아무 영향 없는 관찰 유리 안에 넣고 테스트 해보기로 한거.

 

 

실행 하자 마자 실행 표시 잠깐 뜨더니 아무 반응이 없었는데

 

실제로 프로세스를 열어보니 백그라운드에서(보이지 않게) 이력서.exe가 돌아가는 중이었음.

 

그리고 잠시 놔뒀다가 재실행해보니 실험용으로 넣어놨던 문서파일, 이미지 파일들 전부 확장자 바뀌고 바탕화면도 바뀌고

 

메모장에 뭐 파일을 복구 시키려면 어쩌고 저쩌고 하는게 먼저 뜸

 

 

 

팀장들 웃으면서 이거 인터넷에 널린 소스 가져다 쓴 초보적인 거라면서 애들한테 도움 되겠다고 말하고 나서

 

암호화 하는걸 푸는 복호화 작업 신입들 한테 해보라고 과제로 내주고 가버림.

 

 

 

 

 

1. 보안 회사에 랜섬웨어 날아온게 1차 유머

 

2. 입사 2개월 차 아무것도 모르는 쌩 신입 두어명 한테 키나 뭐도 없이 복호화 해보라고 하는게 2차유머

 

3. 내가 해야하는게 3차유머

 

 

 

 

 

꽤 순식간에 일어나는 일이니까 펨창들은 저런 파일 열때 확장자 확인하고 열라구!

 

 

 

 

 

갑자기 랜섬웨어 보낸 놈 덕에 없던 일이 생긴거 때문에 동정추로 포빨이좀 할랬떠니 포금 걸고 올려서 풀고 재업.ㅈㅅ

 

+ 되게 과거에 쓰던 소스 그냥 사용해서 한 초보적인 랜섬웨어라

 

오후 내내 깨작 거리면서 해답 보일락 말락 하고 있는데 팀장님 와서 복호화 툴 찾았다면서 복호화 해서 풀어버리더니

 

이번에는 이거 해보라고 자기가 검색해서 찾은 랜섬웨어로 친히 파일들 다 잠그고 간게 4차 유머

 

--

--