SOUND KAYA

PC에 HELP_DECRYPT 라는 바이러스가 걸렸어.

이 바이러스는, 일종의 암호화방식을 이용해서 파일을 변조시킨 후에 

변조된 파일을 다시 복구시키고싶으면 해커에게 비트코인 방식으로 돈을 보내야하는.

내가 지금까지 본 바이러스 중 최악의 바이러스야.

수많은 작업물과 가상악기들이 이 바이러스로 손상됐어. 

복구하는데 시간이 꽤 오래 걸릴 것 같아.

부디 이 글을 보는 사람들이라도 조심하라고, 몇 글자 남겨둘게.

[HELP_DECRYPT 바이러스에 감염된 후 생기는 문제점]

1. 상용화된 거의 대부분의 파일을 변조시킨다. (ex: txt, mp3, avi, 기타 등등)

2. 어떤 프로그램이든 연결된 파일에 txt나 mp3등 변조된 파일이 섞여있을 경우 그 프로그램 자체를 사용하지 못하는 경우가 발생한다.

3. 추측이지만 svchost라는 이름으로 pc 곳곳에 숨어들어있어 찾기 어렵다. (이경우 무조건 백신 프로그램을 사용)

[HELP_DECRYPT 바이러스에 감염된 후 대처방법]

1. 첫번째로 감염된 사실이 확인되면 해당 프로그램 및 파일은 무조건 포기

- 여러 경우를 검색해본 결과 결국 변조된 파일은 변조시킨 당사자가 아니면 절대 쉽게 풀 수 없는 암호화방식으로 복구가 거의 불가능한 것으로 판단된다.

- 간혹 해외 사이트에서 변조된 파일을 다시 복구시킬 수 있는 프로그램이나 서비스를 제공한다고 하나, 직접 시도해본 결과 모두 실패.

  혹시 윈도우 자체의 복원기능을 제외한 어떠한 방법으로든 변조된 파일의 복구에 성공하신 분이 계신다면 의견 부탁드립니다.)

- 설령 돈을 보내준다고 하더라도 해외 어디사시는 누가 이 엄청난 양의 파일을 복구시켜줄지도 미지수. 절대 돈을 보내지 않는다.

2. 최대한 빠른 시간 내에 바이러스 검색 프로그램을 사용해 우선적으로 바이러스를 치료한 후에 변조된 파일을 삭제하고 복구를 시작한다.

- 내가 가장 크게 실수한 점. 몇몇 사례들을 찾아보고 간단한 백신 프로그램을 돌려 확인했으나, 해당 바이러스를 완전히 찾아내지 못했고,

  이 후 몇몇 파일을 복구하고 치료해보기 위해 컴퓨터를 켜놓은 결과 숨어있던 바이러스들이 다시 재공격. 결국 pc에 연결된 모든 하드와 

  파일이 감염됐다.

3. 무조건 속도가 생명. pc에 숨어있는 모든 바이러스를 찾아내 더이상 공격할 수 없도록 만드는 것이 최우선. 복구는 그 이후.

작업자들에게 꼭 필요한 PSD, 외 기타 파일마저 피해상태가 너무 심각해. 꼭 조심하길 바랄게.

-kAya