사실 사건이 발생한지는 시간이 좀 지났다.
고쳐놓은 프로그램이 잘 동작하는지 여부등의 확인을 위해 공유기의 외부접속포트를 열어놓았다.
프로그램이 돌아가고 있는 상태에서 로그등을 봐야하니 아무래도 회사에서 일하고 있는 시간이라
회사에서 접속해서 볼 요량이었다.
그리고 그 주 목요일 4/14일은 외근이 있어 나갔다가 집에 와서 컴을 켜보니....
랜섬웨어 경고창이... ㅠㅠ
맘이 급해 캡춰나 사진을 찍을 생각은 당연히 못하고
랜선뽑고 물려있는 외장하드들 떼어내고, 다른 PC와 NAS의 모든 LAN 연결 뽑았다.
하필이면 주식 PC가 저녁에 유튜브도 보고 영상도 보는 PC라 내장하드, 외장하드 많이 연결되어 있는...
여튼 다음과 같은 랜섬웨어에 감염되었다.
Elbie 랜섬웨어를 제거하고 .Elbie 파일을 해독하는 방법 (free-uninstall.org)
위 이미지는 위 링크에서 가져왔고 위 링크에 잘 설명되어 있다.
(여기에 보면 원격접속프로토콜 RDP 로 타고들어오니 접속포트 변경하라 라고 나와있는데... 지금생각해보니 너무 당연한건데... 내가 너무 안일했다 ㅠㅜ)
증상은 파일들이 *.Elbie 로 바뀌어버렸고
윈도우디펜더는 사라져서 무용지물이 되었고
내장하드 2개, 외장하드 2개 중 1개 감염
네트워크드라이브로 연결해둔 NAS 감염
C드라이브에 있던 주식 자동투자 관련 소스도 감염...
방법이 없다. 모두 포맷하는것 외엔 ㅠㅜ
그나마 NAS와 같이 윈도우즈 시스템 밖에 있는 데이터는 .Elbie 파일들을 제거하는 것만으로 별문제 없이 해결이 되었지만 불안해서 NAS도 시놀로지 다시 깔고
PC와 HDD는 모두 포맷
일단 그렇게 시스템을 재정비하고
백업 관련해서는 어떻게 하면 좋을지 구상하고 있다.
의욕이 많이 꺾여버렸다..
아~ 잔인한 4월이여~
'Study 외 > Python' 카테고리의 다른 글
| [주식투자자동화] #10 - 수익은 커녕 손실, 작전변경 ㅋ (0) | 2022.07.23 |
|---|---|
| [주식투자자동화] #8 - 바로 드러나는 문제점 (0) | 2022.04.06 |
| [주식투자자동화] #7 주식투자 자동프로그램 - 테스트 (0) | 2022.04.01 |
| [주식투자자동화] #6 주식투자 자동프로그램 - 매수종목 선정 (0) | 2022.03.29 |
| [주식투자자동화] #5 주식투자 자동프로그램 - 2 (0) | 2022.02.25 |