안녕하세요, 평범하게 노트북을 쓰는 유저입니다.
제가 최근에 제 노트북에서 이상한 텍파를 발견했는데요.
제가 영어가 짧지만 대충 이게 랜섬웨어고, 니 파일들은 지금부터 암호화돼고 있다. 뭐 풀고 싶으면
어쩌구 저쩌구(사이트 링크)에 들어와 봐라...이런 문장인것 같더라구요.
일단 주작이라고 생각하실것 같아 한번 캡처한 사진을 보여드리겠습니다.
이 사진이고요. 지금 제가 한 번 클릭해서 파란 색으로 바뀐 파일입니다.
사진 해상도가 낮아 잘 안 보이실 수 있는데요, 파일의 이름은 bemb8150+readme입니다.
일단 이 텍파를 열려고 하면
이렇게 뜨면서 열 권한이 없다고 하네요.
참고로 아까 제가 파일의 내용을 말씀드린 것은 처음 발견했을땐 읽을 수 있게 되어 있었고, 제가 불안해 파일을 휴지통에 넣고 휴지통을 비워버렸습니다. 하지만 저렇게 남아 있는데, 저 파일은 삭제하려 해도 돼질 않네요. 그리고 자세히 보시면 파일 수정한 날짜가 2021년 3월 30일로 돼어 있는데 제가 이 파일을 발견한 게 꽤 최근, 그러니까 1주 안팎이니까 그 내용대로라면 파일 암호화가 이미 1년 전에 진행돼어야 했는데 왜 지금까지 노트북을 사용하는데 지장이 없는 것이며, 왜 복구 디스크 파일에 저런 텍파가 있는 것이며, 왜 저런 파일이 생겼는지 알고 싶습니다. 그리고 참고로 토렌트, 불법 다운로드 사이트는 이용하지 않습니다. 그리고 계속 부팅 하면 오른쪽 아래에 있는 누르면 뭐 블루투스, 와이파이같은 설정이 뜨는 것을 누르면 어쩌구저쩌구가 허용돼지 않은 메모리 값을 변경하는 것을 막았습니다? 와 같은 텍스트가 뜹니다. 왜 이러는지, 이게 랜섬웨어인지 조크바이러스인지 알고싶습니다. 도와주세요ㅠㅠ
6
지
