친구가 랜섬웨어에 걸렸네요.

왈도체[...] 한국어로 써있는 크립토락커 변종이 4월말, 6월말에 기승을 부린 것으로 아는데, 10월 말부터 또 다른 변종에 의한 피해 사례가 속출했습니다. 그 사실을 알려주기도 전에 친구가 10월 변종에 걸리고 말았더군요. 감영 경로는 알려진 경로 중 하나인 shorte.st(sh.st)에서 노출되는 광고 중 하나로 의심됩니다. 제 친구가 호소하는 증상은 토렌트나 불법 공유 사이트 등을 통해 공유되는 mp4, mkv, smi 등의 파일이 포함되고, 일부 폴더는 폴더 전체의 파일이 잠겨버렸습니다. 결국 포맷을 했다고...

일반 사용자는 이미 알려진 예방법으로도 모든 변종을 처리할 수 없고, 치료법이나 복구법도 알려지지 않았습니다. 플래시 업데이트는 사후처리 수준에 지나지 않고, 보안 업데이트 등으로도 완벽하게 막을 수 없기 때문에 이러한 추가 기능을 사용하는 사이트를 접속할때 추가 기능을 사용하지 않는 등 각별히 주의할 필요가 있습니다. 자주 랜섬웨어침해대응센터 (https://www.rancert.com/)를 방문해 상황을 확인하시고, 다운받은 파일이나 사이트가 의심되는 경우, VirusTotal (https://www.virustotal.com/ko/)을 통해 확인 바랍니다. 또한 개인 사이트를 운영하시는 분들은 sh.st를 조심하시길 바랍니다. adf.ly 같은 노출형 광고의 약 3배 이상의 수익을 낼 수 있다고 알려져있으나, 이런 위험성을 내포하는 광고도 노출되기 때문에 다른 이들의 피해를 막기 위해서라도 신중한 선택이 필요합니다.