DDoS 감염 PC 하드디스크 파괴 주의
이번 DDoS 공격과 관련하여 감염 시스템에서 생성된 악성코드(Win-Trojan/Destroyer.37264)가
2009년 7월10일 자정을 기점으로 하드디스크를 파괴하는 기능을 갖고 있어 주의를 요합니다.
이 악성코드에 감염되면 PC내 일부 파일이 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자로 암호화되어 압축 저장됩니다. 또한 A~Z 드라이브의 물리적인 첫 시작 위치부터 ‘Memory of the Independence Day’라는 문자열이 저장돼 있어 정상적인 시스템의 MBR 및 파티션 정보가 손상되는 증상이 발생합니다.
해당 악성코드가 동작이 되는 환경은 Windows Vista 또는 닷넷 프레임워크(.NET Framework)가 설치된 Windows 2000/XP/2003 입니다.
악성코드 감염이 의심되는 경우
1) PC를 켜자마자 F8번 키를 눌러 안전모드로 부팅한 후
2) PC의 날짜를 7월10일 이전 날짜로 설정하여 재부팅
3) 안철수연구소에서 제공한 최신엔진과 전용백신으로 진단 및 치료
또한 V3 365 클리닉, V3 Internet Security 2007/7.0/8.0, V3 Lite 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단/치료하실 수 있습니다.
http://www.ahnlab.com 에 가셔서 다운받아 검사하세요.
파티션을 나눠둔것 조차도 없애버리고 하나의 하드로 만들고 아주 초기화를 해버리네요
물론 하드의 데이터를 모두 지워지구요.
데이터 살리려고 다른 컴에 슬레이브로 붙여도 하드가 초기화되어 살릴수 없읍니다.
인식을 해줘야 하드가 보이믄로 데이타는 포기하셔야 하네요
윈도우를 다시깔려고 들어가면 하드가 알수없음으로 나오는등.
파티션을 나누려고하면 c,d 가아닌 e,f 로 잡히고 다시 합치고 나누면 정상으로 됩니다.
포멧하면 정상으로 되기는 합니다만 데이터 관리를 잘하셔야 겠네요.
이상 오늘오전 경험한 바네요.