최근들어 제 블로그에 해킹 시도가 끊임 없이 들어오고 있습니다.

지난번의 해킹은 중국이 진원지 였는데, 이번에는 며칠째 일본에서 들어오고 있네요.

아침에 출근하고 블로그주소를 클릭하면 어김없이 틀이 깨져 있었습니다.

오늘도 마찬가지 였는데요.

이 블로그 초기 화면이 정상적인 화면입니다.

해킹 당한이후 방문객도 절반이상 급감 했습니다.

이 화면이 깨져버린 화면입니다.

처음엔 단순한 이상인줄 알았습니다.

그런데 혹시나 하고 로그인 기록을 보니....

로그인 기록은 매일마다 일본에서 로그인을 시도한 흔적이 있습니다.

물론 로그인을 성공했기 때문에 제 화면도 바뀐거구요.

혹시나 해서 연결된 유입 경로를 통해서 검색된 제 블로그를 클릭해봤더니..

음란 사이트로 연결되더군요.

아마 초기 화면에 악성 코드를 삽입해서 음란 블로그로 자동 연결되게 하는 프로그램을 심고 있던 중인듯합니다.

정말 화나고 짜증납니다.

애써 키운 블로그를 반토막 난것도 화가 나는데 그나마 방문객도 빼앗아 가려는 이런시도..

비밀번호를 최근들어 몇번째 바꾸는지 모르겠습니다.

언제까지 이런 신경전을 벌여야 할지...그참...

사무실 컴퓨터에 별안간 이상한 프로그램이 깔렸습니다.

이상한 홈피를 들어간것도 아닌데 갑자기 antivirus security pro 라는 아이콘이 생기고, 트로이 목마 바이러스가 계속 발견

되었다고 알약에서 경고하고, 이 프로그램은 계속 바이러스의 공격을 받고 있다는 메세지를 띄웁니다.

클릭을 하면 무조건 결제창으로 나오게 된것을 보니 정상적인 프로그램은 아니겠다 싶어서 삭제를 하려 했습니다.

그런데 왠걸?

제어판이나 그어디에도 uninstall 은 없습니다.

지혼자 열심히 스캔해서 바이러스 잔뜩 걸렸다고 경고창 나오고, 인터넷도 잘 안되게 하고, 심지어

EXE 화일을 실행을 못하게 막기까지 합니다.

정말 악성 프로그램인것 같습니다. 

검색을 해보니 랜섬 웨어로 악명이 높군요.

가짜 코드를 넣어서 돈을 지불한것처럼 인식시켜서 삭제하는 방법도 찾아보니 있고, 이 프로그램을 잡는 전문 바이러스 프로그램도 있는듯합니다.

검색을 해본대로 안전모드도 들어가보고 삭제를 하기 위해 이런저런 노력을 해보았지만, 안전모드는 저절로 튕겨 나

오게 설계가 되어 있는듯 안전모드도 안들어가지고, 삭제할 대상은 히든으로 숨겨놓았습니다.

그래서....

그냥 저는 부팅 영역인 C:\ 를 밀어 버렸습니다.

저는 PC에 운영체제를 깔때 C와 D로 나눈후 C에는 약 50GB 정도만 할당합니다.

데이터는 D:\에 저장을 하고 C:\는 운영체제로만 해둡니다.

이렇게 바이러스등에 손상을 입었을 경우 C:\ 만 싹 밀어버리고 새로 깔면 되기 때문입니다.

덕분에 하루동안 일은 못했지만 속시원히 밀고 새로 깔았습니다.

대체 이런 바이러스로 얼마나 벌길래 이렇게 사람을 피곤하게 하는지.....