맥북 랜섬웨어 조치 기록
맥북에서 유토렌트를 이용하여 파일을 받곤 하였는데 유토렌트의 광고가 눈에 거슬려서 광고 없는 토렌트 클라이언트를 찾아보았다. 리눅스에서만 지원하던 Transmission 이 맥용으로 있었다. 그걸 설치한게 화근이었다. 이어 평상시와 같이 프로그램 수정을 하며 지냈다. 그러던 어느날 모든 파일이 암호화가 되어 있었다. 영문으로 된 텍스트 파일을 대충 해석하니 RSA 방식으로 암호화를 했으며 2048 비트 암호화 이고 비트코인을 주면 해독키를 준다는 것이었다. 친절하게도 몇개의 파일만 풀 수 있는 맛보기도 할 수 있는 안내도 있었다. 몇번의 검색으로 내용을 파악했다. Trasmission 2.90 버전에서 kernel_service 파일이 암호화를 한다는 것이었다. 공개홈페이지에서 다운 받아 설치했는데 그 서버가 탈취되었었다는 방증 아닌가. 일단 암호화된 파일을 풀 길은 포기하기로 했다. 다행인건 맥북 에어라 용량이 작아서 중요 파일이 10기가 미만이었다. 구글 드라이브와 연동해놓았는데 3기가 정도의 파일이 있었다. 맥북을 밀고 다시 설치하기로 했다. 많은 시간이 걸려 다시 설치하고 업데이트를 했다. 그런 다음 구글 드라이브에서 파일을 다운 받았더니 최신 파일이 그대로 유지되었다. 새삼 구글 드라이브의 강력함을 알게 되는 순간이었다.