서버 이용자중 한명이 랜섬웨어 걸렸습니다.

쓰기

서버 이용자중 한명이 랜섬웨어 걸렸습니다.

ZEISS

2015-12

2015-12-11 12:30:20

조회 6352 추천 2

다행히 일웹 랜섬웨어 소식 돌고나서부터 쓰기금지를 걸어놔서 공용폴더쪽에 피해는 없습니다만.

로그 패턴을 보아하니

사용자 입장에서 가능한 범위에 있는 모든 파일에 대해

upload / move / download 를 시도한 흔적이 있더군요.

랜섬웨어가 감염되면 우선 모든 파일들을 스캔한 후

마지막에 트리거를 이용하여 확장자 뒤에 .vvv 를 붙이는 것 같습니다.

(upload / move / download 시도는 10일 오후 12시 40분 부터 시작되었고, 확장자가 .vvv로 바뀐 시각은 금일 오전 5시 10분 경입니다.)

감염된 사용자와 저는 거의 같은 사이트를 돌아다니는 편인데, 한쪽만 문제있는걸 보니 아무래도

실수로 인한 광고클릭이 큰 것 같습니다.

(저는 파이어폭스 사용중이며 애드블락 부가기능을 항상 사용중입니다.)

아무쪼록 조심하시길 바랍니다.

감염된 사용자의 경우는 마땅한 해결책이 없어서 윈도우 포맷후 재설치를 진행하여 해결하였습니다.

짧은글 일수록 신중하게.



김황중 2015-12 그래도 빨리 찾으셔서 참 다행인듯 하네요 그래도 빨리 찾으셔서 참 다행인듯 하네요



강영준2C 2015-12 호오 파일 전체를 클라이언트로 보내서 암호화한후에 다시 돌려보내는군요... 호오 파일 전체를 클라이언트로 보내서 암호화한후에 다시 돌려보내는군요...



윈도우10 2015-12 Shockwave Flash Player Plugin 도 삭제해야 합니다. Shockwave Flash Player Plugin 도 삭제해야 합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

NAS

쓰기

227/303

번호	제목Page 227/303	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (718)	정은준1	2014-05	4526817	0
[필독] 처음 오시는 분을 위한 안내 (718) 2014-05 4526817 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1077973	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1077973 1 백메가
1533	혹시 xpenology 스카이레이크나 메인보드호환성 이슈가 있나요? (6)	류넨아이스	2016-02	6285	0
혹시 xpenology 스카이레이크나 메인보드… (6) 2016-02 6285 1 류넨아이스
1532	본격적으로 XPEnology 써볼 생각입니다. (7)	캔위드	2016-02	6906	0
본격적으로 XPEnology 써볼 생각입니다. (7) 2016-02 6906 1 캔위드
1531	해놀 원격연결이 파일스테이션에 있는거군요 (5)	깜박깜박가	2016-02	3792	0
해놀 원격연결이 파일스테이션에 있는거군요 (5) 2016-02 3792 1 깜박깜박가
1530	XPEnology 본문 검색 방법은 없나요 ? (7)	캔위드	2016-02	4354	0
XPEnology 본문 검색 방법은 없나요 ? (7) 2016-02 4354 1 캔위드
1529	XPEnology BOT 정말 황당한 버그가...... (3)	팝이좋아	2016-02	4384	0
XPEnology BOT 정말 황당한 버그가...... (3) 2016-02 4384 1 팝이좋아
1528	헤놀로지 사용중 공유기설정문의 드립니다. (2)	아우토반질주	2016-02	4977	0
헤놀로지 사용중 공유기설정문의 드립니다. (2) 2016-02 4977 1 아우토반질주
1527	XPEnology 전용 Telegram BOT 베타 테스트(?) (33)	팝이좋아	2016-02	16651	0
XPEnology 전용 Telegram BOT 베타 테스트… (33) 2016-02 16651 1 팝이좋아
1526	무식한 질문 좀 해도 되나요 ? (6)	캔위드	2016-02	4638	0
무식한 질문 좀 해도 되나요 ? (6) 2016-02 4638 1 캔위드
1525	베이트레일 자작나스 사중인데...토렌토 다운부하 (14)	류넨아이스	2016-02	7996	0
베이트레일 자작나스 사중인데...토렌토 … (14) 2016-02 7996 1 류넨아이스
1524	넷기어 나스에 대해 문의 드립니다... (4)	DOOWON	2016-02	4262	0
넷기어 나스에 대해 문의 드립니다... (4) 2016-02 4262 1 DOOWON
1523	헤놀로지 5592 update4에서 5644 update3그냥 하면되나요? (7)	알카서스	2016-02	5888	0
헤놀로지 5592 update4에서 5644 update3… (7) 2016-02 5888 1 알카서스
1522	이참에 저도 잊고있던 xpenology 좀 만져줘야할려나 보네요+_+ (1)	양승호	2016-01	4297	0
이참에 저도 잊고있던 xpenology 좀 만져… (1) 2016-01 4297 1 양승호
1521	다시끔 xpenology를 깔아봤습니다. (2)	안형곤	2016-01	4385	0
다시끔 xpenology를 깔아봤습니다. (2) 2016-01 4385 1 안형곤
1520	5644 update 3 이상없이 설치되나요? (7)	깜박깜박가	2016-01	4253	0
5644 update 3 이상없이 설치되나요? (7) 2016-01 4253 1 깜박깜박가
1519	[알림] xpenology가 불법이라고 말하기 전에 (22)	회원K	2016-01	19815	7
[알림] xpenology가 불법이라고 말하기 전에 (22) 2016-01 19815 1 회원K
1518	헤놀에서 이런 증상 있는분? (5)	쌍cpu	2015-12	4677	1
헤놀에서 이런 증상 있는분? (5) 2015-12 4677 1 쌍cpu
1517	헤놀 포럼에서 논쟁 아닌 논쟁이 붙었습니다. (22)	에드아인	2015-12	8146	2
헤놀 포럼에서 논쟁 아닌 논쟁이 붙었습니… (22) 2015-12 8146 1 에드아인
1516	해놀 외부접속 후기 (3)	이해찬	2015-12	4767	2
해놀 외부접속 후기 (3) 2015-12 4767 1 이해찬
1515	자작 NAS 고민중인데 아이디어를 구합니다. (5)	yootopia	2015-12	6255	1
자작 NAS 고민중인데 아이디어를 구합니다. (5) 2015-12 6255 1 yootopia
1514	Synology 415+ 깡통 소리가 나네요... (10)	전세의	2015-12	8053	1
Synology 415+ 깡통 소리가 나네요... (10) 2015-12 8053 1 전세의