서버 이용자중 한명이 랜섬웨어 걸렸습니다.

가상화 more

쓰기

서버 이용자중 한명이 랜섬웨어 걸렸습니다.

ZEISS

2015-12

2015-12-11 12:30:20

조회 6363 추천 2

다행히 일웹 랜섬웨어 소식 돌고나서부터 쓰기금지를 걸어놔서 공용폴더쪽에 피해는 없습니다만.

로그 패턴을 보아하니

사용자 입장에서 가능한 범위에 있는 모든 파일에 대해

upload / move / download 를 시도한 흔적이 있더군요.

랜섬웨어가 감염되면 우선 모든 파일들을 스캔한 후

마지막에 트리거를 이용하여 확장자 뒤에 .vvv 를 붙이는 것 같습니다.

(upload / move / download 시도는 10일 오후 12시 40분 부터 시작되었고, 확장자가 .vvv로 바뀐 시각은 금일 오전 5시 10분 경입니다.)

감염된 사용자와 저는 거의 같은 사이트를 돌아다니는 편인데, 한쪽만 문제있는걸 보니 아무래도

실수로 인한 광고클릭이 큰 것 같습니다.

(저는 파이어폭스 사용중이며 애드블락 부가기능을 항상 사용중입니다.)

아무쪼록 조심하시길 바랍니다.

감염된 사용자의 경우는 마땅한 해결책이 없어서 윈도우 포맷후 재설치를 진행하여 해결하였습니다.

짧은글 일수록 신중하게.



김황중 2015-12 그래도 빨리 찾으셔서 참 다행인듯 하네요 그래도 빨리 찾으셔서 참 다행인듯 하네요



강영준2C 2015-12 호오 파일 전체를 클라이언트로 보내서 암호화한후에 다시 돌려보내는군요... 호오 파일 전체를 클라이언트로 보내서 암호화한후에 다시 돌려보내는군요...



윈도우10 2015-12 Shockwave Flash Player Plugin 도 삭제해야 합니다. Shockwave Flash Player Plugin 도 삭제해야 합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

NAS

쓰기

78/303

번호	제목Page 78/303	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (719)	정은준1	2014-05	4558781	0
[필독] 처음 오시는 분을 위한 안내 (719) 2014-05 4558781 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1108042	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1108042 1 백메가
4518	hyper-v에 xpenology를 설치했는데 윈도우에서 쓰던 파일을 같이 사용할수 있나요? (2)	병따개님	2014-01	6365	0
hyper-v에 xpenology를 설치했는데 윈도우… (2) 2014-01 6365 1 병따개님
4517	서버 이용자중 한명이 랜섬웨어 걸렸습니다. (3)	ZEISS	2015-12	6364	2
서버 이용자중 한명이 랜섬웨어 걸렸습니… (3) 2015-12 6364 1 ZEISS
4516	NAS 백업 어떻게 하시나요? (4)	NinaDobrev	2016-12	6362	0
NAS 백업 어떻게 하시나요? (4) 2016-12 6362 1 NinaDobrev
4515	부트로더 만들때 오류가 납니다 (4)	딕디구리	2017-10	6358	0
부트로더 만들때 오류가 납니다 (4) 2017-10 6358 1 딕디구리
4514	헤놀로지 관리자 계정 비밀번호 리셋을 해야 하는 상황에 왔어요.. (2)	곰부	2017-04	6358	1
헤놀로지 관리자 계정 비밀번호 리셋을 … (2) 2017-04 6358 1 곰부
4513	헤놀 WebDAV + RaiDrive을 내부망 사용시 속도가 느릴 때 (11)	수퍼싸이언	2020-03	6358	0
헤놀 WebDAV + RaiDrive을 내부망 사용시 … (11) 2020-03 6358 1 수퍼싸이언
4512	5베이 이상의 시놀 NAS에서 이런 식으로 운용이 가능한가요? (8)	개백수28호	2014-05	6356	0
5베이 이상의 시놀 NAS에서 이런 식으로 … (8) 2014-05 6356 1 개백수28호
4511	N40L SSD 확장하려 합니다. (9)	젝티브	2015-10	6352	1
N40L SSD 확장하려 합니다. (9) 2015-10 6352 1 젝티브
4510	[질문] 헤놀로지 무선랜 드라이버 추가 가능한가요? (4)	더글더글	2018-08	6351	0
[질문] 헤놀로지 무선랜 드라이버 추가 가… (4) 2018-08 6351 1 더글더글
4509	비트토렌트싱크 핵놀로지 사용 질문(선택한 폴더에 쓸수있는 권한이 없습니다.) (1)	ndoth	2015-02	6349	0
비트토렌트싱크 핵놀로지 사용 질문(선택… (1) 2015-02 6349 1 ndoth
4508	Synology 2018 참관기 (15)	통신불능	2017-10	6343	3
Synology 2018 참관기 (15) 2017-10 6343 1 통신불능
4507	XPEnology 설치 및 해킹 (4)	이해찬	2014-03	6343	0
XPEnology 설치 및 해킹 (4) 2014-03 6343 1 이해찬
4506	(해결)허허..과열로 Xpenology가 종료되는군요.. (16)	Redmilk	2019-02	6343	0
(해결)허허..과열로 Xpenology가 종료되는… (16) 2019-02 6343 1 Redmilk
4505	xpenology 설치하드 변경법?	이영규	2014-08	6341	0
xpenology 설치하드 변경법? 2014-08 6341 1 이영규
4504	OMV + KODI 설치 도움 요청드립니다 (2)	김현우1	2018-01	6335	0
OMV + KODI 설치 도움 요청드립니다 (2) 2018-01 6335 1 김현우1
4503	ds218+ 비공식 확장베이 활성화 질문드립니다. (22)	knock	2020-06	6334	0
ds218+ 비공식 확장베이 활성화 질문드립… (22) 2020-06 6334 1 knock
4502	webdav 업로드 속도가 널뛰기합니다	딕디구리	2017-11	6328	0
webdav 업로드 속도가 널뛰기합니다 2017-11 6328 1 딕디구리
4501	usb 외장 디스크 공유이름 변경이 가능한가요 ? (1)	jerry80	2014-06	6327	0
usb 외장 디스크 공유이름 변경이 가능한… (1) 2014-06 6327 1 jerry80
4500	장터에 INTEL SS4200-E NAS 구매 하신분 들 참고 하세요 (14)	쌍cpu	2017-03	6324	3
장터에 INTEL SS4200-E NAS 구매 하신분 … (14) 2017-03 6324 1 쌍cpu
4499	자작 NAS 사양문의 (5)	부자되소	2016-12	6324	0
자작 NAS 사양문의 (5) 2016-12 6324 1 부자되소