서버 이용자중 한명이 랜섬웨어 걸렸습니다.

쓰기

서버 이용자중 한명이 랜섬웨어 걸렸습니다.

ZEISS

2015-12

2015-12-11 12:30:20

조회 6784 추천 2

다행히 일웹 랜섬웨어 소식 돌고나서부터 쓰기금지를 걸어놔서 공용폴더쪽에 피해는 없습니다만.

로그 패턴을 보아하니

사용자 입장에서 가능한 범위에 있는 모든 파일에 대해

upload / move / download 를 시도한 흔적이 있더군요.

랜섬웨어가 감염되면 우선 모든 파일들을 스캔한 후

마지막에 트리거를 이용하여 확장자 뒤에 .vvv 를 붙이는 것 같습니다.

(upload / move / download 시도는 10일 오후 12시 40분 부터 시작되었고, 확장자가 .vvv로 바뀐 시각은 금일 오전 5시 10분 경입니다.)

감염된 사용자와 저는 거의 같은 사이트를 돌아다니는 편인데, 한쪽만 문제있는걸 보니 아무래도

실수로 인한 광고클릭이 큰 것 같습니다.

(저는 파이어폭스 사용중이며 애드블락 부가기능을 항상 사용중입니다.)

아무쪼록 조심하시길 바랍니다.

감염된 사용자의 경우는 마땅한 해결책이 없어서 윈도우 포맷후 재설치를 진행하여 해결하였습니다.

짧은글 일수록 신중하게.



김황중 2015-12 그래도 빨리 찾으셔서 참 다행인듯 하네요 그래도 빨리 찾으셔서 참 다행인듯 하네요



강영준2C 2015-12 호오 파일 전체를 클라이언트로 보내서 암호화한후에 다시 돌려보내는군요... 호오 파일 전체를 클라이언트로 보내서 암호화한후에 다시 돌려보내는군요...



윈도우10 2015-12 Shockwave Flash Player Plugin 도 삭제해야 합니다. Shockwave Flash Player Plugin 도 삭제해야 합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

NAS

쓰기

237/312

번호	제목Page 237/312	글쓴이	날짜	조회	추천
	2cpu가 사기꾼들과 불법광고쟁이들의 타켓이 되고 있습니다 - 당분간 회원가입을 받… (76)	정은준1	2025-07	379567	2
2cpu가 사기꾼들과 불법광고쟁이들의 타켓… (76) 2025-07 379567 1 정은준1
	[종료] 차세대 AI 기반 PDF 편집기 UPDF 체험단 모집 (16)	UPDF	01-26	113969	3
[종료] 차세대 AI 기반 PDF 편집기 UPDF … (16) 01-26 113969 1 UPDF
1502	xpenology + 푸시알림 설정시 알아낸게 있어서 글 써 봅니다. (3)	철이님	2015-12	8076	1
xpenology + 푸시알림 설정시 알아낸게 있… (3) 2015-12 8076 1 철이님
1501	서버 이용자중 한명이 랜섬웨어 걸렸습니다. (3)	ZEISS	2015-12	6785	2
서버 이용자중 한명이 랜섬웨어 걸렸습니… (3) 2015-12 6785 1 ZEISS
1500	자문좀 구하고 싶어서 글 올립니다. 스토리스 서버 구성 (11)	은서아빠	2015-12	6330	0
자문좀 구하고 싶어서 글 올립니다. 스토… (11) 2015-12 6330 1 은서아빠
1499	xenology 사용중인데..네트워크 모니터에 관해서 질문 드립니다. (6)	자바라	2015-12	5784	0
xenology 사용중인데..네트워크 모니터에 … (6) 2015-12 5784 1 자바라
1498	N3700 사용 후기 (8)	쪼꼬마이	2015-12	14271	4
N3700 사용 후기 (8) 2015-12 14271 1 쪼꼬마이
1497	해놀로지 네이티브설치 볼륨생성오류입니다 도와주세요 (3)	헤이보이	2015-12	13924	0
해놀로지 네이티브설치 볼륨생성오류입니… (3) 2015-12 13924 1 헤이보이
1496	시놀로지 nas ssd 추가하면.. (6)	부스터짱짱맨	2015-12	12897	0
시놀로지 nas ssd 추가하면.. (6) 2015-12 12897 1 부스터짱짱맨
1495	5.2-5644 Update 1 설치했는데.. 어찌해야 되나요? (2)	비상식량짱구	2015-12	5010	0
5.2-5644 Update 1 설치했는데.. 어찌해야… (2) 2015-12 5010 1 비상식량짱구
1494	헤비토렌트시딩머신 제품 추천좀 부탁드립니다. (13)	짱세	2015-12	8658	0
헤비토렌트시딩머신 제품 추천좀 부탁드립… (13) 2015-12 8658 1 짱세
1493	NAS 로 게임용 네트워크 디스크를 만들어 보려는데 도움 부탁드립니다. (3)	태영파파	2015-12	8977	0
NAS 로 게임용 네트워크 디스크를 만들어 … (3) 2015-12 8977 1 태영파파
1492	Version: 5.2-5644 Update 2 (5)	N54L	2015-12	6187	1
Version: 5.2-5644 Update 2 (5) 2015-12 6187 1 N54L
1491	티밍을 해볼려고합니다 (1)	성냥소년	2015-12	5127	0
티밍을 해볼려고합니다 (1) 2015-12 5127 1 성냥소년
1490	-_-NAS사용하면서 궁금한점.. (7)	부스터짱짱맨	2015-12	5314	0
-_-NAS사용하면서 궁금한점.. (7) 2015-12 5314 1 부스터짱짱맨
1489	nasHDD도 소음이 발생하나요? (8)	부스터짱짱맨	2015-12	4874	0
nasHDD도 소음이 발생하나요? (8) 2015-12 4874 1 부스터짱짱맨
1488	해놀 외부접속때문에 암걸릴거 같습니다. (15)	이해찬	2015-12	9691	1
해놀 외부접속때문에 암걸릴거 같습니다. (15) 2015-12 9691 1 이해찬
1487	ftp 접속시 바로 실행불가능한가요? (10)	부스터짱짱맨	2015-12	12288	0
ftp 접속시 바로 실행불가능한가요? (10) 2015-12 12288 1 부스터짱짱맨
1486	시놀로지 볼륨을 웹 폴더에 붙이는 방법 가능한가요??? (1)	choiyouil	2015-11	6709	0
시놀로지 볼륨을 웹 폴더에 붙이는 방법 … (1) 2015-11 6709 1 choiyouil
1485	해놀로지 사용중인데요 (2)	Olorin	2015-11	5028	0
해놀로지 사용중인데요 (2) 2015-11 5028 1 Olorin
1484	ps3 + qnap nas 사용하시는분 계신가요? (2)	stones	2015-11	7399	0
ps3 + qnap nas 사용하시는분 계신가요? (2) 2015-11 7399 1 stones
1483	NAS와 PC를 직접 연결하고 싶습니다. (8)	쫑쫑쫑	2015-11	15893	0
NAS와 PC를 직접 연결하고 싶습니다. (8) 2015-11 15893 1 쫑쫑쫑