서버 이용자중 한명이 랜섬웨어 걸렸습니다.

쓰기

서버 이용자중 한명이 랜섬웨어 걸렸습니다.

ZEISS

2015-12

2015-12-11 12:30:20

조회 6433 추천 2

다행히 일웹 랜섬웨어 소식 돌고나서부터 쓰기금지를 걸어놔서 공용폴더쪽에 피해는 없습니다만.

로그 패턴을 보아하니

사용자 입장에서 가능한 범위에 있는 모든 파일에 대해

upload / move / download 를 시도한 흔적이 있더군요.

랜섬웨어가 감염되면 우선 모든 파일들을 스캔한 후

마지막에 트리거를 이용하여 확장자 뒤에 .vvv 를 붙이는 것 같습니다.

(upload / move / download 시도는 10일 오후 12시 40분 부터 시작되었고, 확장자가 .vvv로 바뀐 시각은 금일 오전 5시 10분 경입니다.)

감염된 사용자와 저는 거의 같은 사이트를 돌아다니는 편인데, 한쪽만 문제있는걸 보니 아무래도

실수로 인한 광고클릭이 큰 것 같습니다.

(저는 파이어폭스 사용중이며 애드블락 부가기능을 항상 사용중입니다.)

아무쪼록 조심하시길 바랍니다.

감염된 사용자의 경우는 마땅한 해결책이 없어서 윈도우 포맷후 재설치를 진행하여 해결하였습니다.

짧은글 일수록 신중하게.



김황중 2015-12 그래도 빨리 찾으셔서 참 다행인듯 하네요 그래도 빨리 찾으셔서 참 다행인듯 하네요



강영준2C 2015-12 호오 파일 전체를 클라이언트로 보내서 암호화한후에 다시 돌려보내는군요... 호오 파일 전체를 클라이언트로 보내서 암호화한후에 다시 돌려보내는군요...



윈도우10 2015-12 Shockwave Flash Player Plugin 도 삭제해야 합니다. Shockwave Flash Player Plugin 도 삭제해야 합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

NAS

쓰기

228/306

번호	제목Page 228/306	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4876546	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4876546 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1415666	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1415666 1 백메가
1564	DSM 화면에 ..게시판을 만드는데 ..한글도깨지고 ..아이콘도 안나오네요 ㅠㅠㅠ (2)	TheSTREET	2016-02	4354	0
DSM 화면에 ..게시판을 만드는데 ..한글도… (2) 2016-02 4354 1 TheSTREET
1563	(해결)시스템 파티션초기화에대해서 질문좀 하겠습니다	하루카나	2016-02	4018	0
(해결)시스템 파티션초기화에대해서 질문… 2016-02 4018 1 하루카나
1562	xpenology에 brocade 10g 카드지원한다고 해서...달았더니!!! (5)	양승호	2016-02	5588	1
xpenology에 brocade 10g 카드지원한다고 … (5) 2016-02 5588 1 양승호
1561	esxi에서 xpenology 업데이트는 어떻게하나요? (1)	퀴올	2016-02	3836	0
esxi에서 xpenology 업데이트는 어떻게하… (1) 2016-02 3836 1 퀴올
1560	transmission admin 권한 설정 (2)	서상훈	2016-02	12818	1
transmission admin 권한 설정 (2) 2016-02 12818 1 서상훈
1559	DSM 5.1-5022 에서 transmission 관련 문의 합니다. (3)	잘살아보세	2016-02	3894	0
DSM 5.1-5022 에서 transmission 관련 문… (3) 2016-02 3894 1 잘살아보세
1558	업그레이드 -> 하드펑 질문드립니다(수정) (6)	이해찬	2016-02	4440	0
업그레이드 -> 하드펑 질문드립니다(수… (6) 2016-02 4440 1 이해찬
1557	xpebot 이 업데이트 되었습니다. (4)	팝이좋아	2016-02	5638	2
xpebot 이 업데이트 되었습니다. (4) 2016-02 5638 1 팝이좋아
1556	Transmission remote GUI 이용시....저장경로 방법?? (2)	양승호	2016-02	13591	0
Transmission remote GUI 이용시....저장… (2) 2016-02 13591 1 양승호
1555	XPEnoboot 5.2-5644.5 나왔네요... (4)	프리다이버	2016-02	5777	2
XPEnoboot 5.2-5644.5 나왔네요... (4) 2016-02 5777 1 프리다이버
1554	[질문] 시놀 유저분들은 안드로이드 폰에서 어떤걸 쓰시나요? (1)	linesis	2016-02	8959	0
[질문] 시놀 유저분들은 안드로이드 폰에… (1) 2016-02 8959 1 linesis
1553	해결)dsm5.x 이상 버젼에서 3rdparty 프로그램 사용시 아이콘이 나오지 않습니다...+… (4)	양승호	2016-02	4598	0
해결)dsm5.x 이상 버젼에서 3rdparty 프로… (4) 2016-02 4598 1 양승호
1552	새로운 Xpenology 부트로더가 나올 예정인가봅니다.. (3)	TheSTREET	2016-02	5125	0
새로운 Xpenology 부트로더가 나올 예정인… (3) 2016-02 5125 1 TheSTREET
1551	xpenology 에 docker로 php하위버젼 설치하신분 계신가요? (3)	양승호	2016-02	4993	0
xpenology 에 docker로 php하위버젼 설치… (3) 2016-02 4993 1 양승호
1550	DMS 5.2 5644 → 5592 로 변경했습니다. (10)	만곰이	2016-02	5401	0
DMS 5.2 5644 → 5592 로 변경했습니다. (10) 2016-02 5401 1 만곰이
1549	토렌트 과부하 문제 해결되었네요.. (4)	성격미남	2016-02	8473	0
토렌트 과부하 문제 해결되었네요.. (4) 2016-02 8473 1 성격미남
1548	Xpenology에 레이드카드에 대하여.. (2)	TheSTREET	2016-02	6820	0
Xpenology에 레이드카드에 대하여.. (2) 2016-02 6820 1 TheSTREET
1547	사무실 데이터저장용 NAS 만들려고 합니다. 어떤 OS가 좋을까요? (10)	뽐나게살자	2016-02	6593	0
사무실 데이터저장용 NAS 만들려고 합니다… (10) 2016-02 6593 1 뽐나게살자
1546	DSM 6.0 BETA 도 되네요. (4)	빡시다	2016-02	5084	0
DSM 6.0 BETA 도 되네요. (4) 2016-02 5084 1 빡시다
1545	10G Nic 관련 부트이미지 선택 (1)	캔위드	2016-02	4573	0
10G Nic 관련 부트이미지 선택 (1) 2016-02 4573 1 캔위드