서버 이용자중 한명이 랜섬웨어 걸렸습니다.

QnA more

쓰기

서버 이용자중 한명이 랜섬웨어 걸렸습니다.

ZEISS

2015-12

2015-12-11 12:30:20

조회 6327 추천 2

다행히 일웹 랜섬웨어 소식 돌고나서부터 쓰기금지를 걸어놔서 공용폴더쪽에 피해는 없습니다만.

로그 패턴을 보아하니

사용자 입장에서 가능한 범위에 있는 모든 파일에 대해

upload / move / download 를 시도한 흔적이 있더군요.

랜섬웨어가 감염되면 우선 모든 파일들을 스캔한 후

마지막에 트리거를 이용하여 확장자 뒤에 .vvv 를 붙이는 것 같습니다.

(upload / move / download 시도는 10일 오후 12시 40분 부터 시작되었고, 확장자가 .vvv로 바뀐 시각은 금일 오전 5시 10분 경입니다.)

감염된 사용자와 저는 거의 같은 사이트를 돌아다니는 편인데, 한쪽만 문제있는걸 보니 아무래도

실수로 인한 광고클릭이 큰 것 같습니다.

(저는 파이어폭스 사용중이며 애드블락 부가기능을 항상 사용중입니다.)

아무쪼록 조심하시길 바랍니다.

감염된 사용자의 경우는 마땅한 해결책이 없어서 윈도우 포맷후 재설치를 진행하여 해결하였습니다.

짧은글 일수록 신중하게.



김황중 2015-12 그래도 빨리 찾으셔서 참 다행인듯 하네요 그래도 빨리 찾으셔서 참 다행인듯 하네요



강영준2C 2015-12 호오 파일 전체를 클라이언트로 보내서 암호화한후에 다시 돌려보내는군요... 호오 파일 전체를 클라이언트로 보내서 암호화한후에 다시 돌려보내는군요...



윈도우10 2015-12 Shockwave Flash Player Plugin 도 삭제해야 합니다. Shockwave Flash Player Plugin 도 삭제해야 합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

NAS

쓰기

109/303

번호	제목Page 109/303	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1031096	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1031096 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (715)	정은준1	2014-05	4479385	0
[필독] 처음 오시는 분을 위한 안내 (715) 2014-05 4479385 1 정은준1
3885	[헤놀](시놀로지) 기본에서 RAID 1 변경에 대해 문의드립니다. (7)	KGOON	2020-02	5025	0
[헤놀](시놀로지) 기본에서 RAID 1 변경에… (7) 2020-02 5025 1 KGOON
3884	시놀로지 smi 변환 (8)	딥군	2020-02	3231	0
시놀로지 smi 변환 (8) 2020-02 3231 1 딥군
3883	헤놀 소비전력 측정 (4)	수퍼싸이언	2020-02	2789	0
헤놀 소비전력 측정 (4) 2020-02 2789 1 수퍼싸이언
3882	VMware workstation 다음 버전에선 Hyper-V와 동시사용이 가능할 예정입니다 (2)	블루홀	2020-02	2202	0
VMware workstation 다음 버전에선 Hyper-… (2) 2020-02 2202 1 블루홀
3881	nvme 캐쉬 수명이 짧을까요? (4)	몽동이	2020-02	2853	0
nvme 캐쉬 수명이 짧을까요? (4) 2020-02 2853 1 몽동이
3880	레이드 질문드립니다. (3)	홀릭0o0	2020-02	1317	0
레이드 질문드립니다. (3) 2020-02 1317 1 홀릭0o0
3879	헤놀+플렉스 하드웨어 트랜스코딩 테스트 해봤습니다. (8)	수퍼싸이언	2020-02	3594	1
헤놀+플렉스 하드웨어 트랜스코딩 테스트 … (8) 2020-02 3594 1 수퍼싸이언
3878	안녕하세요~i3-3570에 인텔랜 헤놀최신설치가능하네요. (3)	인나드릴	2020-02	2835	0
안녕하세요~i3-3570에 인텔랜 헤놀최신설… (3) 2020-02 2835 1 인나드릴
3877	J1900+리얼텍(RTL8111)칩 최신 버전 업데이트 성공했네요. (7)	수퍼싸이언	2020-02	3412	1
J1900+리얼텍(RTL8111)칩 최신 버전 업데… (7) 2020-02 3412 1 수퍼싸이언
3876	버팔로 나스 4베이 간단 사용기 (18)	통통9	2020-02	4584	2
버팔로 나스 4베이 간단 사용기 (18) 2020-02 4584 1 통통9
3875	역시 헤놀에는 인텔 랜이 짱이네요.. (3)	수퍼싸이언	2020-02	2849	0
역시 헤놀에는 인텔 랜이 짱이네요.. (3) 2020-02 2849 1 수퍼싸이언
3874	처음으로 vmware 헤놀로지를 구축한 초보입니다. 외장하드를 추가하려는데 조언을 부… (2)	얼리어민이	2020-02	2412	0
처음으로 vmware 헤놀로지를 구축한 초보… (2) 2020-02 2412 1 얼리어민이
3873	안녕하세요 내부망 무선속도 관련 질문드립니다. (6)	비오는날우산	2020-02	3246	0
안녕하세요 내부망 무선속도 관련 질문드… (6) 2020-02 3246 1 비오는날우산
3872	헤놀에서 삼성 970evo plus nvme 캐쉬를 사용해보았습니다. (10)	몽동이	2020-02	2152	0
헤놀에서 삼성 970evo plus nvme 캐쉬를 … (10) 2020-02 2152 1 몽동이
3871	헤놀에서 삼성 PM851 SSD 256GB m-sata 캐쉬를 사용한 결과입니다. (7)	화정큐삼	2020-02	2871	0
헤놀에서 삼성 PM851 SSD 256GB m-sata 캐… (7) 2020-02 2871 1 화정큐삼
3870	그림이 안붙어서... (6)	Mazinga	2020-02	1601	0
그림이 안붙어서... (6) 2020-02 1601 1 Mazinga
3869	업그레이드 후 서버가ㅜ이상합니다 (6)	GXIID	2020-02	1701	0
업그레이드 후 서버가ㅜ이상합니다 (6) 2020-02 1701 1 GXIID
3868	XPEnology DSM 6.2.2-24922(최신버전)에서 다운그레이드 방법 (7)	화정큐삼	2020-02	6744	1
XPEnology DSM 6.2.2-24922(최신버전)에서… (7) 2020-02 6744 1 화정큐삼
3867	(Xpenology) 몇 년간 쓰다가 처음 보는 오류들을 접했는데요.. (2)	둘째형님	2020-02	1952	0
(Xpenology) 몇 년간 쓰다가 처음 보는 오… (2) 2020-02 1952 1 둘째형님
3866	헤놀로지 6.2.2 에서는 (DS3615XS 기준) 네트워크 문제가..경험담 (2)	TheSTREET	2020-02	2159	0
헤놀로지 6.2.2 에서는 (DS3615XS 기준) … (2) 2020-02 2159 1 TheSTREET