서버 이용자중 한명이 랜섬웨어 걸렸습니다.

쓰기

서버 이용자중 한명이 랜섬웨어 걸렸습니다.

ZEISS

2015-12

2015-12-11 12:30:20

조회 6343 추천 2

다행히 일웹 랜섬웨어 소식 돌고나서부터 쓰기금지를 걸어놔서 공용폴더쪽에 피해는 없습니다만.

로그 패턴을 보아하니

사용자 입장에서 가능한 범위에 있는 모든 파일에 대해

upload / move / download 를 시도한 흔적이 있더군요.

랜섬웨어가 감염되면 우선 모든 파일들을 스캔한 후

마지막에 트리거를 이용하여 확장자 뒤에 .vvv 를 붙이는 것 같습니다.

(upload / move / download 시도는 10일 오후 12시 40분 부터 시작되었고, 확장자가 .vvv로 바뀐 시각은 금일 오전 5시 10분 경입니다.)

감염된 사용자와 저는 거의 같은 사이트를 돌아다니는 편인데, 한쪽만 문제있는걸 보니 아무래도

실수로 인한 광고클릭이 큰 것 같습니다.

(저는 파이어폭스 사용중이며 애드블락 부가기능을 항상 사용중입니다.)

아무쪼록 조심하시길 바랍니다.

감염된 사용자의 경우는 마땅한 해결책이 없어서 윈도우 포맷후 재설치를 진행하여 해결하였습니다.

짧은글 일수록 신중하게.



김황중 2015-12 그래도 빨리 찾으셔서 참 다행인듯 하네요 그래도 빨리 찾으셔서 참 다행인듯 하네요



강영준2C 2015-12 호오 파일 전체를 클라이언트로 보내서 암호화한후에 다시 돌려보내는군요... 호오 파일 전체를 클라이언트로 보내서 암호화한후에 다시 돌려보내는군요...



윈도우10 2015-12 Shockwave Flash Player Plugin 도 삭제해야 합니다. Shockwave Flash Player Plugin 도 삭제해야 합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

NAS

쓰기

78/303

번호	제목Page 78/303	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1063388	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1063388 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (718)	정은준1	2014-05	4511567	0
[필독] 처음 오시는 분을 위한 안내 (718) 2014-05 4511567 1 정은준1
4509	안녕하세요? NAS관련해서 궁금한 점이 있어 글 남깁니다. (10)	86김태영	2016-11	6350	0
안녕하세요? NAS관련해서 궁금한 점이 있… (10) 2016-11 6350 1 86김태영
4508	서버 이용자중 한명이 랜섬웨어 걸렸습니다. (3)	ZEISS	2015-12	6344	2
서버 이용자중 한명이 랜섬웨어 걸렸습니… (3) 2015-12 6344 1 ZEISS
4507	부트로더 만들때 오류가 납니다 (4)	딕디구리	2017-10	6343	0
부트로더 만들때 오류가 납니다 (4) 2017-10 6343 1 딕디구리
4506	N40L SSD 확장하려 합니다. (9)	젝티브	2015-10	6343	1
N40L SSD 확장하려 합니다. (9) 2015-10 6343 1 젝티브
4505	시놀로지 NAS, DS412+ 사용 간단 후기 (4)	통통9	2018-09	6339	0
시놀로지 NAS, DS412+ 사용 간단 후기 (4) 2018-09 6339 1 통통9
4504	헤놀로지 관리자 계정 비밀번호 리셋을 해야 하는 상황에 왔어요.. (2)	곰부	2017-04	6338	1
헤놀로지 관리자 계정 비밀번호 리셋을 … (2) 2017-04 6338 1 곰부
4503	[질문] 헤놀로지 무선랜 드라이버 추가 가능한가요? (4)	더글더글	2018-08	6335	0
[질문] 헤놀로지 무선랜 드라이버 추가 가… (4) 2018-08 6335 1 더글더글
4502	XPEnology 설치 및 해킹 (4)	이해찬	2014-03	6332	0
XPEnology 설치 및 해킹 (4) 2014-03 6332 1 이해찬
4501	비트토렌트싱크 핵놀로지 사용 질문(선택한 폴더에 쓸수있는 권한이 없습니다.) (1)	ndoth	2015-02	6331	0
비트토렌트싱크 핵놀로지 사용 질문(선택… (1) 2015-02 6331 1 ndoth
4500	OMV + KODI 설치 도움 요청드립니다 (2)	김현우1	2018-01	6327	0
OMV + KODI 설치 도움 요청드립니다 (2) 2018-01 6327 1 김현우1
4499	헤놀 WebDAV + RaiDrive을 내부망 사용시 속도가 느릴 때 (11)	수퍼싸이언	2020-03	6324	0
헤놀 WebDAV + RaiDrive을 내부망 사용시 … (11) 2020-03 6324 1 수퍼싸이언
4498	Synology 2018 참관기 (15)	통신불능	2017-10	6324	3
Synology 2018 참관기 (15) 2017-10 6324 1 통신불능
4497	xpenology 설치하드 변경법?	이영규	2014-08	6319	0
xpenology 설치하드 변경법? 2014-08 6319 1 이영규
4496	(해결)허허..과열로 Xpenology가 종료되는군요.. (16)	Redmilk	2019-02	6317	0
(해결)허허..과열로 Xpenology가 종료되는… (16) 2019-02 6317 1 Redmilk
4495	장터에 INTEL SS4200-E NAS 구매 하신분 들 참고 하세요 (14)	쌍cpu	2017-03	6315	3
장터에 INTEL SS4200-E NAS 구매 하신분 … (14) 2017-03 6315 1 쌍cpu
4494	webdav 업로드 속도가 널뛰기합니다	딕디구리	2017-11	6314	0
webdav 업로드 속도가 널뛰기합니다 2017-11 6314 1 딕디구리
4493	usb 외장 디스크 공유이름 변경이 가능한가요 ? (1)	jerry80	2014-06	6314	0
usb 외장 디스크 공유이름 변경이 가능한… (1) 2014-06 6314 1 jerry80
4492	자작 NAS 사양문의 (5)	부자되소	2016-12	6307	0
자작 NAS 사양문의 (5) 2016-12 6307 1 부자되소
4491	외부도메인을 시놀로지 메일서버에 연결하는 방법 좀 부탁드립니다 굽신굽신 (5)	미우지시언	2018-01	6299	0
외부도메인을 시놀로지 메일서버에 연결하… (5) 2018-01 6299 1 미우지시언
4490	OPENVPN 라우팅테이블 설정??	개념막막	2016-04	6298	0
OPENVPN 라우팅테이블 설정?? 2016-04 6298 1 개념막막