recovery+rfyn ¹ÙÀÌ·¯½º? ·£¼¶¿þ¾î? ¹»±î¿ä???

   Á¶È¸ 4731   Ãßõ 0    

 일단 랜섬웨어로 간주하고 문의드립니다.
사무실 업무자료 공유용으로 리얼해놀로 usb에 DSM설치하여 하드디스크 하나 단독으로 사용하고 있습니다.
순수 내부 네트웍으로만 접속하고 외부에서 접속할 수 있는 포트나 서비스는 전혀 사용하고 있지 않습니다.
그런데 USB에 "USBSHARE1"이라는 공유폴드가 있던데 여기에는 있는 파일들이 감염되어 변조가 된것으로 생각됩니다.
급한데로 권한을 접근금지로 변경하고 네트웍에서 보이지 않게 설정해두었습니다만 OS가 설치된 메모리여서 백업된 OS(해놀 설치후 OS백업이미지를 만들어 두었습니다.)를 다른 메모리에 리스토어하여 물리적인 USB드라이버를 바꿔야 할지 고민입니다.
아무도  USBSHARE1 폴더는 사용하는 사람이 없고 계정도 사용자계정을 따로 사용하고 있어 관리자 계정은 아무도 사용하지 않습니다.
감염된 파일명이 모두 "recovery+rfyn"로 변경되어 확장자만 각각 다르고 폴더당 해당 파일이 3~4개정도 있고 나머지 있어야할 파일이나 폴더는 사라진 상태입니다. 이에 앞서 몇달전에 동일하게 대량으로 감염된 자료가 있는 하드를 따로 분리해서 보관중입니다. 치료가 가능할때까지 보관하다가 복구를 해야 하는데 머리가 아픕니다.

ㅁ"recovery+rfyn" 랜섬웨어인가? 치료는 가능한가?
ㅁ 치로가 불가하다면 확산되지 않게 하는 방법은 어떤것이 있나?
ㅁ OS가 설치된 메모리의 감염폴드를 방치해도 무방한가?
ㅁ USBSHARE1 폴더는 무슨 기능을 하는가? 별기능이 없다면 모두 삭제를 해도 무방한가?
궁금한점은 이정도됩니다.

현재 각 직원들의 PC에는 플래쉬가 자동실행되지 않도록 브라우저의 환경설정을 변경해두었고 모회원님이 소개해주신 "ADBLOCK"도 사용하고 있습니다.

감염폴드 스삿 첨부드리니 좋은 해결방법 부탁드립니다.
검색을 해봐도 전혀 검색이 안되는데 자료를 찾아볼 키워드라도 부탁드립니다.

감사합니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±èÁØ¿¬ 2016-07
ô ºÁµµ ·£¼¶¿þ¾îÀÔ´Ï´Ù. µÎ ¹ø° ÆÄÀÏÀº ¹ÙÅÁÈ­¸éÀ¸·Î ¾µ 'µ· ³»³ö'¶ó´Â Çù¹Ú¹®ÀÌ ÀûÇô ÀÖ´Â À̹ÌÁö ÆÄÀÏÀÏ °ÍÀ̱¸¿ä. µ¥ÀÌÅ͸¦ »ì¸®´Â °ÍÀ» Æ÷±âÇÏ¸é ±×³É Æ÷¸Ë¸¸ Çعö¸®¸é µË´Ï´Ù.
     
¸»¾¸µå¸° USBSHARE1 Æú´õ´Â ÇØ³î ¼³Ä¡Çϸé ÀÚµ¿À¸·Î »ý±â´Â Æú´õÀε¥ ¿©±â¸¦ °Çµå¸±ÁÙÀº ¸ô¶ú½À´Ï´Ù.
ÀÌÆú´õ¸¦ Áö¿öµµ µÉ±î¿ä?
ÀÌ°ÇÈñ 2016-07
±¸±Û¸µÇصµ ³ª¿À´Â°ÍÀº ¾ø´Âµ¥ ¾Æ¹«·¡µµ ·»¼¶¿þ¾î°°³×¿ä..
±è¼®Áß 2016-07
·£¼¶ÀÔ´Ï´Ù. ¹öÁ¯ ³·Àº Å©¸³Åä´Â Ä¡·á °¡´ÉÇÏÁö¸¸ ¿äÁò³ª¿Â°Ç ±×³É Æ÷±â ÇØ¾ß ÇÕ´Ï´Ù.
óÀ½ °¨¿°µÈ°Ô ¿ÃÇØÃʶó ±â´ë¸¦ Çß¾ú´Âµ¥ ÀÌ´ë·Î´Â À§ÇèÇÏ³×¿ä ¤Ì¤Ì
Áö±Ý ÀÚ·á¶óµµ ¿ÂÀüÈ÷ ÁöÅ°´Â ¹æÇüÀ¸·Î °¡´ÚÀ» Àâ¾Æ¾ß°Ú½À´Ï´Ù

¸¹Àº °ü½É°ú ´äº¯ °¨»çÇÕ´Ï´Ù


QnA
Á¦¸ñPage 1905/5691
2014-05   5016679   Á¤ÀºÁØ1
2015-12   1552144   ¹é¸Þ°¡
2015-04   3384   ´«ºÎ½Å¾Æħ
2018-09   6648   jcg3359
2022-08   1036   ¹üÀÌ´Ô
04-12   1788   winner712
2014-01   5332   ¹Ì¼ö¸Ç
2016-06   3755   lovemiai
2022-09   2697   ±îÄ¡»ê°³²ÜÅÊ
2015-05   5187   °ÇÀüÁö
2016-06   3796   VerVeine
2022-09   1013   ¸í¼ºÈ£
2011-08   7006   µ¥À̺ñµå
2015-05   5410   KDHNOVA
2021-02   2129   »ßµ¹À̽½ÇÄÀÌ
2014-01   7298   ´ëÇѹα¹
2016-07   4732   1CPUÁöâÈÆ
2022-09   1756   ¼úÀÌ
2018-09   4895   ±è°Ç¿ì
05-11   1481   Sakura24
2022-10   855   ¸¶½ºÄÚÆ®
2016-07   5494   PLANX