만년초보 2018-08

1. 치료방법은 돈 보내고 암호 해독 키 받는 방법뿐.
2. 일단 걸렸다하면 인터넷, 네트워크로 부터 분리해야 하고, 다른 사용자가 접근할 수 없게 해야 함
3. 암호화된 파일이 존재하는 지 모든 PC 전수조사 해야하고, 감염된 PC는 무조건 포맷해야 한다라고 생각합니다.

무아 2018-08

랜섬웨어라는 것이 바이러스처럼 감염전파 기능은 없는 것으로 압니다. (뭐 변종이 나오면 어떻게 될 지 모르겠지만.. 그렇게 되면 바이러스로 분류되겠죠)
랜섬웨어 감염(?) 구동 방식은 걸린 PC가 애초에 이메일이나 웹서핑 등을 통해서 본인이 직접 걸리고
그 본인이 쓰기권한이 있는 미디어에 모조리 암호화를 하는 것이죠.
그래서 본인의 로컬드라이브와 쓰기권한이 있는 공유드라이브의 화일을 암호화 하는 것이구요.

1. 치료방법 > 복호화 툴을 돌린다.
2. 다른사람이 클릭으로 감염? 암호화 된 파일이라서 클릭해봐야 아무동작도 안하죠.
  만약 랜섬웨어가 전파를 목적으로 씨드를 실행파일로 만들어서 이미지나 문서파일명으로(링크파일 장난질)  위장해서 공유폴더에 올려뒀다면 클릭하면 감염되겠죠.
3. 걸린사람 색출 > 해당 공용폴더에 쓰기권한이 있는 사람의 PC를 전수조사.

epowergate 2018-08

1. 공용폴더가 있는 서버/스토리지/PC 전원부터 내린다
2. 사람들 하나하나 물어봐서 PC에 이상한일 생긴사람 찾고 그 PC의 모든 DISK 포맷한다.
입니다.
그리고 랜섬웨어도 감염이 됩니다.  근데 원리가 조금 다릅니다.
OFFICE Macro기반의 랜섬워어들은 파일서버/NAS등에 있는 파일을연 PC에 있는 다른 OFFICE 파일을 감염시키고 거기서 부터 다시 감염을 시작하기도 합니다.
감염이라하기는 좀 그렇지만 감염 가능합니다.