랜섬웨어 종류 문의 :: 2cpu, 지름이 시작되는 곳!

업체홍보 more

쓰기

랜섬웨어 종류 문의

배상0원

2021-02

2021-02-18 12:18:53

조회 2852 추천 0

드디어(?) 사무실 컴퓨터 중 한대가 랜섬웨어에 걸렸습니다.

확장자가 xufzusxya 인데 이걸로는 확인이 안되네요. 잠시 경고가 나왔었다는데 닫았다고 하구요,

readme.txt 파일을 찾아서 열려고 하니 Microsoft Essential이 지워버렸습니다 - 정작 필요할땐 보호를 안해주더니만 말이죠. ㅠㅠ

일단 랜케이블은 분리한 상태고 공유 폴더나 다른 컴퓨터들은 (아직) 상태가 괜찮습니다.

- 종류를 알아낼 방법이 있을까요? 알아낸다면 복구툴이 있는지 알아보려구요.

- 어떻게 감염되었을까요? 공유되지 않은 바탕화면의 파일도 당한 것으로 봐서 로컬 프로세스인것 같습니다.

짧은글 일수록 신중하게.



epowergate 2021-02 이미아시겠지만 1. 종류 알아내는게 별로 도움이 되질 않습니다. 2. 복구툴 못 믿습니다 3. readme 열어서 얼마 요구하는지 확인하시고 돈 주고 시도할건지 아니면 포기 할건지 결정 4. 어떻게 감염 되었는지는 알아내는것도 쉽지 않습니다. 알아도 예방하기 어렵습니다. 중요한 파일있으면 돈으로 시도해 보시고 아니면 빨리 포기하시는게 정신 건강에 좋습니다. 예방은 너무 어렵기 때문에 PC의 파일들이 변경 (생성/변경/삭제) 될때마다 "실시간" "파일단위" "differential" 백업이 가장 효율적입니다. 이미아시겠지만 1. 종류 알아내는게 별로 도움이 되질 않습니다. 2. 복구툴 못 믿습니다 3. readme 열어서 얼마 요구하는지 확인하시고 돈 주고 시도할건지 아니면 포기 할건지 결정 4. 어떻게 감염 되었는지는 알아내는것도 쉽지 않습니다. 알아도 예방하기 어렵습니다. 중요한 파일있으면 돈으로 시도해 보시고 아니면 빨리 포기하시는게 정신 건강에 좋습니다. 예방은 너무 어렵기 때문에 PC의 파일들이 변경 (생성/변경/삭제) 될때마다 "실시간" "파일단위" "differential" 백업이 가장 효율적입니다.



배상0원 2021-02 흑, 말씀감사합니다. 2번 알려진 복구툴 목록에 1번 내가 걸린 종류가 없다는 것을 알면 3번 포기가 쉬울것 같아서요. ㅠㅠ 현재는 공유폴더(FreeBSD+ZFS)만 snapshot daily backup 돌리고 있습니다만, sync하지 않고 PC에 남겨둔 파일이 좀 있어서요. 실시간 백업 계획이 서면 다시 여쭙겠습니다. ㅠㅠ 흑, 말씀감사합니다. 2번 알려진 복구툴 목록에 1번 내가 걸린 종류가 없다는 것을 알면 3번 포기가 쉬울것 같아서요. ㅠㅠ 현재는 공유폴더(FreeBSD+ZFS)만 snapshot daily backup 돌리고 있습니다만, sync하지 않고 PC에 남겨둔 파일이 좀 있어서요. 실시간 백업 계획이 서면 다시 여쭙겠습니다. ㅠㅠ



제온프로 2021-02 주로 이메일로 감염 되는 것 같더군요... 그래서 한국사람들을 잘 아는 한국놈들 같아요... 주로 이메일로 감염 되는 것 같더군요... 그래서 한국사람들을 잘 아는 한국놈들 같아요...



dragoune 2021-02 Microsoft Essential 이라니... 윈도우7 이전 버젼을 사용하시는 중이신가요? 윈도우10의 디펜더는 좀 잘막아주는 것 같았는데 안타깝네요... 제가 근무하는 회사에서 랜섬웨어 나왔을 때에는 이메일의 첨부파일를 열었더니 감염됐었고 최종적으로는 배경화면 화상을 연락처를 적은 그림파일로 바꾸더군요 어쩌면 그대로 방치하시면 배경화면을 바꿀지도 모릅니다. Microsoft Essential 이라니... 윈도우7 이전 버젼을 사용하시는 중이신가요? 윈도우10의 디펜더는 좀 잘막아주는 것 같았는데 안타깝네요... 제가 근무하는 회사에서 랜섬웨어 나왔을 때에는 이메일의 첨부파일를 열었더니 감염됐었고 최종적으로는 배경화면 화상을 연락처를 적은 그림파일로 바꾸더군요 어쩌면 그대로 방치하시면 배경화면을 바꿀지도 모릅니다.



배상0원 2021-02 네 7입니다. ㅠㅠ 거래처(갑) 재고 프로그램이 10에서 안돌아가서 되돌렸습니다. 랜 케이블 뺀 채로 기다려보겠습니다. 감사합니다. 지난번에 사서 숨겨둔 레노보 미니를 이참에 뺏기게 되었습니다. ㅠㅠ 네 7입니다. ㅠㅠ 거래처(갑) 재고 프로그램이 10에서 안돌아가서 되돌렸습니다. 랜 케이블 뺀 채로 기다려보겠습니다. 감사합니다. 지난번에 사서 숨겨둔 레노보 미니를 이참에 뺏기게 되었습니다. ㅠㅠ



만두와라면 2021-02 확장자 8-9자리 랜덤 생성으로 봐선 가장 빈번한 메그니베르 같습니다. 현재로선 복호화가 불가능한 걸로 압니다. 중요한 파일이면 복구업체 통해서 접선해보셔야 겠습니다. 확장자 8-9자리 랜덤 생성으로 봐선 가장 빈번한 메그니베르 같습니다. 현재로선 복호화가 불가능한 걸로 압니다. 중요한 파일이면 복구업체 통해서 접선해보셔야 겠습니다.



배상0원 2021-02 담당자에게 파일의 포기를 알리고 PC를 바꿔줬습니다. 열심히 새로 만들겠지요. ㅠㅠ 담당자에게 파일의 포기를 알리고 PC를 바꿔줬습니다. 열심히 새로 만들겠지요. ㅠㅠ



어꾸기 2021-02 랜섬웨어의 종류는 무한대입니다. 키값을 모르기에... 무한대가 되는거죠.... 기본적으로 앤섬웨어의 대부분은 암호화죠. 암호화 키값을 넣어 돌려주는게 복호화 프로그램이구요.... 복구업체도 대행해주는 걸로 알고 있습니다. 돈을 보내주면 그걸로 코인을 구입해 다시 랜섬웨어 제작자에게 보내주고 메일로 복호화 프로그램을 받아 재전송해주는게 랜섬웨어 복구업체의 역할입니다. 랜섬웨어의 종류는 무한대입니다. 키값을 모르기에... 무한대가 되는거죠.... 기본적으로 앤섬웨어의 대부분은 암호화죠. 암호화 키값을 넣어 돌려주는게 복호화 프로그램이구요.... 복구업체도 대행해주는 걸로 알고 있습니다. 돈을 보내주면 그걸로 코인을 구입해 다시 랜섬웨어 제작자에게 보내주고 메일로 복호화 프로그램을 받아 재전송해주는게 랜섬웨어 복구업체의 역할입니다.



배상0원 2021-02 혹시나 복호화툴이 알려진 놈일까 했는데, 역시 포기는 확실한 선택이군요. ㅠㅠ 혹시나 복호화툴이 알려진 놈일까 했는데, 역시 포기는 확실한 선택이군요. ㅠㅠ



어꾸기 2021-02 복호화 툴이 있어도 키값을 모르면 무용지물입니다. 예전에 모 회사에 컨설팅 갔다가 그쪽 회사 직원 덕분에 감염되어 재설치한 기억이 있어서요... 저는 다행이 백업 자료가 있어 되살렸습니다. 그때 첨부파일이 워드파일였던걸로 기억하고 있습니다. 복호화 툴이 있어도 키값을 모르면 무용지물입니다. 예전에 모 회사에 컨설팅 갔다가 그쪽 회사 직원 덕분에 감염되어 재설치한 기억이 있어서요... 저는 다행이 백업 자료가 있어 되살렸습니다. 그때 첨부파일이 워드파일였던걸로 기억하고 있습니다.



DarknessAng… 2021-02 그 Readme의 내용물을 확인해서 검색하는게 가장 빠르고 확실한데... 삭제가 아니라 격리된것 아닌가요? 그 Readme의 내용물을 확인해서 검색하는게 가장 빠르고 확실한데... 삭제가 아니라 격리된것 아닌가요?



배상0원 2021-02 Readme가 보통 디렉토리마다 들어있지 않습니까? 마우스로 건드릴때마다 Essential이 없애주는데 엄한 txt를 치워버려서, 아직 찾지는 못했습니다. 이쯤되면 오기가 생기니 HDD 빼서 더 찾아보겠습니다. Readme가 보통 디렉토리마다 들어있지 않습니까? 마우스로 건드릴때마다 Essential이 없애주는데 엄한 txt를 치워버려서, 아직 찾지는 못했습니다. 이쯤되면 오기가 생기니 HDD 빼서 더 찾아보겠습니다.



제온프로 2021-02 복구툴 없습니다.. 컴퓨터 끄시고 하드 분리하여.. 우분투로 보세요... 제 생각에는 감염 초기일 가능성이 있습니다.. 이 말은 일부 파일은 살릴 수 있을 것 같습니다... 중요한 파일이라면.. 4일 이내에 비트코인 보내야되요... 그러면 복구는 2시간~5시간 이내로 복구 할 수 있습니다.. 보내야 할 돈이 클것 같은데요.. 800만원 정도.. 복구툴 없습니다.. 컴퓨터 끄시고 하드 분리하여.. 우분투로 보세요... 제 생각에는 감염 초기일 가능성이 있습니다.. 이 말은 일부 파일은 살릴 수 있을 것 같습니다... 중요한 파일이라면.. 4일 이내에 비트코인 보내야되요... 그러면 복구는 2시간~5시간 이내로 복구 할 수 있습니다.. 보내야 할 돈이 클것 같은데요.. 800만원 정도..



제온프로 2021-02 메그니베르.. ㅇ 이놈들 한국놈들 같습니다.. 한국 시스템만 집중적으로 공략하고.. 주로 중소기업을 공략합니다... 그 나마 돈을 주니.. 개인들은 포기하니 타겟이 아니죠... 메그니베르.. ㅇ 이놈들 한국놈들 같습니다.. 한국 시스템만 집중적으로 공략하고.. 주로 중소기업을 공략합니다... 그 나마 돈을 주니.. 개인들은 포기하니 타겟이 아니죠...



배상0원 2021-02 회사 이메일을 다시 봤는데 흔적이 없더라구요. 담당자도 뭘 받거나 설치하지 않았다고는 합니다. 800만원이라니 외려 마음 편하게 포기가 됩니다. ㅠㅠ 회사 이메일을 다시 봤는데 흔적이 없더라구요. 담당자도 뭘 받거나 설치하지 않았다고는 합니다. 800만원이라니 외려 마음 편하게 포기가 됩니다. ㅠㅠ



어꾸기 2021-02 대다수 워드나 엑셀, PDF 같은 파일형식으로 보냅니다. 실행 파일은 대다수의 사람들이 의심하기 때문에 이런 형식으로 보낸다고 들었습니다. 워드파일인줄 알고 더블 클릭하는 순간 바로 실행되어 네트워크의 모든 컴퓨터에 감염시킵니다. 그래서 어쩔 수 없이 코인을 보내게 하는거죠... 대다수 워드나 엑셀, PDF 같은 파일형식으로 보냅니다. 실행 파일은 대다수의 사람들이 의심하기 때문에 이런 형식으로 보낸다고 들었습니다. 워드파일인줄 알고 더블 클릭하는 순간 바로 실행되어 네트워크의 모든 컴퓨터에 감염시킵니다. 그래서 어쩔 수 없이 코인을 보내게 하는거죠...



DarknessAng… 2021-02 요즘은 좀 더 발전해서 바로가기인 lnk등을 쓰거나, 이미지인 jpg등을 쓰는 경우도 있고, 페이지에 js등을 넣어서 다운로더 돌린후 그걸로 받게 만들기도 합니다 (디팬더나 에센셜이 이런 계열에 방어능력 특히 취약) 저런거 막을려면 운영체제랑 브라우저등을 죄다 최신을 쓰면 되는데, 제대로 안 하는 경우가 많죠 요즘은 좀 더 발전해서 바로가기인 lnk등을 쓰거나, 이미지인 jpg등을 쓰는 경우도 있고, 페이지에 js등을 넣어서 다운로더 돌린후 그걸로 받게 만들기도 합니다 (디팬더나 에센셜이 이런 계열에 방어능력 특히 취약) 저런거 막을려면 운영체제랑 브라우저등을 죄다 최신을 쓰면 되는데, 제대로 안 하는 경우가 많죠

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

777/5680

번호	제목Page 777/5680	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1480767	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1480767 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4944029	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4944029 1 정은준1
98062	마이크로 서버 Gen8 에 E3-1230v2 사용하려면 히트싱크를 어떻게... (2)	죠슈아	2015-04	4125	0
마이크로 서버 Gen8 에 E3-1230v2 사용하… (2) 2015-04 4125 1 죠슈아
98061	Nas4Free에 VirtualBox 설치관련해서 도움 요청합니다..	JSYoon	2016-05	5070	0
Nas4Free에 VirtualBox 설치관련해서 도움… 2016-05 5070 1 JSYoon
98060	RX480에 대한 질문입니다. (5)	천상의기사	2017-05	3055	0
RX480에 대한 질문입니다. (5) 2017-05 3055 1 천상의기사
98059	우분투 크롬 웹브라우저 사이트별 암호 동기화에서 특별한 설정이 필요하나요? (2)	TubeAmp	2022-07	1204	0
우분투 크롬 웹브라우저 사이트별 암호 동… (2) 2022-07 1204 1 TubeAmp
98058	IPKVM으로 무엇을 할 수 있을까요 ? (9)	화란	2021-01	2460	0
IPKVM으로 무엇을 할 수 있을까요 ? (9) 2021-01 2460 1 화란
98057	CPU 인텔 코어 i7-5960X에 맞는 구성품좀 지정해주셨으면합니다.. (3)	레브가스	2015-04	6687	0
CPU 인텔 코어 i7-5960X에 맞는 구성품좀 … (3) 2015-04 6687 1 레브가스
98056	아이패드 파트번호 문의합니다.	이준용	2018-08	2622	0
아이패드 파트번호 문의합니다. 2018-08 2622 1 이준용
98055	모니터 화면 출력 문제 문의드려요. (5)	민지파파	2021-01	2406	0
모니터 화면 출력 문제 문의드려요. (5) 2021-01 2406 1 민지파파
98054	모니터 고장 수리 저렴히 할수 있는법 있을까요? (2)	대전사람	2015-04	4492	0
모니터 고장 수리 저렴히 할수 있는법 있… (2) 2015-04 4492 1 대전사람
98053	qnap 강제 초기화 방법이 있을까요? 리셋버튼도 해봤습니다. (5)	정진관	03-29	1489	0
qnap 강제 초기화 방법이 있을까요? 리… (5) 03-29 1489 1 정진관
98052	단순 sata3 확장용으로 어떤 카드가 좋을까요? (13)	이건희	2019-10	3004	0
단순 sata3 확장용으로 어떤 카드가 좋을… (13) 2019-10 3004 1 이건희
98051	아오....짜증...짜증... (15)	PCMaster	2021-01	3040	0
아오....짜증...짜증... (15) 2021-01 3040 1 PCMaster
98050	깃랩 포트포워딩을 pfsense에서 했는데... 파일첨부 때문에 문의드립니다. (7)	강한구	2021-01	3869	0
깃랩 포트포워딩을 pfsense에서 했는데...… (7) 2021-01 3869 1 강한구
98049	서버용 파워서플라이는 뭐가좋을까요? (10)	클래식	2016-06	16255	0
서버용 파워서플라이는 뭐가좋을까요? (10) 2016-06 16255 1 클래식
98048	2011 Narrow ILM 쿨러 문의 (12)	호돌1735	2018-09	4194	0
2011 Narrow ILM 쿨러 문의 (12) 2018-09 4194 1 호돌1735
98047	AFN (AFKN) 아날로그나 디지털 안테나로 볼수있나요? (3)	삐돌이슬픔이	04-08	1190	0
AFN (AFKN) 아날로그나 디지털 안테나로… (3) 04-08 1190 1 삐돌이슬픔이
98046	홈페이지에서 고객께서 질문 및 접수시 문자알림서비스 어떻게 하나요?? (11)	서울김창희	2013-12	4317	0
홈페이지에서 고객께서 질문 및 접수시 문… (11) 2013-12 4317 1 서울김창희
98045	잠깐 쓸 컴퓨터 부품 질문.. (10)	컴박	2019-11	2537	0
잠깐 쓸 컴퓨터 부품 질문.. (10) 2019-11 2537 1 컴박
98044	프린터의 무한 리필 잉크 사용에 대해 궁금한 사항이 있습니다. (11)	회로쟁이	2013-12	11896	0
프린터의 무한 리필 잉크 사용에 대해 궁… (11) 2013-12 11896 1 회로쟁이
98043	안녕하십니까 ^^ 고견을 여쭙고자 글 하나 남깁니다. (3)	aminluv	2015-05	4133	0
안녕하십니까 ^^ 고견을 여쭙고자 글 하나… (3) 2015-05 4133 1 aminluv