¼­¹ö ÀÌ¿ëÀÚÁß ÇѸíÀÌ ·£¼¶¿þ¾î °É·È½À´Ï´Ù.

ZEISS   
   Á¶È¸ 6452   Ãßõ 2    

다행히 일웹 랜섬웨어 소식 돌고나서부터 쓰기금지를 걸어놔서 공용폴더쪽에 피해는 없습니다만.



로그 패턴을 보아하니


사용자 입장에서 가능한 범위에 있는 모든 파일에 대해

upload / move / download 를 시도한 흔적이 있더군요.



랜섬웨어가 감염되면 우선 모든 파일들을 스캔한 후


마지막에 트리거를 이용하여 확장자 뒤에 .vvv 를 붙이는 것 같습니다.

(upload / move / download 시도는 10일 오후 12시 40분 부터 시작되었고, 확장자가 .vvv로 바뀐 시각은 금일 오전 5시 10분 경입니다.)



감염된 사용자와 저는 거의 같은 사이트를 돌아다니는 편인데, 한쪽만 문제있는걸 보니 아무래도

실수로 인한 광고클릭이 큰 것 같습니다.

(저는 파이어폭스 사용중이며 애드블락 부가기능을 항상 사용중입니다.)

 

아무쪼록 조심하시길 바랍니다.



감염된 사용자의 경우는 마땅한 해결책이 없어서 윈도우 포맷후 재설치를 진행하여 해결하였습니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±èȲÁß 2015-12
±×·¡µµ »¡¸® ãÀ¸¼Å¼­ Âü ´ÙÇàÀεí Çϳ׿ä
°­¿µÁØ2C 2015-12
È£¿À

ÆÄÀÏ Àüü¸¦ Ŭ¶óÀ̾ðÆ®·Î º¸³»¼­ ¾ÏȣȭÇÑÈÄ¿¡ ´Ù½Ã µ¹·Áº¸³»´Â±º¿ä...
À©µµ¿ì10 2015-12
Shockwave Flash Player Plugin µµ »èÁ¦ÇØ¾ß ÇÕ´Ï´Ù.


NAS
Á¦¸ñPage 231/307
2015-12   1498751   ¹é¸Þ°¡
2014-05   4962331   Á¤ÀºÁØ1
2016-02   5084   ¾Æ¿ìÅä¹ÝÁúÁÖ
2016-02   16798   ÆËÀÌÁÁ¾Æ
2016-02   4742   ĵÀ§µå
2016-02   8096   ·ù³Ù¾ÆÀ̽º
2016-02   4340   DOOWON
2016-02   5998   ¾ËÄ«¼­½º
2016-01   4395   ¾ç½ÂÈ£
2016-01   4504   ¾ÈÇü°ï
2016-01   4343   ±ô¹Ú±ô¹Ú°¡
2016-01   20861   ȸ¿øK
2015-12   4773   ½Öcpu
2015-12   8249   ¿¡µå¾ÆÀÎ
2015-12   4874   ÀÌÇØÂù
2015-12   6369   yootopia
2015-12   8186   Àü¼¼ÀÇ
2015-12   7673   öÀÌ´Ô
2015-12   6453   ZEISS
2015-12   5966   Àº¼­¾Æºü
2015-12   5453   ÀÚ¹Ù¶ó
2015-12   13684   Âɲ¿¸¶ÀÌ