¼­¹ö ÀÌ¿ëÀÚÁß ÇѸíÀÌ ·£¼¶¿þ¾î °É·È½À´Ï´Ù.

ZEISS   
   Á¶È¸ 6476   Ãßõ 2    

다행히 일웹 랜섬웨어 소식 돌고나서부터 쓰기금지를 걸어놔서 공용폴더쪽에 피해는 없습니다만.



로그 패턴을 보아하니


사용자 입장에서 가능한 범위에 있는 모든 파일에 대해

upload / move / download 를 시도한 흔적이 있더군요.



랜섬웨어가 감염되면 우선 모든 파일들을 스캔한 후


마지막에 트리거를 이용하여 확장자 뒤에 .vvv 를 붙이는 것 같습니다.

(upload / move / download 시도는 10일 오후 12시 40분 부터 시작되었고, 확장자가 .vvv로 바뀐 시각은 금일 오전 5시 10분 경입니다.)



감염된 사용자와 저는 거의 같은 사이트를 돌아다니는 편인데, 한쪽만 문제있는걸 보니 아무래도

실수로 인한 광고클릭이 큰 것 같습니다.

(저는 파이어폭스 사용중이며 애드블락 부가기능을 항상 사용중입니다.)

 

아무쪼록 조심하시길 바랍니다.



감염된 사용자의 경우는 마땅한 해결책이 없어서 윈도우 포맷후 재설치를 진행하여 해결하였습니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±èȲÁß 2015-12
±×·¡µµ »¡¸® ãÀ¸¼Å¼­ Âü ´ÙÇàÀεí Çϳ׿ä
°­¿µÁØ2C 2015-12
È£¿À

ÆÄÀÏ Àüü¸¦ Ŭ¶óÀ̾ðÆ®·Î º¸³»¼­ ¾ÏȣȭÇÑÈÄ¿¡ ´Ù½Ã µ¹·Áº¸³»´Â±º¿ä...
À©µµ¿ì10 2015-12
Shockwave Flash Player Plugin µµ »èÁ¦ÇØ¾ß ÇÕ´Ï´Ù.


NAS
Á¦¸ñPage 232/308
2015-12   1565714   ¹é¸Þ°¡
2014-05   5029146   Á¤ÀºÁØ1
2016-02   6014   ¾ËÄ«¼­½º
2016-01   4413   ¾ç½ÂÈ£
2016-01   4525   ¾ÈÇü°ï
2016-01   4366   ±ô¹Ú±ô¹Ú°¡
2016-01   21135   ȸ¿øK
2015-12   4800   ½Öcpu
2015-12   8282   ¿¡µå¾ÆÀÎ
2015-12   4900   ÀÌÇØÂù
2015-12   6402   yootopia
2015-12   8228   Àü¼¼ÀÇ
2015-12   7710   öÀÌ´Ô
2015-12   6477   ZEISS
2015-12   5998   Àº¼­¾Æºü
2015-12   5474   ÀÚ¹Ù¶ó
2015-12   13724   Âɲ¿¸¶ÀÌ
2015-12   13503   ÇìÀ̺¸ÀÌ
2015-12   12495   ºÎ½ºÅͯ¯¸Ç
2015-12   4741   ºñ»ó½Ä·®Â¯±¸
2015-12   8328   ¯¼¼
2015-12   8587   Å¿µÆÄÆÄ