[고1*]
사진
이거 큰일났습니다.사무실에서 사용하는 시놀로지 나스가 해킹 당했나 봅니다.
그리고 이런 HTML파일은 같은 폴더에 심어 두었습니다.
엑셀파일이 열면 깨져서 나옵니다.
그리고 이런 HTML파일은 같은 폴더에 심어 두었습니다.
엑셀파일이 열면 깨져서 나옵니다.
[김1*]
헐.. 머지.. 해킹 해 놓구선 도움 주겠다는 건가요? 돈받고? 어이없네..;;;;
[김2*]
cryptowall 같은데요;;
[최1*]
아 많이 곤란하시겠네요. 이거 복구비용으로 50~60만원 달라고 할 꺼에요.
[김2*]
비트코인으로 결제 유도하고 결제되면 복구툴을 메일로 보내주는 형식으로 진행이 됩니다.
[이1*]
시놀로지 업데이트 안하셨군요
[고1*]
cryptowall 이게 먼가요?
[이1*]
WEB 차단하고 보안 업테이트 했어야 하는데..
[김2*]
랜섬웨어입니다. http://tm-csc.tistory.com/819
[이1*]
랜섬웨어는 점점 번져서 다른 컴에도 영향이 갑니다.
[고1*]
우리 시놀로지가 업데이트가 되지를 않아서 전화로 문의해 보고 원격으로 봐주기도 했는데 잘 모르겠다고 하더라고요.
[이1*]
복구비용 지불해도 해결 안됩니다. 라인 막고 살아있는 파일들도 점점 좀비가 되어 버립니다. 랜섬웨어는 포기하심이..
[김2*]
원래 예방이 최우선이고 공격 의심되면 바로 랜선 뽑고 윈도우 복구해야 됩니다.
[이1*]
나스는 윈도우 시스템이 아니어서 나스에 스파이더로 복원을 하심이..
[최1*]
차후에 방화벽 하나 다시는 걸 추천 드립니다...
[김1*]
ㅋㅋㅋ 웃기네.. (웃으면 안되는데..). 중간에 당신은 두 가지를 할 수 있습니다. 기적을 바라고 두 배의 비용을 지불하던가 비트코인을 준비하던가.. 뭐 이런 놈들이..;;;
[고1*]
나스에서 복구가 가능한가요?
[이1*]
나스에 방화벽이 꽤 좋던데..업데이트를 철저하게 안하신 듯합니다. 랜섬웨어는 막아지는데..
[김1*]
흠..
[이1*]
하드를 두개로 해서 하나를 복구 영역으로 하셨으면 가능한데요. 이마저도 랜섬웨어는 감염을 시키니...
[김2*]
전에도 사업자단톡에서 비슷한 글 올라왔던 걸로 기억하고 있는데...
[고1*]
하드 2개로 백업하고 있습니다. 백업 받은 하드는 살아 있을까요?
[이1*]
라인 빼놓았으면 시간 체크 해보십시요. Raid로 세팅해 놓으셨길 바랍니다. 아마도 살아 있고 복원하시면 될 듯합니다.
[정1*]
랜섬웨어.. ㅠㅠ 그 악몽이 다시 새록새록 기억이 나네요.
[고1*]
어떻게 해결 하셨나요?
[이1*]
랜섬웨어 걸려 본 사람들은 아는데..엄청난 일이 벌어지죠. 아마 포맷
[고1*]
그럼 데이타는?
[정1*]
저희 회사 네트워크로 다 번지고
[고1*]
나스에 있는 하드 2개 빼서 컴터에 직접 연결해 보니 하드를 인식은 하는데 내용을 읽어들이지 못합니다.
[정1*]
나스 데이터 70% 정도 랜섬웨어에 감염이 됐었습니다. 물론 레이드 설정도 해놓았었는데 그건 의미가 없습니다. 레이드는 하나의 하나가 뻑났을 때 다시 복구할 수 있다는 점이 있지만 랜섬웨어는 잠식해있다가 나중에 나타나 확장자를 변환시킵니다.
[김1*]
무섭네요..;;;
[고1*]
메일을 타고 들어 오나요?
[김2*]
메일이나 웹사이트 타고 들어오는 경우가 가장 많습니다
[정1*]
네. 주로 메일을 통해서 유입되는 경우와 해외 다운로드 사이트에서 감염되는 경우가 많습니다.
[고1*]
삼실 모든 컴터를 포맷해야 하나요?
[정1*]
복구업체에 의뢰 요청을 했었는데 150만원 정도 청구했었고 100% 복구는 장담할 수 없다고 하더군요. 그리고 바이러스 걸리고 나서 파일을 자꾸 건들면 안됩니다. 그럼 복구율이 떨어집니다. 저는 제 눈으로 확장자가 계속 바뀌는 걸 지켜보면서 심장이 타들어가는 기분이었구요. ㅋㅋ
가장 먼저 해야할 건 네트워크로 연결된 랜선을 다 뽑으셔야 합니다. 네트워크로 전염됩니다.
[김2*]
http://cafe.naver.com/crisis2k 여기 랜섬웨어 관련 정보들 많이 있어요. 대처방법이라던지 감염시 위험요소와 취해야 하는 행동 등등
[정1*]
저같은 경우는 전용 백신프로그램을 우선 깔고 검사를 한 후 이상 있는 파일을 백신에서 1차로 걸러내고 나스와 윈도우에 있는 파일을 확장자 검색해서 해당파일을 모두 삭제처리 했습니다.
어떤 확장자인지 제가 저희 공유게시판에 올려놓은 걸 보내드릴게요.
[고1*]
경험담 감사합니다. 당해보니 정말 난감 하군요
[정1*]
<랜섬바이러스 주의 및 대처방법>최근 매스컴에서 랜섬웨어 랜섬바이러스 크립토락커가 다시 급증하고 있다고 합니다.
예전에 사내 랜섬바이러스 침투로 인해 업무에 치명적인 결과를 가져온 적이 있었습니다.
아래 주의사항을 반드시 숙지하여 개인별 PC의 각별한 주의를 당부 바랍니다.
백신프로그램 설치가 안되서 못했다.. 방법을 몰라서 못했다.. 바빠서 못했다.. 등등의 이유로 관리에 소홀하지 않도록 바랍니다.
이 내용은 아주아주아주.. 중요한 사항입니다. 반드시! 숙지할 수 있도록 하세요.
1. 백신프로그램(알약네이버백신V3 등) 매일 업데이트 체크와 바이러스 검사를 실시합니다.
2. 윈도우 업데이트 및 백신은 항상 최신버전으로 업데이트 해놓습니다.
3. 의심스러운 링크 및 파일 메일 등은 절대! 클릭하지도 열어보지 않습니다. (특히! 불법 영화 소프트웨어 다운로드 사이트 이용 금지!)
4. 공유사이트에서 다운받은 검증되지 않은 설치프로그램은 설치하지 않습니다.
5. 전체 드라이브를 대상으로 윈도우 탐색기 우측상단 검색창에서
*.encrypted *.locky *.micro *.cerber 확장자를 조회해보고 하나라도 검색이 될 때는 즉시 랜선을 제거하고 관리자에게 통보합니다.
6. 중요파일은 외장하드 등에 백업시켜 놓습니다.
7. 위 내용이 이해가 가지 않는다거나 관리에 문제가 있으면 즉시 보고하기 바랍니다.
8. http://mosfnet.blog.me/220541415382 <-- 이 사이트에 자세한 대처안내가 있으니 내용 읽고 점검바랍니다.
9. http://www.aptshield.co.kr <-- 이 사이트에서 랜섬웨어 차단 솔루션 반드시 설치바람!
랜섬웨어(랜섬바이러스)란?
랜섬웨어는 문서와 사진 음악 영상 등 PC에 저장된 데이터를 암호화해 사용할 수 없게 만드는 악성코드입니다.
랜섬웨어의 유형에 따라 위의 파일들 뿐 아니라 실행파일(.exe)과 압축파일(.zip)도 사용이 불가능한 상태로 만들기도 합니다.
랜섬웨어 유포자는 이 암호를 풀어주는 조건으로 돈을 요구합니다.
랜섬웨어는 ransom(몸값)과 ware(제품)의 합성어로 PC 사용자의 데이터를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭입니다.
랜섬웨어의 한글화된 버전은 ‘크립토락커(CryptoLocker)’이라는 이름으로 불립니다.
이 바이러스에 감염되면 한글과 엑셀 파워포인트 사진 등의 파일의 확장자에 .encrypted 이름이 더 붙게 됩니다.
이 확장자명을 지워서 파일을 열면 내용은 다 깨진 상태로 화면에 출력됩니다.
게다가 백신프로그램으로 랜섬웨어를 없애도 암호화는 굉장히 복잡한 알고리즘으로 이루어지기 때문에
이미 암호화된 파일의 복호화는 기술적으로 사실상 불가능에 가깝습니다.
예전에 사내 랜섬바이러스 침투로 인해 업무에 치명적인 결과를 가져온 적이 있었습니다.
아래 주의사항을 반드시 숙지하여 개인별 PC의 각별한 주의를 당부 바랍니다.
백신프로그램 설치가 안되서 못했다.. 방법을 몰라서 못했다.. 바빠서 못했다.. 등등의 이유로 관리에 소홀하지 않도록 바랍니다.
이 내용은 아주아주아주.. 중요한 사항입니다. 반드시! 숙지할 수 있도록 하세요.
1. 백신프로그램(알약네이버백신V3 등) 매일 업데이트 체크와 바이러스 검사를 실시합니다.
2. 윈도우 업데이트 및 백신은 항상 최신버전으로 업데이트 해놓습니다.
3. 의심스러운 링크 및 파일 메일 등은 절대! 클릭하지도 열어보지 않습니다. (특히! 불법 영화 소프트웨어 다운로드 사이트 이용 금지!)
4. 공유사이트에서 다운받은 검증되지 않은 설치프로그램은 설치하지 않습니다.
5. 전체 드라이브를 대상으로 윈도우 탐색기 우측상단 검색창에서
*.encrypted *.locky *.micro *.cerber 확장자를 조회해보고 하나라도 검색이 될 때는 즉시 랜선을 제거하고 관리자에게 통보합니다.
6. 중요파일은 외장하드 등에 백업시켜 놓습니다.
7. 위 내용이 이해가 가지 않는다거나 관리에 문제가 있으면 즉시 보고하기 바랍니다.
8. http://mosfnet.blog.me/220541415382 <-- 이 사이트에 자세한 대처안내가 있으니 내용 읽고 점검바랍니다.
9. http://www.aptshield.co.kr <-- 이 사이트에서 랜섬웨어 차단 솔루션 반드시 설치바람!
랜섬웨어(랜섬바이러스)란?
랜섬웨어는 문서와 사진 음악 영상 등 PC에 저장된 데이터를 암호화해 사용할 수 없게 만드는 악성코드입니다.
랜섬웨어의 유형에 따라 위의 파일들 뿐 아니라 실행파일(.exe)과 압축파일(.zip)도 사용이 불가능한 상태로 만들기도 합니다.
랜섬웨어 유포자는 이 암호를 풀어주는 조건으로 돈을 요구합니다.
랜섬웨어는 ransom(몸값)과 ware(제품)의 합성어로 PC 사용자의 데이터를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭입니다.
랜섬웨어의 한글화된 버전은 ‘크립토락커(CryptoLocker)’이라는 이름으로 불립니다.
이 바이러스에 감염되면 한글과 엑셀 파워포인트 사진 등의 파일의 확장자에 .encrypted 이름이 더 붙게 됩니다.
이 확장자명을 지워서 파일을 열면 내용은 다 깨진 상태로 화면에 출력됩니다.
게다가 백신프로그램으로 랜섬웨어를 없애도 암호화는 굉장히 복잡한 알고리즘으로 이루어지기 때문에
이미 암호화된 파일의 복호화는 기술적으로 사실상 불가능에 가깝습니다.
이 글은 저희 사내 게시판에 제가 올려놓은 글입니다. 해결하는데 3~4일 꼬박 걸렸었던 기억이.. ㅠㅠ
구글에서 찾는 해외 소프트웨어 다운로드 사이트가 제일 위험합니다. 90% 이상 악성바이러스가 심어져 있다고 보심 됩니다.
[고1*]
저번주에 컴터 한대가 문제가 있어서 전에 쓰던 XP컴터를 다시 설치 했더니 그쪽을 타고 들어온 게 아닌가 의심을 하고 있습니다.
[정1*]
저는 말레이시아 거래처에서 제품 카달로그 보내온 메일을 타고 들어왔었네요. 말레이어로 욕을 퍼부어주고 싶었으나.. 찰진 욕을 할 수 있는 레벨이 안되서.. ㅡㅡ;;
윈도우 백신 업데이트는 수시로 해주시는 게 좋답니다. 저는 매일 확인합니다.
복구할 데이터는 많지 않으신 상태이신가요?
[고1*]
꼭 필요한 엑셀파일만 10개 정도 복구 하면 됩니다.나머지는 포기 해도 될 것 같아요. 저 10개가 정말 중요한 거라...
[정1*]
그 10개 파일이 현재 바이러스 걸린 거군요. 그 정도라면 복구업체에서 복구는 충분히 가능할 거 같은데 비용을 문의해보셔야 할 거 같네요.
[고1*]
네 저 10개 정도의 엑셀파일이 감염이 되었습니다.신기한 것은 컴터 바탕화면에 저장한 엑셀 파일은 이상이 없습니다. 다른 컴터에서 나스로 타고 들어간 것 같습니다.
[정1*]
점점 퍼집니다. ㅎㅎ
[고1*]
일단 설명해 주신대로 랜선 다 뽑고 컴터들고 다 껏습니다.
[정1*]
제 생각에는 모든 파일을 100% 감염시키지는 않는 거 같더라구요.
[고1*]
주말에 컴터업종에 종사하는 동상 불러서 모두 포맷해야 하겠습니다.
[정1*]
네. 포맷이 가장 확실하죠. 기왕이면 로우포멧으로..
[이1*]
로우포맷 권장합니다.
[고1*]
시스템은 1달 정도 뒤로 복구 하는 건 어떨까요? ssd도 로우포맷이 있나요?
[이1*]
나스에 ssd 설치하셧나요? 다른 네트웍 컴퓨터가 문제가 클 듯합니다.
[정1*]
ssd 설치되는 나스도 있나요? ssd 로우포맷은 저도 잘 모르겠네요. ssd를 써본 적이 없어서 ^^;
[고1*]
나스 말고요컴터들은 모두 ssd입니다. 나스에 쓰고 있는 하드를 로우포맷 하라는 거군요!
새댓글
전체보기