Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

profile [긴급] 랜섬웨어 테스트(#1)

작성자: 데스윙 조회 수: 1362 PC모드


왜! 왜! 왜! 왜!~


가상PC(VM) + 백신이 왜! 중요 한가~~~~~~~~!


옆집에 랜섬웨어 걸렸다고 이슈되어 테스트 해봤습니댜!


1. 랜섬웨어 들어 있다는 파일 다운로드 받았습니다

2019-01-06_203429.jpg


2. 딱 보니 크랙 프로그램이 문제 있음을 파악 했습니다.

이 파일에는 관리자 권한 아이콘이 포함되어 있지 않습니다.

2019-01-06_204141.jpg


3. 아래 스샷은 관리자권한이 포함된 크랙 파일입니다.

   물론 이 파일도 바이러스 검출합니다.(랜섬웨어 없음)

2019-01-06_204433.jpg

위 2번, 3번 해시 코드가 다릅니다.


4. 실행하겠습니다.(걱정 마세요 가상PC입니다)

2019-01-06_204626.jpg


5. 실행 되었고 버튼 눌러봤습니다.

    어** 리더는 설치 안되어 있는 관계로 버튼만 누름

2019-01-06_205009.jpg


6. 아무소식 없길래 크랙파일 종료 했습니다.

   그랬더니 특정 사이트로 웹을 띄우네요

2019-01-06_205057.jpg


7. 크롬 브라우저 종료하고 파일 탐색기 창을 봤더니 

   따~~~~~악! 랜섬웨어 걸렸어요

2019-01-06_205110.jpg



8. 몇초 시간이 지났을까..

   화면에 랜섬웨어 걸렸어! 돈내놔~ 나오네요

2019-01-06_205120.jpg


9. 어떻게 하면 풀어 준다고 설명서 입니다.

2019-01-06_205320.jpg


번외 

아래 스샷은 스냅샷 롤백하고 랜섬웨어가 숨어있다가 다시 나타나길 기다렸지만

스냅샷 제거 후 활동 안하네요

2019-01-06_213005.jpg


특정 프로그램에 대한 테스트(개인적인 방법)

2019-01-06_214931.jpg

0. ㅂㅂ파일은 받지 않는게 좋습니다.

1. 가상PC + SandBoxie = 최소 일반인이 할 수 있는 검증!



결론

1. 이상한 파일 다운로드 받지 맙시다

2. 그래도 받고 싶다면 가상PC + 백신 + 랜섬웨어감사툴 총 동원해서 검사 하세요

   (사실 이렇게 해도 걸릴 수 있음)



자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

Op

2019.01.06 22:06
가입일: 0:00.00
총 게시물수: 1885
총 댓글수: 9689

고생 하셨네요 옆집에 있는것까지 다해주시고요 

사실 인기가 있는 과자는 대도록이면 검사를 하고 올리는게 좋습니다 

저도한때는 크릭킹이라는 카페를 한적이 있습니다 

그때는 유틸을 막 올리는게 아니라 나름 검사를 해서 올려드렸습니다 

그렇게 검사를 해주고 올리는게 받아서 사용하는 분들에게 그나마 안전한것을 제공할수 있다고 생각 합니다 

그냥 막 올리다가는 그동안 모아둔 모든 자료가 한방에 사라질수 있습니다 

고생 하셨네요 

감사합니다  (--)(__);;;

profile

데스윙

2019.01.06 23:36
가입일: 2018:02.15
총 게시물수: 315
총 댓글수: 987
[Op님 에게] 작성자

옆집만의 문제가 아니라 생각 되어 작성 하였습니다

또 오매 회원님들도 이 글을 보고 대처 할수 있어야 한다고 생각 합니다.

자료 올리시는 분들도 올리는 목적만이 아닌 업로더 분들도 자료에 대한 책임이 

내포 하고 있다는 취지로 글을 쓴 것입니다


profile

메인보드

2019.01.06 23:36
가입일:
총 게시물수: 2
총 댓글수: 31

가상에서 무조건 테스트 하고 실컴에 적용하지만.. 그래도 불안하네요...

테스트 하느라 고생하셨습니다.

profile

데스윙

2019.01.06 23:41
가입일: 2018:02.15
총 게시물수: 315
총 댓글수: 987
[메인보드님 에게] 작성자

맞습니다

일반인이 어찌 랜섬웨어, 바이러스 만드는 능력자를 이기겠습니까

일반인으로써 최소한으로 검사 할수 있는 조건중에 최상이라 생각 합니다

근본적으로 다운 받지 말고, 쓰지도 않으면 되지만 어찌 뜻대로 되겠습니까

인터넷 자료는 믿을 수 없기 때문이지요 ㅎㅎ

profile

FAKE

2019.01.07 01:01
가입일: 2016:02.09
총 게시물수: 30
총 댓글수: 1753

수고하셨습니다.

가상PC는 이제 필수지요.

profile

닥터포토

2019.01.07 06:12
가입일: 2019:01.04
총 게시물수: 0
총 댓글수: 1

가상pc가 필수군요 ㅠ.ㅠ 

profile

도냐

2019.01.07 08:59
가입일: 2018:11.01
총 게시물수: 8
총 댓글수: 338

테스트 결과 잘 보았습니다. 고생하셨습니다

profile

곧오신다

2019.01.07 09:26
가입일: 2017:12.05
총 게시물수: 55
총 댓글수: 331

수고 하셨습니다... 좋은 정보네요.. ^^

profile

루시드림

2019.01.07 10:16
가입일: 2018:10.23
총 게시물수: 85
총 댓글수: 179

돌다리도 두들겨보고 건너야 하는 인터넷 환경입니다.. 좋은 정보 감사합니다

profile

최지우

2019.01.07 11:12
가입일: 2018:08.14
총 게시물수: 4
총 댓글수: 127

와 이걸 테스트 하시다니 대단하십니다^^ 좋은 정보 감사드립니다.

profile

관필선생

2019.01.07 11:31
가입일: 2019:07.01
총 게시물수: 3
총 댓글수: 72
추천
1
비추천
0

이 글을 좀 더 빨리 봤더라면....

저 이거 좀 전에 걸렸는데 불행중 다행으로 파일은 온전히 전부 살아있고

FVTKFHMQR-DECRYPT.txt 텍스트 파일이 폴더마다 생성됐습니다.

파일 이름 보자마자 뭔가 이상한 느낌이 들어서 바로 MZK 돌리고 복원 실행했는데 텍스트파일은 안지워졌네요.

텍스트 보니 요즘 유행한다는 GANDCRAB V5.0.4 더군요.


당시 드라이브가 5개 연결되어 있었는데요.

C,D - 걸림

E - 안걸림

J(외장),K(외장) - 걸림

이런 상태입니다. 여기서 걸림, 안걸림 기준은

자의적 기준으로 FVTKFHMQR-DECRYPT.txt 생성여부로 판단하였습니다.


FVTKFHMQR-DECRYPT.txt 텍스트 파일을 일괄 삭제하고 싶은데

아는 프로그램이 없어서 폴더 하나하나 들어가서 삭제하는 노가다중입니다.

특정파일 검색해서 일괄 삭제할 수 있는 프로그램이 있기나 한지 모르겠네요.

모두들 조심하세요.


[댓글 추가]

예전 도스시절 기억을 더듬어서

del /s/f/q "FVTKFHMQR-DECRYPT.txt"

로 해결했습니다.

profile

철이코알라

2019.01.07 11:35
가입일: 2017:05.27
총 게시물수: 142
총 댓글수: 185

소중한 정보 감사합니다. 앞으로는 인터넷 자료를 다운 받을 땐 항상 조심 또 

조심해야 겠습니다.

profile

멀더요원

2019.01.07 13:58
가입일: 2018:12.24
총 게시물수: 14
총 댓글수: 170

무섭네요.

profile

검은날개

2019.01.08 21:51
가입일: 2018:08.15
총 게시물수: 3
총 댓글수: 70

수고하셨습니다. 안그래도 뭔가 좀 수상쩍어서 받지 않았던 자료인데...다행이군요.

profile

참이슬

2019.01.08 23:21
가입일: 2018:08.30
총 게시물수: 2
총 댓글수: 39

손이 많이 갔을텐데 좋은 정보 감사합니다. 무섭네요ㅜㅜ

profile

하그노스

2019.01.25 08:50
가입일: 2016:09.21
총 게시물수: 8
총 댓글수: 60

과자 받을때 조심해야되겠습니다. 가상PC 설치해야되겠네요 ㅠㅠ..

profile

데스윙

2019.01.25 13:14
가입일: 2018:02.15
총 게시물수: 315
총 댓글수: 987
[하그노스님 에게] 작성자

오늘 보니 요즘 랜섬웨어는 sandboxie가 구동되면 작동안한다죠 ㅎㅎㅎ

대안은 가상PC가 맞습니다


profile

SKYPaul

2019.02.07 23:34
가입일: 2019:01.07
총 게시물수: 2
총 댓글수: 48

좋은 정보 감사합니다.

가상 PC가 여러가지로 좋은게 많네요

profile

팬케잌

2019.05.08 13:24
가입일: 2018:11.15
총 게시물수: 1
총 댓글수: 145

좋은 정보 감사합니다.~ 배움에는 끝이 없는것 같습니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
20 [알림] 랜섬웨어 정보(#2) file + 8 데스윙 01-07 447
» [긴급] 랜섬웨어 테스트(#1) file + 19 데스윙 01-06 1362
18 데O윙 Windows10_x64_8in1_rs5_195_dual_tweak(c) file + 3 봉봉이 12-24 232
17 Windows_10_RS5_6in1_Optimize_2018-11-14 설치사용기 + 4 교정치료 12-19 387
16 Windows To Go(WTG) + 8 데스윙 12-18 296
15 ★ Win10 Ent LTSC RS5(17763.194) x64 유틸통합 2018.12 R**** ★ 사용기 + 8 able2happy 12-18 694
14 win10 rs5 ㄷㅈ님 것 사용기 + 4 able2happy 12-18 188
13 잘 고른 PC POWER 열 뻥파워 부럽지 않다 file + 7 데스윙 12-17 244
12 Win10_Ent_LTSC2019_17763.194_x64_181212_뎅장 사용기 + 2 VNPRidEr 12-17 212
11 DAEMON TOOLS 5.4.1 사용기 file + 1 휴면28 12-08 122
10 55 UHD TV 모니터로.. file + 19 카메리아 12-01 407
9 Win10_Ent_LTSC2019_17763.134_x64_181119_뎅장 사용기 + 11 VNPRidEr 11-26 793
8 SSD를 이용한 HDD 가속화(IRST) file + 5 데스윙 11-17 529
7 PrimoCache L1(1GB) L2(SSD32GB) RAID1(HDDx2) 정보 file 데스윙 11-15 282
6 시그마 32GB x300 마이크로 SD 간단 테스트입니다. file + 4 빽이 11-06 276
5 프리모 램디스크 6.1 사용정보입니다. file + 9 타임머신 11-06 607
4 머**님이 올려주신 KMPlayer 4.2.2.17 Portable 사용기 file + 1 볼트 11-05 164
3 opencanvas.6.x.-.x64-patch 사용 정보 file + 1 데스윙 11-04 137
2 Windows Update Manager kor(WuMgr) v0.8 file + 4 달아니 10-25 183
1 datafilehost 에서의 업로드/다운로드 방법 연습 file + 1 달아니 10-24 128