Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

일본발 소식으로 토요일부터 급속하게 퍼지기 시작했다고 합니다.

 

현재 감지가 되는 백신은 카스퍼스키가 유일하며(2015/12/6/ 오전4시시점) 현시점에서 대처방법으로는

 

특별히 없는 것으로 파악됩니다. 웹브라우져의 코드실행 방지차원에서 보안성 높이시고 최대한 UAC 설정

 

필수 권장합니다. 밑의 확장자를 보시면 아시겠지만 상당히 악질적으로, 피해가 큰 저작물 등을 노리고

 

있습니다. SQL DB파일, 파이썬 소스, css 웹소스 등 프로그램 소스코드 등도 포함되어 있으니 주의하시기

 

바랍니다.

 

 

 

vvv랜섬웨어의 특징

 

1. 감염루트 : 웹페이지를 보는 것만으로도 감염(이번 건의 경우 광고가 원인)

 

2. 감염시 카스퍼스키 이외 검출가능 백신 없음(토요일 오전4시 시점)

 

3. 웹페이지를 보고있을 때, 임의의 코드가 실행가능한 여러 웹어플리케이션 등으로 감염시도(플래시, 자바 등)

 

4. 감염 후 피해가 상당히 크고 전파속도가 상당히 빠름.

 

 - 감염 후 1-2분 사이에 드라이브 전체 파일 중 밑의 확인된 확장자를 vvv로 바꾸며 암호화

 

 - 접속된 외장하드, 공유폴더도 감염

 

 - 엄청난 감염속도

 

5. 윈도우 복원포인트 강제삭제

 

6. BitDefender가 백신배포중이긴 한데, 속도중시형으로 만들어진 터라 검증 불충분인 상황

 

7. 지금까지의 바이러스와 멜웨어 등과는 동작원리가 틀리며, 일반적인 바이러스지식으로서는 대응불가

 

 

 

 

 

감염되는 순서.

 

1. 웹페이지 관람.

 

2. 웹페이지에 포함된 광고를 통해 감염

 

3. 자바, 플래시 등을 통해 임의의 코드가 실행

 

4. 감염 후 1-2분내 확장자 vvv변환 / 암호화

 

5. 외장하드, 외장스토리지, 네트워크내 공유폴더도 감염

 

 

암호화대상 확장자

sql, .mp4, .7uit, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp,

.ritssluiting, .zij, .som, .iBank, .t13, .t12, .QDF, .gdb, .belasting,

.pkpass, .BC6, .BC7, .BKP, .Qin, .BKF, .sidn, .Kidd, .mddata, .ITL,

.itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .Gho, .geval,

.svg, .kaart, .wmo, .itm, .sb, .fos, .mov, .VDF, .ztmp, .zus, .sid,

.NCF, .menu, .lay-out, .DMP, .bobbel, .esm, .vcf, .VTF, .dazip, .FPK,

.MLX, .kf, .IWD, .LSC, .tor, .psk, .rand, .w3x, .fsh, .ntl, .arch00,

.lvl, .SNX, .cfr, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge,

.KDB, .db0, .dba, .rofl, .hkx, .bar, .kve, .de, .mensen, .litemod,

.aanwinst, .smeden, .LTX, .bsa, .apk, .RE4, .weken, .lbf, .slm, .bik,

.EPK, .rgss3a, .vervolgens, .groot, portemonnee, .wotreplay, .xxx,

.desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b,

.p12, .pfx, .pem, .crt, .hemel, .de, .X3F, .SRW, .PEF, .ptx, .r3d,

.RW2, .RWL, .rauw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .KDC, .dcr,

.CR2, .CRW, .bay, .SR2, .SRF, .ARW, .3fr, .DNG, .JPE, .jpg, .cdr,

.indd, .aan, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .WPD,

.DXG, .xf, .dwg, .pst, .accdb, .CIS, .PPTM, .pptx, .ppt, .XLK, .XLSB,

.xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc,.odb, .Ep, .odm,

.Reageer, .paragraaf, .odt 

 

출처 : http://2cpu.co.kr/bbs/board.php?bo_table=freeboard_2011&wr_id=398065

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

심청사달

2016.09.03 16:03
가입일: 2015:12.14
총 게시물수: 59
총 댓글수: 820
헐~ 증상이 무섭군요.
랜섬웨어 말만 들었는데 장난이 아니군요.
걸리면 미칠듯...
나쁜 넘들, 데이터를 인질?로 삼을 생각을 하다니...ㄷㄷㄷ
profile

세고비아

2016.09.03 16:03
가입일:
총 게시물수: 3
총 댓글수: 108
엄청 나네요 확장자가 대비를 해야 겟어요
profile

레임

2016.09.03 16:03
가입일:
총 게시물수: 1
총 댓글수: 40
당분간 일본 사이트 접속을 하지 않아야겠군요.
profile

알탱이

2016.09.03 16:03
가입일:
총 게시물수: 10
총 댓글수: 26
와..진짜무섭다.
일단 해결책이없으니...ㄷㄷㄷ
profile

넉훌

2016.09.03 16:03
가입일:
총 게시물수: 2
총 댓글수: 76
조심 또조심 해야겠네요...
profile

레미쯔

2016.09.03 16:03
가입일: 2015:11.28
총 게시물수: 40
총 댓글수: 194
저희 회사 컴퓨터 1대에 해당 랜섬웨어가 걸려서 hwp를 제외한 모든 파일 확장명이
vvv로 변환 되더라구요... 구매담당 컴퓨터고 일전에 백업한적이 없어 정말 속수무책이였습니다..
결국엔 자료 포기하고 윈도우 재설치 하게되었습니다.
랜섬웨어 예비책은 강력한 백신도 좋지만 제일 기본적인 백업인것 같습니다.
여러분 모두 백업부터 해놓으세요
profile

추풍낙엽

2016.09.03 16:03
가입일:
총 게시물수: 7
총 댓글수: 596
좋은 정보 감사 드립니다.
profile

석포고구마

2016.09.03 16:03
가입일: 2019:07.01
총 게시물수: 35
총 댓글수: 71
와우...고스트 파일 확장명도 있네요...
아도비 플래쉬를 지울수도 없고 이거 큰일이네요...쩝...
어떻게 대비해야할지...
profile

메이데이컴퓨터

2016.09.03 16:03
가입일: 2015:11.29
총 게시물수: 84
총 댓글수: 2876
변형이 워낙에 많은게 랜섬웨어라서.. 후우~~ 그저 조심할 뿐이지요...
profile

정우114

2016.09.03 16:03
가입일: 2018:10.07
총 게시물수: 66
총 댓글수: 569
무시무시하네요 ㅠ
profile

envy08

2016.09.03 16:03
가입일:
총 게시물수: 2
총 댓글수: 29
이거 확장자가 vvv로 바뀌는게 외장하드에까지 그렇게 되나요.,.?
profile

응딱

2016.09.03 16:03
가입일: 2016:01.15
총 게시물수: 1249
총 댓글수: 652
[envy08님 에게]
[@envy08] 외장하드가 랜섬웨어에 걸린 컴에 연결되어 있었다면 외장하드도 감염이 됩니다.
profile

응딱

2016.09.03 16:03
가입일: 2016:01.15
총 게시물수: 1249
총 댓글수: 652
좋은정보 감사합니다. 백업외에는 방법이 없는것 같습니다.
profile

커피향기

2016.09.03 16:03
가입일:
총 게시물수: 11
총 댓글수: 347
랜섬 웨어 무섭네요
profile

건들지마숑

2016.09.03 16:03
가입일:
총 게시물수: 1
총 댓글수: 176
이번 랜섬웨어에 당하신 분들이 백업에 대해서 중요함을 인식하시더군요..
profile

BlueSKY

2016.09.03 16:03
가입일:
총 게시물수: 1
총 댓글수: 21
음..백업만이 최선인듯 합니다..
profile

놀고먹는백수

2016.09.03 16:03
가입일: 2015:12.16
총 게시물수: 8
총 댓글수: 279
정보 감사합니다
항상 백업만이 살길이군요
특히 회사컴퓨터는 감염되면 장난이 아니겠군요.
profile

노력중

2016.09.03 16:03
가입일:
총 게시물수: 59
총 댓글수: 242
정보 감사합니다.
profile

노대리

2016.09.03 16:03
가입일:
총 게시물수: 26
총 댓글수: 376
카스퍼스키 깔면 되나요..?
백신 안쓰는터라.. ^^;;
profile

너경고

2016.09.03 16:03
가입일: 2015:11.27
총 게시물수: 24
총 댓글수: 295
후덜덜! 장난 아니네요. 저도 요번 주말에 일본사이트 몇개 접속했었는데
profile

눈물TL

2016.09.03 16:03
가입일:
총 게시물수: 1
총 댓글수: 24
하아...걸리면 끝이네요;;
profile

라윤

2016.09.03 16:03
가입일:
총 게시물수: 6
총 댓글수: 273
어마어마하네요... 트리플 v..
profile

concentric

2016.09.03 16:03
가입일: 2015:12.02
총 게시물수: 11
총 댓글수: 478
소식 감사합니다~~ 조심해야겠네요~~
profile

2USD

2016.09.03 16:03
가입일:
총 게시물수: 9
총 댓글수: 35
좋은 정보 감사합니다.
profile

Ergowiss

2016.09.03 16:03
가입일:
총 게시물수: 3
총 댓글수: 150
좋은정보 감사합니다.
어마무시 하네요...백업은 꼭 해놔야 겠네요...
profile

빨간별

2016.09.03 16:03
가입일: 2016:04.03
총 게시물수: 24
총 댓글수: 603
무서워요..ㅠㅠ
profile

상현

2016.09.03 16:03
가입일: 2015:12.02
총 게시물수: 333
총 댓글수: 3850
zip rar 같은 압축파일은 없네요
압축해두면 괜찮은건가....
profile

아카

2016.09.03 16:03
가입일: 2015:12.22
총 게시물수: 116
총 댓글수: 1028
이거 땜에 요즘 시끌시끌하군요ㄷㄷ
profile

대표세균

2016.09.03 16:03
가입일:
총 게시물수: 18
총 댓글수: 391
근처 사무실들 몆대 걸렸는데 공포그 자체였어요....
profile

거모

2016.09.03 16:03
가입일:
총 게시물수: 6
총 댓글수: 77
profile

홀로선비

2016.09.03 16:03
가입일: 2015:11.27
총 게시물수: 47
총 댓글수: 514
무섭네요 ㅠ
profile

EunEl

2016.09.03 16:03
가입일: 2018:11.08
총 게시물수: 2
총 댓글수: 196
저희 회사도 한대 감영되면서 서버가 날아가는 바람에 서버증설과 함께 백업을 강화했네요...
한글파일 제외하고 모두 감염되서 1년치 업무기록이 날아가버렸네요
profile

슈네

2016.09.03 16:03
가입일:
총 게시물수: 2
총 댓글수: 20
웹 접속만으로 침투오다니;; 정말 조심해야겠네요
profile

노노

2016.09.03 16:03
가입일: 2018:10.07
총 게시물수: 16
총 댓글수: 722
무서운 바이러스입니다.. ㅠㅠ. 한회사에 걸리면 그회사 공유된 컴퓨터 난리 납니다 ㅋ
profile

다니엘헤딩

2016.09.03 16:03
가입일: 2018:10.11
총 게시물수: 2
총 댓글수: 197
주위 5명이나 걸린 걸 보았는데 10년동안 보관한 아이들 사진부터 눈물만 안흘렸지 울더군요
답 없습니다. 아무것도 할수가 없습니다.
2중 3중 백업만이 살길 입니다.
profile

Ruby

2016.09.03 16:03
가입일:
총 게시물수: 1
총 댓글수: 48
정말 무시무시 하네요. 인터넷 조심해서 해야겠어요.
좋은 정보 감사합니다.
profile

진진2

2016.09.03 16:03
가입일: 2015:11.27
총 게시물수: 5
총 댓글수: 357
이거 걸리면 답이 없음.....ㅡㅡ;
저도 걸려서.....데이터 날아감...ㅜㅜ
읽은 폴더들에는 돈 달라는 html 파일 수두룩.....
profile

아버지

2016.09.03 16:03
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020
좋은 정보 감사합니다...
profile

에디프

2016.09.03 16:03
가입일:
총 게시물수: 21
총 댓글수: 123
한번걸려서 치료는 했으나 데이터는 대부분 날라갔어요.
압축해놓은것 까지 모조리 ㅋ
profile

나라하늘

2016.09.03 16:03
가입일: 2018:10.03
총 게시물수: 31
총 댓글수: 630
언제나 영원한 진리는 백업입니다,,^^
profile

청가람

2016.09.03 16:03
가입일: 2015:11.29
총 게시물수: 83
총 댓글수: 338
끔찍한 바이러스죠
안걸리길.....
우리나라로 옮겨 오지만 않기를....
profile

날개

2016.09.03 16:03
가입일: 2015:11.29
총 게시물수: 26
총 댓글수: 283
정보 감사합니다.
profile

dasdaskd

2016.09.03 16:03
가입일:
총 게시물수: 1
총 댓글수: 75
좋은정보 감사합니다
profile

영원한

2016.09.03 16:03
가입일:
총 게시물수: 37
총 댓글수: 7469
잘 봤습니다 좋은 정보 고맙습니다.
List of Articles

기타정보 랜섬웨어 대피소

https://www.checkmal.com/appcheck/서핑을 많이 하거나 파일 다운을 많이 하는분들은 필히 설치하세요.. 처음 제작자는 잡혔다고 하나 변종이 아직 유행입니다. ...

  • 작성자: Op
  • 등록일: 2015-12-07

2777

VIEWS

35

COMMENTED

기타정보 일본쪽에서 퍼지고있는 신형 랜섬웨어 통칭 [vvv]

일본발 소식으로 토요일부터 급속하게 퍼지기 시작했다고 합니다. 현재 감지가 되는 백신은 카스퍼스키가 유일하며(2015/12/6/ 오전4시시점) 현시점에서 대처방법...

  • 등록일: 2015-12-06

3630

VIEWS

44

COMMENTED

기타정보 [H/W] 삼성 SSD 950 PRO - PC Watch 리뷰 요약

[H/W] 삼성 SSD 950 PRO - PC Watch 리뷰 요약 PC 관련 정보/뉴스 & 기사 | 2015.11.23 03:54 | eXclusive 삼성이 지난 9월 내놓은 최초의 소비자용 NVMe 지...

  • 등록일: 2015-12-03

4330

VIEWS

32

COMMENTED

IT정보 랜섬웨어 차단 기능 추가한 ‘비트디펜더 2016’ 출시

[보안뉴스 김태형] 1일 보안·IT산업 동향에서는 비트디펜더 코리아가 랜섬웨어로부터 각종문서, 사진 파일 등 각종 데이터를 보호하는 기능을 추가한 신제품 ‘비...

  • 등록일: 2015-12-03

2516

VIEWS

20

COMMENTED

IT정보 어도비도 플래시 사용중단 권고

보안 취약점 문제로 비난을 받아왔던 어도비 플래시가 머지않아 폐기될 전망이다. 플래시 개발업체 어도비도 사용자들에게 보안 취약성을 이유로 사용 중단을 권...

  • 등록일: 2015-12-02

2293

VIEWS

27

COMMENTED

MS소식 MS, 내년엔 서피스폰 내놓나?

http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=283&oid=092&aid=0002087490 MS, 내년엔 서피스폰 내놓나? 일부 기사 인용 마이크로소프...

  • 작성자: Op
  • 등록일: 2015-12-02

2014

VIEWS

9

COMMENTED

IT정보 티맥스, 6년만에 OS 개발 '재도전'

http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=031&aid=0000363513티맥스, 6년만에 OS 개발 '재도전' 일부기사인용 [김국배기자...

  • 등록일: 2015-12-01

2142

VIEWS

24

COMMENTED

기타정보 랜섬웨어 해킹범죄 조직, 최대 3억달러 수익 올려

http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=029&aid=0002317389랜섬웨어 해킹범죄 조직, 최대 3억달러 수익 올려 일부 기사 ...

  • 등록일: 2015-12-01

2141

VIEWS

15

COMMENTED

일반정보 개인정보 접근 요구 지나쳐… "모바일 앱 설치 꺼려지네"

http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=029&aid=0002317232 개인정보 접근 요구 지나쳐… "모바일 앱 설치 꺼려지네" 일...

  • 작성자: Op
  • 등록일: 2015-11-29

2035

VIEWS

22

COMMENTED

MS소식 인터넷 익스플로러 옛 버전 내년 1월 지원중단…한국 혼란 우려

http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=283&oid=001&aid=0008015315 인터넷 익스플로러 옛 버전 내년 1월 지원중단…한국 혼란 우...

  • 작성자: Op
  • 등록일: 2015-11-27

3072

VIEWS

52

COMMENTED

윈도정보 People Bar may be in the works in Windows 10 Redstone 2 builds

Microsoft is continuing to attract gamers to Windows 10, as shown by Steam’s latest survey for August 2016, which attributes almost 50% of Steam users ...

  • 등록일: 2016-09-06

174

VIEWS