Category

  1. 오에스매니아


보안/해킹
스폰서링크

2일전 (6월 30일) 부지불식간에 램섬웨어에 걸렸습니다.

그것도 최신형 변종이라고 합니다.


cerber 6 버전의 변종인 CRBR 이 되겠습니다.


감염된지 10분 정도 흐른뒤에 알게되었고 이후 랜선 뽑고 전원 끄고..

리부팅해서 안전모드로 실행을 했지만...

이후에도 2시간동안 작동하는데...V3 등 모든 백신이 무용지물이였습니다.


cerber 6 의 경우 특정 사이트에 접속할 경우 걸린다고 하지만..

지금은 그런 형태가 아닌것 같습니다.


일부 광고에 숨겨져 있는것으로 보입니다.

특히 hwp , mp3,4, avi, 등을 집중적으로 공략하는걸 보면 (순차적 공략이긴 합니다만..)

웬지 한국인을 노리는것만 같기도 하구요.


하지만 의외의 경우를 보았는데요.

디렉토리(폴더명) 를 이렇게 만들어둔 곳이 있었는데요.

[ C_백업 ] <- 이렇게 만들어 두었습니다.


희안하게도  이곳만은 전혀 건들질 않았습니다.

이곳에는 중요한 파일들이 들어가 있었는데 말입니다. ( hwp, xls, doc, mp3 등...)

아마도 cerber 랜섬웨어는 디렉토리 단위를 먼저 서치하는게 아닌가 생각됩니다.

그리고 언더슬러쉬가 붙으면 인식을 못하는게 아닌가...라는 생각도 들구요.


* 하지만 약 20기가 정도의 자료가 송두리채 날아가는데는 대책이 없더군요.

(물론 대부분 백업 data로 복구는 했습니다.)


방화벽이 더 강화되어야 할것 같습니다.

추천한 회원

디모나 Op
엮인글 :

놀이터 인기 글


profile

아버지 

2017.07.02 17:06:58
*.246.215.112

정보 매우 감사합니다...백업을 잘 해야 하겠네요...!!!

드렁크타이거 

2017.07.02 19:23:51
*.249.183.63

저도 몇일전에 zipshare 다운로드 받는다고 들어갔다가 외국광고가 몇번씩 부분적으로

반복하더니만 랜섬웨어 걸린 표시 빨간색 글씨로 감염되었다고 알려주더군요ㅜㅜ

그리고 재빨리 모든 백신을 돌려보았으나 이미 엎질러진 물이었습니다.

소중한 자료1TB를 거의 다 날려버렸네요ㅜㅜ

Bobono 

2017.07.02 23:46:33
*.252.163.164

좋은 정보 고맙습니다.

profile

AlwaysUnI 

2017.07.03 02:35:01
*.174.102.30

좋은 정보 감사합니다..

러시아라는 얘기도 있던데

중국이랑 얘기했나?

profile

응딱 

2017.07.03 07:07:58
*.117.36.73

정말 백업외에는 노답입니다. 저도 중요자료는 3중으로 usb, 백업용외장하드(1TB), 구글 드라이브에 백업을 해놓습니다. 처음엔 3중으로 백업하는게 조금 불편했는데 습관이되니 괜찮더라고요~ 

profile

하ㅇ룽 

2017.07.03 11:53:28
*.66.228.253

백업만이 살길이네요 에혀 고생하셨습니다.

정보감사합니다.

profile

장군이 

2017.07.03 12:46:25
*.99.44.156

정보 감사합니다.

v3나 안랩에서 방지용 폴더를 만들어 놓는 것을 보면 폴더 명도 한몫 하니 그렇게 하겠지요...
백업 해 놓았다니 다행이지만 고생하셨군요...

보안 업데이트 생활화 해야겠습니다.

kungms 

2017.07.03 15:26:11
*.213.124.210

나름 백업을 한다고 하지만 좀 더 자주 해둬야겠군요. 경험기 올려주셔서 감사합니다.

티오피 

2017.07.04 10:14:08
*.35.85.210

랜섬웨어 걸리면 답없죠. 백업해두는게 가장좋은 방법

무무심 

2017.07.04 11:46:37
*.202.117.180

정보 감사합니다

웃기는놈 

2017.07.04 22:21:49
*.205.200.134

백업이 중요하죠

profile

홀로선비 

2017.07.05 10:21:16
*.212.207.187

정보 감사합니다...

박사유 

2017.07.07 10:31:32
*.206.105.104

저는 노트북에  칼, 방패 없이  해외 서핑한번 했더니~

그냥~ 바로~ 랜섬이 달라들더군요.  

순식간이요. 바탕화면 도배하고, 열라 변경시기더군요.

아무것도 없는 윈도우즈만 설치된 상태라 바로  밀어버렸네요.

shaula 

2017.07.10 10:05:03
*.229.247.17

정당하게 돈을 벌어야하는데.....

국거리 

2017.07.10 14:26:31
*.22.249.39

미리미리 백업해둬야겠군요..

선우완 

2017.07.17 16:49:59
*.104.223.109

저도 현 시점에서 1~2주 전쯤에 랜섬에 걸렸습니다. 포터블 유틸에 관심 많아서 누군가 알려준 사이트에 들어가서 다운 몇 번 받았더니 웹 창에서 랜섬에 걸렸다고... 이건 뭐 경험해 보지 못했던 거라 그런지 랜섬에 걸린 줄도 몰랐어요. 바탕화면이 싹 바뀌더니 돈 내어놓으라고... 그래서 바로 폴더 확인해 보니 한글, 엑셀, 동영상, 음악 파일 모조리 확장자 바뀌어서 실행 안 되고... 지금 다시 생각해봐도 끔찍합니다.
profile

웹준 

2017.07.22 14:23:54
*.220.189.102

좋은 정보 고맙습니다.

디모나 

2017.07.23 01:32:14
*.187.173.224

후미.... 백업을 계속 해야겠군요..ㅠㅠ

날라가디차뿌 

2017.08.14 14:42:56
*.150.135.165

랜섬웨어 .. 저도 걸려봐서 압니다..

진짜 답이 없네요...

대공 

2017.09.02 12:05:42
*.52.228.242

잘 읽었습니다

세계일주 

2017.09.27 15:19:23
*.209.45.110

좋은 정보 감사합니다.


나울PC 정치 베스트
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file [7] Op 16.10.16 85
299 보안 소식 빗썸 해킹 피해 지속…"어제도 수억원 털렸다" [4] 크로커스 17.7.21 79
298 일반 공유기·CCTV 해킹…우리집을 중국 해커가 엿본다 [5] 파란하늘 17.7.19 96
297 보안 소식 랜섬웨어 기승에...모방 악성파일까지 등장 file [6] 파란하늘 17.7.12 58
296 보안 소식 이번엔 '매트릭스' 랜섬웨어 …"4일 후엔 복구 불가"협박 [8] 크로커스 17.7.7 129
» 바이러스 램섬웨어에 걸린 경험기.. [21] 독극물 17.7.2 369
294 보안 소식 가상화폐 거래소 고객 노린 신종 보이스피싱에 당했다...피해 속출 [7] 크로커스 17.6.30 129
293 보안 소식 URL 하이픈(-)을 이용한 모바일 피싱 주의 [8] 크로커스 17.6.30 96
292 백신 자료 페트야(Petya) 랜섬웨어 주의 [7] 파란하늘 17.6.28 84
291 보안 소식 어도비 업데이트 파일로 위장한 '직소 랜섬웨어' 주의 [15] 크로커스 17.6.14 168
290 보안 소식 [KISA] Judy 안드로이드 악성코드, 3650만명이 넘는 구글플레이 이용자 감염 [16] Soundofsol 17.6.4 174
289 보안 소식 [KISA] 악성 어플로 모든 버전의 안드로이드 기기를 손상 가능 [11] Soundofsol 17.6.4 136
288 보안 소식 디즈니 ‘캐러비안의 해적’ 시리즈 최신판 유출? 결론은 허위 협박 [11] 크로커스 17.5.31 166
287 보안 소식 "신호위반하셨네요" 진화하는 랜섬웨어, 경찰서 사칭까지 [14] 크로커스 17.5.31 141
286 보안 소식 [KISA]Samba 원격 코드 실행 취약점 보안 업데이트 권고 [7] Soundofsol 17.5.29 84
285 보안 소식 [KISA]신종 Google Docs 피싱사고에 대한 구글 대응 [13] Soundofsol 17.5.20 125
284 보안 소식 WannaCry 배후에 북한해커가 있다는 보도 [12] pavkim 17.5.16 123
283 보안 소식 Windows SMB 취약점을 이용한 WannaCry 랜섬웨어 file [11] Soundofsol 17.5.14 146
282 보안 소식 안랩, 12일 발생한 ‘타사 모바일 백신의 V3 Mobile Plus 2.0 오진’은 단순 오진 [8] pavkim 17.5.13 101
281 보안 소식 99개국에 10시간동안 7만5천건의 랜섬웨어 공격이 발생 [10] pavkim 17.5.13 73
280 보안 소식 홈피 방문만으로 감염되는 ‘체포 협박’ 랜섬웨어 매트릭스 출현 [12] ordo 17.5.7 237