200여대의 PC를 사용하는 업체를 관리해주고 있는데
한 분이 파일에 문제가 생긴것 같다해서 보니 랜섬웨어로 인해 확장자가 변했더군요.
근데 랜섬웨어 메세지창도 없고 D에 있는 딱 하나의 폴더만 그렇더군요.
변환과정중에 백신이던 뭐던 조치가 이뤄진것인지... 운이 좋았던건지...
아뭏튼 윈도우를 철저하게 조사해봤지만 아무런 문제가 없습니다.
근데 알고보니 그 폴더는 everyone 공유폴더였습니다.
아차
직원중 누군가 감염되어 네트워크로 연결된 공유폴더들을 변환시키고 있는 모양이다...
하지만 감염이 됐으면 그걸 방치해둘리도 없고 분명 나에게 연락이 왔을텐데 조용하고..
전체를 조사해봐도 랜섬웨어 흔적이 없습니다..
유일하게 한 분의 PC에 공유폴더만 확장자가 변해있는겁니다.
도대체 이건 무슨 경우인가.. 숙주가 없다?
상황을 끼워맞춰보면..
'이 PC의 공유폴더를 들여다볼 수 있는 권한을 가진 회사 외부의 PC가 랜섬웨어에 감염되었다.
그것도 하필 이 공유폴더에 접속해 있는 타이밍에'
라고밖에는 설명할수가 없더군요.
하지만 외부에서 접속하는 PC도 아니고.. 사용자 모르게 깔린 해킹툴 이라면
공유폴더 권한만 가지는 양심적인(?) 툴일리도 없고..
사용자 사정상 포맷도 안하고 그냥 확장자 변한 파일만 지워버리고 그대로 사용한지 몇 달 지났는데 문제가 없네요.
글쓰기