게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
랜섬웨어 관련 질문이 있습니다 !!
게시물ID : programmer_17956짧은주소 복사하기
작성자 : 홍당퐁당
추천 : 0
조회수 : 475회
댓글수 : 2개
등록시간 : 2016/07/20 12:27:19
옵션
  • 본인삭제금지
안녕하십니까

제가 사용하는 회사 컴퓨터가 랜섬웨어에 의해서 파일이 변형된것 같은데

변형된 파일을 찾을수가 없어서 이렇게 문의글을 남기게 되었습니다.

참고로, 스윙브라우저를 주로 사용하고 있고 은행업무 볼때만 윈도우익스플로러를 사용하고 있습니다.

C드라이브는 SSD 사용중 ( 랜섬웨어 감염 X )
D드라이브는 HDD 사용중 ( 데이터 저장용 )( 랜섬웨어 감염 O, 피해 X )


제목 없음.png


빨간 박스안의 파일이 오늘 새로 생긴 파일입니다.

저런 파일이 폴더별로 하나씩 다 있습니다.

저 파일을 열면 인터넷으로 연결되는데 

아래와 같은 창으로 연결됩니다.


제목 없음2.png

Personal ID는 혹시나 해서 가렸습니다.



여기서 본격적인 궁금증입니다.

제가 평소 사용하는 엑셀파일이나 pdf 등등 모든파일들이 암호화 된게 하나도 없는데도 불구하고

저런 창으로 연결되는 파일이 생겼습니다.

혹시나 재부팅하면 파일들이 암호화 되서 업무를 못보게 될까 싶어, 백신을 이것저것 돌려보고 백업시키고 할수있는 모든 조치를 취한 뒤

재부팅 시켰는데도 암호화 된 파일은 찾을수가 없었습니다.



다행이다 싶은 찰나에 직장 동료A 컴퓨터에 같은 랜섬웨어로 인해 피해를 입은것이 확인되었습니다.

A씨는 HDD하나만 사용하며 C드라이브와 D드라이브 모두 감염되어서 모든 주요 파일들이 암호화 되어있는 상태입니다.

다른 동료들 컴퓨터는 감염의 흔적조차 없습니다.

최근 품질 문제로 이메일을 몇가지 공유한적이 있는데 그때 감염된것으로 짐작하고 있습니다.


참고로 아래는 동료 컴퓨터에 암호화된 파일을 사진찍은 것입니다.

파일마다 확장자가 다 다릅니다. (숫자와 영어로 구성된 5글자)

KakaoTalk_20160720_122138890.jpg










6줄요약.

1. 작성자 회사 컴퓨터가 랜섬웨어 걸린것 같은데 암호화 된 파일 찾을수 없음.

2. 동료 컴퓨터 랜섬웨어 걸려서 모든 파일 암호화 됨.

3. 나는 괜찮고 동료는 안괜찮은 이런 상황이 발생할 수 있는지? 만약 있다면 무엇때문인지??

4. 만약 작성자의 컴퓨터가 추후에 암호화되서 피해를 입을 가능성은 있는지?

5. 동료 컴퓨터 파일을 디크립트 하려면 비트코인을 지불하거나 포맷말고는 방법이 전혀 없는지?

6. 작성자 솔로.




긴 글 읽어주셔서 감사합니다 !!!


꼬릿말 보기
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호