직접 당하니 관심을 가질수 밖에 없네요.
smb 취약점이 아닌 리눅스 내부 파일에 의한 감염이라고 합니다.
http://asec.ahnlab.com/1068
대부분 smb 를 통한 감염이라고 의심하고 있었죠.
-
-
저는 단순하게 윈도우에 감염된 서버에서 smb를 통해 라눅스 서버 파일들을 암호화 했을까? 하고 생각을 했었거든요.
즉 랜섬웨어는 윈도우에서 실행되었을거라 생각 했는데 그게 아닌것 같아요.
사실 그러면 인코딩 시간도 걸릴태고 대응도 가능 했을거라 생각 되지만 모든게 너무 빨리 진행 되어서..
감염 경로야 어찌 되었던 리눅스에서 직접 랜섬웨어가 실행됬으니 랜선을 뽑아도 인코딩을 해버렸겠죠 ㅜㅜ
리눅스용 랜섬웨어는 맞지만, 감염 경로가 smb가 아니라는 내용은 보이지 않는데요.
악의를 품은 직원이 일부러 실행한 것이 아니라면 어딘가 취약점을 타고 들어온 거겠죠...