직접 당하니 관심을 가질수 밖에 없네요.smb 취약점이 아닌 리눅스 내부 파일에 의한 감염이라고 합니다. http://asec.ahnlab.com/1068대부분 smb 를 통한 감염이라고 의심하고 있었죠.
리눅스용 랜섬웨어는 맞지만, 감염 경로가 smb가 아니라는 내용은 보이지 않는데요.
악의를 품은 직원이 일부러 실행한 것이 아니라면 어딘가 취약점을 타고 들어온 거겠죠...