금일 쉬면서 오랜만에 주말농장하는 양평으로 달려가 땀흘리고 초저녁에 들어와 씻고 나왔습니다.

그런데 친하게 지내는 출판업하시는 사장님에게 전화가 왔습니다.

메일이 하나 왔는데...저작권 위반했다고 무슨 내용인지 확인해 달라고 하시더군요...

제목을 보니 저작권 위반에 관한 문구였습니다.

 

왠만해서는 메일내용 무시해 버리는데 그럴싸하게 왔더라구요..

일단 네이버 검색해보니 한명선 이름의 사진작가가 있는것 같고 제목으로 바이러스 사례있는지 확인해 보았으나 검색이 안되는 듯하여... 첨부파일 다운로드 받아 열어 보았습니다.

 

압축파일명 : [121.4KB] 이미지무단사용관련.egg

파일 :

캡처2.PNG

 

순간! 머지? 왜 이미지가 바로가기 링크가 되어 있지? 라고 의심하였지만 리미 클릭을 해버림...

dos모두 잡시 진입 후 꺼짐.... 현상 발생!

 

좀 의심도 있었지만 혹시나 하는 마음에 사장님에게 메일 발송을 권유함

실제로 보낸사람 : 한명선 으로 메일을 발송함... 이미지 첨부 잘못한것 같다. 다시 링크걸어달라고....

 

이후 사장님과 전화 끊고 웹서핑하다가  컴 켜놓고 TV 시청 후 방에 들어와 책상에 앉았는데...

파일들이 모두 알수 없는 문서로 하얗게 표시되어 있음...

 

캡처3.PNG

모든 폴더에는 KBAB-DECRYPT 라는 파일이 생성되어져 있습니다 ..

 

(메일 내용 이미지 첨부)

캡처.gif


뒤늦게 메일 내용으로 검색해보니 토시하나 틀리지 않고 첨부하여 감염된 사례가 최근에 발생 사례가 있네요 ㅠㅠ

 

올 초에도 랜섬웨어 감염되어 자료 다 날려 먹었었는데... 큰일입니다.

 

최근에 변종들이 많이 유행한다고 하니 여러분들도 조심하시고 혹시 방안이나 복구 방법이 있으시면 부탁드립니다.ㅜㅜ

비누남어

profile
가슴 따뜻한 노래쟁이 이고픈 남자!
  • profile
    랜섬웨어 복구는 매우 어렵습니다.
    운 좋게 해독 프로그램이 공개되어있는 것인지 찾아보세요.
  • profile

    GandCrab V4로 보이는데요, 현재 복호화 방법이 없는 것으로 보입니다. http://blog.alyac.co.kr/1768

     

    이메일로 EGG를 보내는 경우 악성코드일 확률이 매우 높으며, 특히 압축 해제후 바로가기가 doc 등 정상 확장자를 하고 있다면 100% 악성코드이니 실행하시지 마시고 바로 삭제하시는것이 좋습니다. 악성코드 본체는 숨김파일이라 보이지 않을수 있기에 폴더 옵션에서 숨김파일 설정을 변경해야 할수도 있습니다.

  • ?
    참으로 죽일놈들 입니다 어찌 저리 만들어 놓나요 ....
  • profile
    저희 사무실도 몇달전쯤에 경리직원 PC에서 감염되어, 네트워크를 타고 공유폴더 전체가 랜섬웨어에 감염되는 일이 있었습니다.
    찾아보니 복호화방법도 없는 신형 램섬웨어 더라구요... 풍댕이 랜섬웨어 였던가...

    저희는 다행히도 메인PC 전체가 감염된것이 아니라 특정 폴더만 감염된것이어서
    VHD파일 에 백업되어 있던 파일들을 추출해내어 복구 하였습니다.

    혹시 섀도복사본이 있는지 찾아보시고.. (저희도 시도는 해봤지만 디폴트가 사용안함 인지 자료가 없더라구요ㅠㅠ)

    파일복구 프로그램 등으로 복구 가능한지 알아보셔야 되겠네요 ㅠㅠ
  • profile profile
    대부분의 랜섬웨어가 섀도 복사본까지 날려버려서 도움은 안될겁니다(명령어 하나로 무력화되는거라...)
  • profile
    남 도와 주려다 괜히 저만 감염되고 가족사진이며 그동안 애지중지 해왔던 파일들 다 날라가서 씁씁합니다. 한숨이 나오지만 빨리 밀어 버려야 겠습니다.
  • ?
    에고 ㅠ.ㅠ
  • profile
    사진이나 파일을 구글 드라이브 무제한으로 옮기세요. ㅠ
  • profile
    아이공 ㅜㅜ
  • ?
    무섭네요 ㄷ
  • profile
    아이웹이라는 호스팅사도 랜섬웨어 걸렸군요

    http://m.etnews.com/20180927000270?obj=Tzo4OiJzdGRDbGFzcyI6Mjp7czo3OiJyZWZlcmVyIjtzOjgyOiJodHRwczovL20ubmV3cy5uYXZlci5jb20vcmVhZC5uaG4%2FbW9kZT1MU0QmbWlkPXNlYyZzaWQxPTEwNSZvaWQ9MDMwJmFpZD0wMDAyNzQ0MzU2IjtzOjc6ImZvcndhcmQiO3M6MTM6IndlYiB0byBtb2JpbGUiO30%3D