Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

일반, 잡담
2018.08.06 00:09

당황스러운(?) 랜섬웨어 감염

profile
title: 하와와Blanc91 https://gigglehd.com/gg/3303260
Black Tea, Milk, Cappuccino AND AZU-NYAN
조회 수 1121 댓글 9
Extra Form
참고/링크 https://나

GandCrab v4 라는 랜섬웨어에 감염 됬습니다...만

당황스럽게 상황이 변해버렸습니다.

 

컴퓨터 끄기 전에 비트디펜더 프리로 윈도우가 깔린 C 드라이브와, 데이터 저장하는 E 드라이브를 검사 하고 있었습니다.

 

그저 기달리기에는 너무 심심해서, 비트디펜더 프리에 있는 quarantine 에 들어가 보았습니다.

 

딱히 크랙 같은걸 다운 하지 않아서 기록이 없을거 같은데, 기록을 보니까 KRAB_DECRYPT.txt 파일 7-8개(!!!)가 격리 되어 삭제 되어 있더군요.

 

아이러니 한점 이라면 C와 E 드라이브에서 감염된 파일이 없다고 나왔다는 점 입니다(...)

 

*.txt 파일이 있던 곳 7-8개중 1개를 제외한 모든 폴더가 쓰래기통(......)에 있었고 나머지 1개는 E 드라이브 에 있었습니다.

 

약간의 검색을 해본 결과, GANDCRAB v4는 파일 암호화가 일어난 폴더 마다 txt 파일을 생성 한다는군요. E 드라이브에는 폴더 다수와 몇몇 파일들이 있는데, 파일들이 암호화도 되지 않았고, 정상적으로 열립니다 (...)

 

또한, 암호화가 이루어 지면 *.KRAB (*.CRAB) 로 확장자가 바뀐 다는 말을 들어서, E 드라이브에 *.KRAB 를 검색 해보았는데, 검색 결과가 없네요.

즉, 암호화 된 파일이 (일단은) 없는거 같습니다.

 

컴퓨터를 몇번 재부팅 시켜보아도 바탕화면이 바뀌는것은 없네요. 그덕에(?) 앱체크를 깔아 두었습니다.

 

비트디펜더 프리가 아무말 없이(...) 랜섬웨어 공격을 차단 시킨건지 모르겠네요.

 

오늘 오후 쯤에 파일들 일일이 확인해 보고 윈도우 밀어버려야 겠네요.



  • profile
    쿨러는녹투아 2018.08.06 01:00
    아 랜섬웨어...힘내세요
  • ?
    델몬트 2018.08.06 01:36
    GandCrab 요즘 많이 보이는군요.
  • profile
    낄낄 2018.08.06 01:48
    랜섬웨어 만드는 것들은 삼족을 멸해야 합니다..
  • ?
    렉사 2018.08.06 09:17
    동의합니다.
  • profile
    title: 신입까마귀      잠을 미루는 건 내일이 오지 않길 바래서야. 2018.08.06 02:17
    'ㅅ'
    한철 지난 랜섬웨어가 아직도 복구툴이 안나와서 걱정입니다.
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2018.08.06 09:20
    ㄷㄷ 다행이네요 얼른 소중한데이터를 사수하시기를!
  • profile
    title: RGB호무라      운명은 분명 바꿀 수 있어! 2018.08.06 13:29
    전 그래서 앱체크 깔거나 아니면 카스퍼스키 풀버전으로 깔고 토렌트 P2P 일절 안 쓰려고 노력하고 Adguard 깔고 별 짓 다합니다만, 중요한 건 이런 피곤한 일을 해도 백프로 못 막고 노심초사해야하게 만드는 랜섬웨어..
  • profile
    준여니 2018.08.06 13:46
    랜섬웨어라니요 ㄷㄷ ㅠㅠ 힘내세요! 전 앱체크 쓰고 있네요.
  • ?
    김부처 2018.08.06 15:15
    이거 저도 걸렷습니다;
    하드긁는 소리가 너무 오랫동안 나길래 확인해보니 랜섬웨어 텍스트파일이 생겻더라구요.
    다행히 암호화되던중에 중단시켜서 중요자료는 살렷습니다..

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. 해피머니 수동 전산오류

    이번에 워낙 황당한 일을 당해서 정보공유차 글을 남깁니다. 먼저, 저는 해피머니 상품권을 꽤 자주 이용합니다. 페이코나 네이버페이같은 결제서비스에 사용하기 위해 해피머니 캐시를 포인트로 전환해 사용하고 있지요. 번거롭지만 해피...
    Date2018.08.08 일반, 잡담 Bytitle: 컴맹Moria Reply10 Views1701 file
    Read More
  2. No Image

    인텔 블루투스 칩셋을 사용하는(4.2이상) 메인보드나 노트북으로 apt X이용하는방법

    평소에 댓글만 작성하다가 복귀했는데 댓글만작성하는건 아닌것같아 최근알게된 팁을 올려볼게요. 일단 해당모델은 AC9560, 9462, 9461, 9260, 8265, 8260으로 보이네요. (일단 9260에서 정상작동함을 확인했습니다) 해당방법은 8260으로 ...
    Date2018.08.08 분석, 팁 ByDr.Lemon Reply16 Views1006
    Read More
  3. No Image

    GANDCRAB V4 랜섬웨어 뒷수습 후기(?)

    https://gigglehd.com/gg/soft/3303260 이 글에서 이어집니다.   우선 감염경로는 피싱 사이트, P2P 그리고 이메일 이 3가지중 하나 인것 같습니다.   C 드라이브는 암호화 시도 조차 하지 않았으며, D 드라이브는 빈 폴더 3-4개에 txt 파...
    Date2018.08.06 일반, 잡담 Bytitle: 하와와Blanc91 Reply7 Views862
    Read More
  4. 기글이 문제일까요 저희집 인터넷이 이상한걸까요

      새벽타임에 기글들어오면 저렇게 사이트가 뻗습니다. (?) 어.. 원래 사이트라면 24시간 언제 들어와도 문제 없어야 하는거 아닌가요.   뭐 저러고 한 다시 새로고침 누르면 매우 느리게나마 접속되다가 다시 정상으로 들어와집니다.   ...
    Date2018.08.06 질문, 토론 By하스웰 Reply5 Views521 file
    Read More
  5. 저희집 기가랜 가능한가요?

    저희집은FTTB이고 랜선은 CAT5e가 들어와서 두갈래로 갈라져있으니 두개 다시 합쳐서 찝어서 4페어 만들면 될까요? 이 랜선 두개 다시 합치면 4페어 되지 않을까요? 만약 기가랜은 FTTH만 된다면 아파트인데 광케이블을 포설할수 있나요? ...
    Date2018.08.06 일반, 잡담 Bytitle: 저사양뚜까뚜까 Reply14 Views747 file
    Read More
  6. No Image

    당황스러운(?) 랜섬웨어 감염

    GandCrab v4 라는 랜섬웨어에 감염 됬습니다...만 당황스럽게 상황이 변해버렸습니다.   컴퓨터 끄기 전에 비트디펜더 프리로 윈도우가 깔린 C 드라이브와, 데이터 저장하는 E 드라이브를 검사 하고 있었습니다.   그저 기달리기에는 너무...
    Date2018.08.06 일반, 잡담 Bytitle: 하와와Blanc91 Reply9 Views1121
    Read More
  7. No Image

    구글, 인권 등 검색 안 되는 엔진 개발

    8년 전 구글은 중국 정부의 검열 정책 때문에 거대 시장인 중국에서 철수했었습니다. 이제 구글은 중국에서 중국 정부가 블랙리스트에 올려놓은 웹사이트와 검색 결과를 차단하는 검색엔진을 준비 중이라고 뉴욕타임스(NYT)가 1일(현지시...
    Date2018.08.04 소식, 참고 By낄낄 Reply7 Views973
    Read More
  8. No Image

    운영체제가 업데이트 될수록 무겁고 느려지나요?

    안드로이드는 업데이트할수록 빨라지고 iOS는 업데이트할수록 느려진다는 말을 들었는데요... 윈도우, 리눅스, iOS, Mac OS, 안드로이드에서 업데이트에 따라 더 무거워지는지 가벼워지는지 궁금합니다
    Date2018.08.03 질문, 토론 By쿨러는녹투아 Reply12 Views951
    Read More
  9. 윈도우 10 RS5, 안드로이드 스마트폰 사진 동기화 기능

    윈도우 10 인사이더 프리뷰 빌드 17728(RS5)에, 안드로이드 디바이스를 위한 애플리케이션인 Your Phone이 추가됐습니다. 최근 촬영한 사진을 자동으로 PC와 동기화하고, 안드로이드 디바이스의 컨텐츠에 즉시 액세스할 수 있습니다. 앞...
    Date2018.08.03 소식, 참고 By낄낄 Reply8 Views1014 file
    Read More
  10. 레딧, 이메일 주소와 비밀번호 유출

    레딧은 6월 14일부터 18일 사이에 계정의 무단 액세스가 있었다고 발표했습니다. 이 때문에 레딧에서 쓰는 이메일 주소와 암호화된 비밀번호가 포함된 2007년의 데이터베이스 백업이 유출됐다고 하네요. 공격자가 SMS 인증 내용을 감청해...
    Date2018.08.03 소식, 참고 By낄낄 Reply4 Views455 file
    Read More
  11. No Image

    라우터 과열시 이상 질문 다른 라우터도 그런지?

    우선 저번에 커뮤니티란에 댓글 달아 주신분들께는 죄송하다는 말씀 드립니다     글수정을 하다가 삭제를 눌러버렸어요    죄송합니다 ㅜㅜ 글을 다시 쓸려고 하다고 그것도 아닌듯 싶어서 여기사다가 질문겸 다시 올립니다.       질문...
    Date2018.08.02 질문, 토론 By기글마스터 Reply19 Views630
    Read More
  12. 여전히 용량 부족 메세지를 뿜는 윈도우 10

    https://gigglehd.com/gg/2981475 예전에 이런 일이 있었다고 글 썼었지요. 메인 PC로 쓰는 데스크탑에선 어느샌가 나타났다 어느샌가 사라졌는데, 오래간만에 꺼낸 노트북은 여전하네요. 업데이트를 하고 재부팅을 몇번 해도 소용 없다는...
    Date2018.08.02 일반, 잡담 By낄낄 Reply11 Views923 file
    Read More
  13. 윈도우 10 RS5 최초로 ISO 파일이 공개

    마이크로소프트가 윈도우 10 인사이더 프리뷰 RS5 최초의 ISO 파일 제공을 시작했습니다. 빌드 넘버는 17713. 엣지에 웹 페이지 동영상 자동 재생 방지 기능이 추가되고, 메모장 기능 대폭 강화, 윈도우 헬로우 비즈니스 기능 등이 있습...
    Date2018.08.01 소식, 참고 By낄낄 Reply2 Views1344 file
    Read More
  14. 가상 화폐 하락으로 악성 코드 공격 건수가 감소

    아바스트의 통계입니다. 일본인을 대상으로 가상 화폐 채굴 악성 코드를 사용한 공격이 줄어들었다네요. 그리고 이 공격 빈도는 가상화폐의 시세와 매우 정확하게 일치합니다. 시세가 떨어지니 굳이 공격할 필요를 느끼지 못한다고 봐도 ...
    Date2018.08.01 소식, 참고 By낄낄 Reply1 Views534 file
    Read More
  15. 윈도우 디펜더, AV-테스트의 추천 백신

    AV 테스트의 6월 보고서입니다. 늘 그렇듯 3가지 항목으로 테스트했는데 아비라 프로 15.0, 카스퍼스키 18.0/19.0, 맥아피 21.1/21.2가 만점을 받았습니다. 그 외에 추천할만한 프로그램은 안랩, 아바스트, AVG, 비트디펜더, 그리고 윈도...
    Date2018.08.01 소식, 참고 By낄낄 Reply4 Views1232 file
    Read More
목록
Board Pagination Prev 1 ... 12 13 14 15 16 17 18 19 20 21 ... 126 Next
/ 126

최근 코멘트 30개
벨드록
00:41
archwave
00:41
아라
00:30
배신앙앙
00:30
아라
00:29
올드컴매니아
00:19
에이징마스터
00:13
에이징마스터
00:11
에이징마스터
00:10
아라
00:09
YJ80dB
00:01
ExyKnox
23:58
쿤달리니
23:56
ExyKnox
23:55
ASTRAY
23:55
방송
23:54
ExyKnox
23:50
ExyKnox
23:46
ExyKnox
23:45
dss180
23:43
올드컴매니아
23:41
ExyKnox
23:40
중고나라VIP
23:40
까마귀
23:39
까마귀
23:38
ExyKnox
23:37
dss180
23:36
dss180
23:35
이루파
23:34
ExyKnox
23:33

MSI 코리아
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소