Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

일반, 잡담
2018.08.06 22:48

GANDCRAB V4 랜섬웨어 뒷수습 후기(?)

profile
title: 하와와Blanc91 https://gigglehd.com/gg/3307559
Black Tea, Milk, Cappuccino AND AZU-NYAN
조회 수 861 댓글 7
Extra Form
참고/링크 https://나

https://gigglehd.com/gg/soft/3303260

이 글에서 이어집니다.

 

우선 감염경로는 피싱 사이트, P2P 그리고 이메일 이 3가지중 하나 인것 같습니다.

 

C 드라이브는 암호화 시도 조차 하지 않았으며,

D 드라이브는 빈 폴더 3-4개에 txt 파일만 생성하 였으며,

E 드라이브는 쓰래기통(...) 그리고 E 드라이브 최상위 폴더에 txt 파일을 생성 하였습니다.

 

암호화 도중 백신에 의하여 중단되고, 격리 조치된 파일이 딱 1개 있었습니다. 이는 필요도 없을 뿐더러, 찾아보니 원드라에브에 있네요.

 

비트디펜더 프리 or 윈도우 디펜더가 파일 암호화를 하는 걸 감지 하고 피해를 최소화 하기 위해 처단한거 같네요.

 

D 드라이브와 E 드라이브는 어베스트 프리 백신으로 검사한 결과 위협 요소는 없었고, C 드라이브는 윈도우 초기화 시켰습니다.

 

중요한 파일을 위주로 직접 깨진 파일이 있는지 본 결과, 아무 이상 없네요. 결정적으로 구글 드라이브가 동기화를 안해서 파일에 변조가 가해진건 아닌거 같습니다.

 

백신(들) 덕분에 사전에 랜섬웨어가 처단되서 피해가 없다 시피 하는군요.

현재 앱체크 와 어베스트 프리 백신을 깔았고, 다시 중요한 파일들을 구글 드라이브에 백업 중입니다.

 

운이 좋은건지 나쁜건지 모르겠네요.



  • ?
    redstar 2018.08.06 23:00
    별일 없으셔서 다행이네요
  • profile
    title: 이과에이징마스터 2018.08.06 23:24
    백신들 여러개 깔면 충돌 일어난다고 카스퍼스키 프리만 쓰고 있네요
    가끔 멀웨어 제거 킷 돌리고
  • profile
    낄낄 2018.08.06 23:26
    그만하길 다행이지요.
  • profile
    준여니 2018.08.06 23:32
    천만 다행이네요 ㄷ
  • profile
    title: 고삼TundraMC      부두교/자타공인 암드사랑 TundraMC/고등어 Lv.3 2018.08.07 00:01
    랜섬웨어도 골로보내는 기글 EMP의 위엄..

    다행입니다
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2018.08.07 02:11
    정말 다행이십니다 ㄷㄷ
  • profile
    title: 신입까마귀      잠을 미루는 건 내일이 오지 않길 바래서야. 2018.08.07 21:54
    백신의 중요성 &

    이중 백업은 필수입니다

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. 해피머니 수동 전산오류

    이번에 워낙 황당한 일을 당해서 정보공유차 글을 남깁니다. 먼저, 저는 해피머니 상품권을 꽤 자주 이용합니다. 페이코나 네이버페이같은 결제서비스에 사용하기 위해 해피머니 캐시를 포인트로 전환해 사용하고 있지요. 번거롭지만 해피...
    Date2018.08.08 일반, 잡담 Bytitle: 컴맹Moria Reply10 Views1700 file
    Read More
  2. No Image

    인텔 블루투스 칩셋을 사용하는(4.2이상) 메인보드나 노트북으로 apt X이용하는방법

    평소에 댓글만 작성하다가 복귀했는데 댓글만작성하는건 아닌것같아 최근알게된 팁을 올려볼게요. 일단 해당모델은 AC9560, 9462, 9461, 9260, 8265, 8260으로 보이네요. (일단 9260에서 정상작동함을 확인했습니다) 해당방법은 8260으로 ...
    Date2018.08.08 분석, 팁 ByDr.Lemon Reply16 Views1006
    Read More
  3. No Image

    GANDCRAB V4 랜섬웨어 뒷수습 후기(?)

    https://gigglehd.com/gg/soft/3303260 이 글에서 이어집니다.   우선 감염경로는 피싱 사이트, P2P 그리고 이메일 이 3가지중 하나 인것 같습니다.   C 드라이브는 암호화 시도 조차 하지 않았으며, D 드라이브는 빈 폴더 3-4개에 txt 파...
    Date2018.08.06 일반, 잡담 Bytitle: 하와와Blanc91 Reply7 Views861
    Read More
  4. 기글이 문제일까요 저희집 인터넷이 이상한걸까요

      새벽타임에 기글들어오면 저렇게 사이트가 뻗습니다. (?) 어.. 원래 사이트라면 24시간 언제 들어와도 문제 없어야 하는거 아닌가요.   뭐 저러고 한 다시 새로고침 누르면 매우 느리게나마 접속되다가 다시 정상으로 들어와집니다.   ...
    Date2018.08.06 질문, 토론 By하스웰 Reply5 Views521 file
    Read More
  5. 저희집 기가랜 가능한가요?

    저희집은FTTB이고 랜선은 CAT5e가 들어와서 두갈래로 갈라져있으니 두개 다시 합쳐서 찝어서 4페어 만들면 될까요? 이 랜선 두개 다시 합치면 4페어 되지 않을까요? 만약 기가랜은 FTTH만 된다면 아파트인데 광케이블을 포설할수 있나요? ...
    Date2018.08.06 일반, 잡담 Bytitle: 저사양뚜까뚜까 Reply14 Views747 file
    Read More
  6. No Image

    당황스러운(?) 랜섬웨어 감염

    GandCrab v4 라는 랜섬웨어에 감염 됬습니다...만 당황스럽게 상황이 변해버렸습니다.   컴퓨터 끄기 전에 비트디펜더 프리로 윈도우가 깔린 C 드라이브와, 데이터 저장하는 E 드라이브를 검사 하고 있었습니다.   그저 기달리기에는 너무...
    Date2018.08.06 일반, 잡담 Bytitle: 하와와Blanc91 Reply9 Views1121
    Read More
  7. No Image

    구글, 인권 등 검색 안 되는 엔진 개발

    8년 전 구글은 중국 정부의 검열 정책 때문에 거대 시장인 중국에서 철수했었습니다. 이제 구글은 중국에서 중국 정부가 블랙리스트에 올려놓은 웹사이트와 검색 결과를 차단하는 검색엔진을 준비 중이라고 뉴욕타임스(NYT)가 1일(현지시...
    Date2018.08.04 소식, 참고 By낄낄 Reply7 Views973
    Read More
  8. No Image

    운영체제가 업데이트 될수록 무겁고 느려지나요?

    안드로이드는 업데이트할수록 빨라지고 iOS는 업데이트할수록 느려진다는 말을 들었는데요... 윈도우, 리눅스, iOS, Mac OS, 안드로이드에서 업데이트에 따라 더 무거워지는지 가벼워지는지 궁금합니다
    Date2018.08.03 질문, 토론 By쿨러는녹투아 Reply12 Views950
    Read More
  9. 윈도우 10 RS5, 안드로이드 스마트폰 사진 동기화 기능

    윈도우 10 인사이더 프리뷰 빌드 17728(RS5)에, 안드로이드 디바이스를 위한 애플리케이션인 Your Phone이 추가됐습니다. 최근 촬영한 사진을 자동으로 PC와 동기화하고, 안드로이드 디바이스의 컨텐츠에 즉시 액세스할 수 있습니다. 앞...
    Date2018.08.03 소식, 참고 By낄낄 Reply8 Views1014 file
    Read More
  10. 레딧, 이메일 주소와 비밀번호 유출

    레딧은 6월 14일부터 18일 사이에 계정의 무단 액세스가 있었다고 발표했습니다. 이 때문에 레딧에서 쓰는 이메일 주소와 암호화된 비밀번호가 포함된 2007년의 데이터베이스 백업이 유출됐다고 하네요. 공격자가 SMS 인증 내용을 감청해...
    Date2018.08.03 소식, 참고 By낄낄 Reply4 Views455 file
    Read More
  11. No Image

    라우터 과열시 이상 질문 다른 라우터도 그런지?

    우선 저번에 커뮤니티란에 댓글 달아 주신분들께는 죄송하다는 말씀 드립니다     글수정을 하다가 삭제를 눌러버렸어요    죄송합니다 ㅜㅜ 글을 다시 쓸려고 하다고 그것도 아닌듯 싶어서 여기사다가 질문겸 다시 올립니다.       질문...
    Date2018.08.02 질문, 토론 By기글마스터 Reply19 Views630
    Read More
  12. 여전히 용량 부족 메세지를 뿜는 윈도우 10

    https://gigglehd.com/gg/2981475 예전에 이런 일이 있었다고 글 썼었지요. 메인 PC로 쓰는 데스크탑에선 어느샌가 나타났다 어느샌가 사라졌는데, 오래간만에 꺼낸 노트북은 여전하네요. 업데이트를 하고 재부팅을 몇번 해도 소용 없다는...
    Date2018.08.02 일반, 잡담 By낄낄 Reply11 Views923 file
    Read More
  13. 윈도우 10 RS5 최초로 ISO 파일이 공개

    마이크로소프트가 윈도우 10 인사이더 프리뷰 RS5 최초의 ISO 파일 제공을 시작했습니다. 빌드 넘버는 17713. 엣지에 웹 페이지 동영상 자동 재생 방지 기능이 추가되고, 메모장 기능 대폭 강화, 윈도우 헬로우 비즈니스 기능 등이 있습...
    Date2018.08.01 소식, 참고 By낄낄 Reply2 Views1344 file
    Read More
  14. 가상 화폐 하락으로 악성 코드 공격 건수가 감소

    아바스트의 통계입니다. 일본인을 대상으로 가상 화폐 채굴 악성 코드를 사용한 공격이 줄어들었다네요. 그리고 이 공격 빈도는 가상화폐의 시세와 매우 정확하게 일치합니다. 시세가 떨어지니 굳이 공격할 필요를 느끼지 못한다고 봐도 ...
    Date2018.08.01 소식, 참고 By낄낄 Reply1 Views534 file
    Read More
  15. 윈도우 디펜더, AV-테스트의 추천 백신

    AV 테스트의 6월 보고서입니다. 늘 그렇듯 3가지 항목으로 테스트했는데 아비라 프로 15.0, 카스퍼스키 18.0/19.0, 맥아피 21.1/21.2가 만점을 받았습니다. 그 외에 추천할만한 프로그램은 안랩, 아바스트, AVG, 비트디펜더, 그리고 윈도...
    Date2018.08.01 소식, 참고 By낄낄 Reply4 Views1232 file
    Read More
목록
Board Pagination Prev 1 ... 12 13 14 15 16 17 18 19 20 21 ... 126 Next
/ 126

최근 코멘트 30개

MSI 코리아
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소