자유 게시판

이것이 렌섬웨어인가 봅니다...

2017.03.24 23:24

왕초보 조회:1636 추천:3

다른분들께서 렌섬웨어를 말씀하실때 조심하고 또 조심해야지 했었습니다

될수 있으면 이상한곳에 가지 않으려고 했었습니다..하지만..Windws7 Lite 관련 자료를 찾다보니..

구글에서 여기저기 안갈수가 없었습니다..

 

다행히..가상에서 Windows7 Lite x64버전에서 IE11관련 테스트를 하다가 걸렸습니다..

Windwos7  Lite 버전을 테스트 할때 바이러스 프로그램을 설치하지 않고 되지도 않는 IE9를 IE11로 업데이트

해본다고..IE를 자꾸 실행을 했었습니다

 

Windows7 Lite 버전을 설치하면 일부 버전에서 바탕화면에..바로가기가 있습니다..그리고 IE를 실행하면

Windows Lite 관련 홈페이지로 연결이 됩니다..  이것 때문인지...아니면 IE관련 파일들(그런데..주로 IE 업데이트

파일이다보니 이 파일들은 원인이 아닌것 같기도 합니다) 때문인지..그 무섭다는 렌섬웨어분이 찾아오셨네요

 

원인은 알수가 없습니다만...다행히 가상에서 파일이 몇개 바뀌는것을 보고 종료를 하기는 하였습니다.

가상이다보니 다 걸려도 문제가 되지않다보니..그저 나도 렌섬웨어가 걸려보는구나 하는 정도입니다.

하지만..실컴에서 그랬다면..고생좀 했을것 같습니다..

 

이런일도 있었네 하여주십시요

 

 

1. D: 루트에 이상한 파일이 몇개보여서..캡쳐하려고 폴더에 들어왔더니..여기에도 있네요..

1.png

 

2. pe로 부팅해서 C:를 포맷하고 D: 드라이브 폴더를 살펴보았습니다.. 일부 폴더에 있는것들이 이상하게 변했었습니다 그런데..이 폰트 폴더에 있는것은 몽땅 변해버렸네요..

2.png

 

3. _READ_THIS_FILE_HMZQQ4_.jpeg 이란 파일의 내용입니다.

_READ_THIS_FILE_HMZQQ4_.jpeg

 

4. txt 파일에도 있네요..

3.png

 

5. 확장자가 hta 파일입니다..메모장으로 볼수 있네요.

4.png

 

6. 다국어 지원을 해주네요..

5.png

 

7. 조심해야지 하는 생각을 했으면서도 Windows7 Lite 버전을 테스트한다고 바이러스 프로그램도 설치하지 않고..IE를 실행을 시켰었습니다

   외국사이트로 자동 연결되는것인데도..테스트에만 신경쓰고..한번도 렌섬웨어에 걸리지 않다보니..잊어버리고 있었습니다.

 

   이런일을 겪고나서야...아!! 조심했어야 하는데하고 반성을 하게 되네요.

 

   다른분들도..조심 또 조심하시길 바랍니다..저처럼..실수 하시지 마시고요..

 

 

https://windowsforum.kr/free/8404212 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
30047 윈도10 레드스톤3 별칭입니다 [3] suk 2101 03-26
30046 바이두 속도 언급하실때 [2] 정야 980 03-26
30045 대한제국의 마지막 황녀 고양이2 1048 03-26
30044 윈포럼과 상관없이 개인적으로궁금해서글남겨요~~ winschoo... [6] concentric 1090 03-26
30043 함께 생각하고, 고뇌하고, 아파하는 세상 [2] 고양이2 403 03-25
30042 윈도10 레드스톤2 빌드15063 콤바인 에디션이 나왔네요 [8] suk 2622 03-25
30041 세월호 인양 촛불 3원 생중계 - 광화문·동거차도·팽목항 [6] 고양이2 682 03-25
30040 바이두 일괄로 영구정지 먹었네요 [3] 쿵딱쿵 2201 03-25
30039 [약간 충격적] 윈도10 레드스톤2 RTM 과 관련된 이야기입니다 [7] suk 2622 03-25
30038 컴구매 했습니다^^ [15] 은방 1242 03-25
30037 잔잔한 음악 이킁 552 03-25
30036 https://www.youtube.com/watch?v=C4TIgqEPfZk 캔다드 912 03-25
30035 윈도우 10 RS2 리얼텍 사운드 드라이브는 호환성이 아직인... [1] 백단심계 1288 03-25
» 이것이 렌섬웨어인가 봅니다... [9] 왕초보 1636 03-24
30033 "뿌리"-8부작 중 [제7부]자막 완성입니다 [14] garden 415 03-24
30032 세월호 리본구름 [4] ㅅrㄹrㅇe 593 03-24
30031 읽기 힘든 기사네요. [2] 고양이2 561 03-24
30030 늘어나는 가짜뉴스? [1] 고양이2 386 03-24
30029 세월호 사건, 반드시 특검 실시해야 [3] 고양이2 288 03-24
30028 "돌아오지 못한 제자 있는데" 의사자 포기한 '세... [1] 고양이2 206 03-24
홈으로 위로 목록
XE1.11.6 Layout1.4.8