휴~ zjgvnwh 랜섬웨어에 감염될 뻔했습니다.
2017.11.06 19:22
휴~ 간만의 차이로 랜섬웨어 감염을 모면했습니다.
웹서핑하는 중 순간적으로 뭔가 느낌이 좋지 않아 I.E를 중단하는 순간
"Malwarebytes Premium v3.1.2"가 zjgvnwh.exe 파일을 잡아버리네요.
zjgvnwh.exe 이놈이 .hwp 및 문서파일을 .zjgvnwh 변형시키네요.
신종인가봅니다.
별 필요없는 문서 파일 5개 정도가 파괴되었습니다.
여러분들도 조심하시기 바랍니다.
댓글 [7]
-
정야 2017.11.06 19:28
-
그루터기 2017.11.06 19:54
댓글 감사합니다.
-
김명숙 2017.11.06 19:49 zjgvnwh.exe 이 파일 레지에 박혀 있나 살펴봐야 하구요,,,작업 관리자 열어서도 살펴 봐야 해요..삭제 해도 다시 살아나는 경우도 있어영
그리고 시작 프로그램도 살펴 봐야 하구영
그리고 하루밤 자고 부팅 했을때 다시 살아나는 경우도 있구영
시간 되면 자기도 모르는 사이에 다시 다른 동영상 부터 시작해서 모든 압축파일 폴더파일들까지 변형 되영
다른 브라우져 써도 감염 되는것은 똑같구영
저 같으면 다시 클린 설치 하구 쓰겠네영
백신에서 잡았다구 다가 아니에영
저는 크롬 파이어폭스에서두 감염 됐었구영
백신에서 잡았는데두 시간 되니깐 다시 살아나서 다른 하드들까지 싹다 감염되서
프로그램들 동영상들 다시모아서 채웠네영
클린설치전 인터넷선 꼭 빼구선 하세영~~~~~
-
그루터기 2017.11.06 20:01
댓글 감사합니다.
Everything 으로 찾아보고 있습니다. 더이상 zjgvnwh의 흔적은 나타나지 않고 있습니다.
그렇지 않아도 내일쯤 SSD 구입하여 클린 설치하려고 합니다...ㅎㅎ
감사합니다.
-
정야 2017.11.06 22:51
브라우저에서 랜섬웨어 감염경로는 주로 플래시를 통해서 들어오는데(첨부파일 실행은 브라우저 잘못이 아님), 크롬과 파이어폭스는 이미 플래시를 샌드박스 방식으로 돌리고 있습니다. (파이어폭스는 멀티프로세스 모드에서만)
크롬과 파이어폭스로 감염되신게 확실하신가요? 저도 파이어폭스 사용자라 궁금하네요.
-
김명숙 2017.11.06 23:13 전 윈도우 방화벽 언바운드 아웃바운드 싸그리 삭제 했구여 방화벽 허용으로 들어오는 모든 프로그램 다 체크 해제하구 오로지 토렌트만 문 열어 놓고 토렌트도 여기서 다운 받은 프로그램 중에 토렌트 보안 프로그램으로 아예 숨겨서 어디에도 나타나지 않고 오로지 부팅했을때만 나타나게해서 쓰구 있구영 샌드 박스 뿐 아니라 플레쉬도 최신으로 다운 받으라고 떠도 받지 않고 그냥 쓰는데영
그래두 걸리던데영
어느 사이트 들어 갔다가 걸린지도 기억도 않나드라구영
외국 사이트를 하도 많이 돌아다니다 보니까영
인제는 어느 사이트 들어가며는 뭐가 있을꺼란 추측까지 다되서 아예들어가지 않쿠영
백신 프로그램이나 보안프로그램들은 수시로 업데이트되게 해놓치 않으면 신종 바이러스든 랜셈웨어는 못막아영
랜셈웨어 만들어서 퍼트리는 사람이 더 빠를까영?
백신 회사에서 신종으로 나오는 바이러스나 랜셈웨어 찾아내는 백신을 더 빠르게 만들까영?
백신에 보면 바이러스나 랜셈웨어 같은 정보등이 사용자의 컴퓨터에서 백신회사로 전송이 되야 백신을 만들어서 자동 업데이트 되게
하는데 과연 누가 더 빠를까영?
-
부는바람 2017.11.07 05:19
창에 찔린 피해가 있어야 창을 피할수 있는 방패를 만드는것과 똑같겠죠.
무슨 피해상상을 하면서 방패를 미리 만들수는 없을겁니다.
일반사용자 입장에서는 온라인 서핑에 조심하는수밖에...
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 31321 | 샌드박스 쓰시는 분들 pdf 파일 다운 받아서 읽어 보세영 [1] |
|
1062 | 11-07 |
| 31320 | 도시의 가을도 아름답습니다 . . . [4] | anamana | 715 | 11-07 |
| 31319 | 파일시스템 성능테스트 해봤습니다:exFAT/NTFS/ReFS [19] |
|
1891 | 11-07 |
| 31318 | 바이러스에 대한 얘기 한가지 하자면영 [4] |
|
1137 | 11-07 |
| 31317 | 프리미어,에펙 한글판,영문판 변경 [9] |
|
2100 | 11-06 |
| » | 휴~ zjgvnwh 랜섬웨어에 감염될 뻔했습니다. [7] | 그루터기 | 1539 | 11-06 |
| 31315 | 트윅 한다고 며칠을 .. [3] |
|
994 | 11-06 |
| 31314 | CyberLink PowerDVD 19 [1] | kang | 1205 | 11-06 |
| 31313 | 가을 고궁 . . . [3] | anamana | 873 | 11-06 |
| 31312 | 가을경 . . . [1] | anamana | 640 | 11-06 |
| 31311 | 바이두 접속에 문제가?... [8] | 빨간별 | 952 | 11-06 |
| 31310 | 곡 제목을 알고 싶습니다. [2] | 홀로서기 | 716 | 11-06 |
| 31309 | 포도 한영 변환 쉽게 하기 [6] |
|
1346 | 11-06 |
| 31308 | 해적왕 [3] |
|
2040 | 11-05 |
| 31307 | 인천 대공원 . . . [1] | anamana | 948 | 11-05 |
| 31306 | 가을 단풍 . . . [1] | anamana | 612 | 11-05 |
| 31305 | 운영체제를 설치할때 파티션문자 변경오류는 역사가 깊네요.. [4] | 한걸음 | 827 | 11-05 |
| 31304 | Windows 10 Pro Rs3 Sysprep Oobe_pArAoV6 이거 뼈대 파일... [2] |
|
1300 | 11-05 |
| 31303 | 소래습지 생태공원 . . . [8] | anamana | 1177 | 11-04 |
| 31302 | 어제09중하나 [29] | 虎視 | 3070 | 11-04 |
랜섬웨어 감지는 했는데 이미 문서 몇개가 변조되었다면 쎄게 잡는게 아니라서, 그 상황에서 보안이 없는 거나 다름없는 IE를 사용하시는건 그리 좋지 않아보입니다.
최소한 플래시라도 끄고 쓰시는게...