다들 랜섬웨어 조심하세요.. 3년 모은 자료 다 날라감
2018.12.15 10:47
오늘 해외 사이트에서 포터블프로그램 찾다가 다운 받았는데.. 무슨 자바스크립트로 자료가 받아지더라고요
클릭했는데..이미지 영상 문서자료 프로그램을 모두 암호화 시켜서 사용못하게 해버리더군요
텍스트 파일포함인데 내용은 비트코인 입금해야 풀어준다는 내용 ㅎㅎ
자바파일 이게 확실한가해서 vm 가상머신에서 다시 테스트해봤는데 순식간에 변조 시켜버리네요 너무 신기하네요
최신판이라 아직 암호화 복구 프로그램이 개발이 안되서 랜섬웨어 걸리는 순간 답 없다고 하네요
신종 GANDCRAB V5.0.4 현재 씬나게 인터넷 상에서 배포되는 최신 랜섬웨어입니다
인터넷 검색이나 다들 자료 받을때 주의하세요
댓글 [19]
-
집앞의_큰나무 2018.12.15 10:52
-
다니엘 2018.12.15 10:54
우선 백신회사에 신고해 보시길..
-
로딘 2018.12.15 10:56
확장자는 DECRYPT 명이네요 해커가 확장자는 마음대로 바꾸나봅니다
해커가 보낸 내용입니다. ㅎㅎ
---= GANDCRAB V5.0.4 =---
***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .CDLTOBTYTF
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:----------------------------------------------------------------------------------------
| 0. Download Tor browser - https://www.torproject.org/
| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: http://gandcrabmfe6mnef.onion/ad25a10630cb5157
| 4. Follow the instructions on this page----------------------------------------------------------------------------------------
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW---BEGIN GANDCRAB KEY---
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
---END GANDCRAB KEY------BEGIN PC DATA---
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
---END PC DATA--- -
냇시조니 2018.12.16 02:10
어...이거 개발된건데요...
벌써 늦었겠죠...
아래 주소로 가보세요
https://www.nomoreransom.org/ko/decryption-tools.html
-
로딘 2018.12.16 06:16
아 다해봤죠 ㅎㅎ 예전 버젼은 되는데..5.0.4 최신버젼은 안되더라고요 해커가 계속 신종을 개발한다네요 v3이나 다른 백신까지 깔려있어도 삭제하고 랜섬웨어 설치하더군요. 해커가 천재인 듯 아주 무서운 놈임 ㅎㅎ
-
수사반장 2018.12.15 11:03
방금댓글 지우셨네.
랜섬웨어 줄려면 저하나 주세요.
먹어봐야 맛을알지... -
현민지 2018.12.15 11:09
바이러스 프로그램으로 걸러지는 게 아닌가요?
조심해야겠습니다.
-
DeePBLue 2018.12.15 11:19
나이들어서 볼려고 2000년초부터 모아온 조용필, , 주연미등등 공연 필름을 랜섬웨어 두 번 당하다 보니 단 한개도 없습니다
하필이면 외장하드 연결한 날에 두번이나 당하다보니 .....지금은 구하기 힘든 공연필름은 2중 3중으로 보관하고 있습니다
-
보노보노아빠 2018.12.15 11:50
보니까 랜섬웨어 파일 확장자가 .js 로 받아지더군요 보니..... exe 말고도 js 라는것도 조심하세요!
-
수사반장 2018.12.15 12:08
예전부터 어디든지간에
.exe 실행파일은 절대로 안받습니다.
하물며 모르는 확장자는 말할것도 없지요 -
아무개님 2018.12.15 12:45
클라우드 + 오프라인 백업은 필수죠.
-
tnqkr 2018.12.15 13:32 저도 얼마전에..ㅎㅎ;
심지어 자료 감사합니다 라는 댓글까지 있음 ㅎㅎㅎ
-
slhyou 2018.12.15 14:03
포터블 프로그램 다운 받아서 실행하기 전에 바이러스토탈 돌려보셨나요
-
빠송 2018.12.15 14:30
저두 그 심정 알죠.
자료 날리고 그 허무함ㅜㅜ -
토니 2018.12.15 16:43
혹시 복구 설정이 되었으면 한번 해보세요. 안되는 경우도 있고 되는 경우도 있더군요.
바이러스 걸린 느낌이 나면 부팅은 하지 마세요. 체크디스크 한다면서 자료 날렸어요. 윈도10의 리셑 기능도 안되서 포멧 하기전에 모든 자료를
다 복사해서 자료 손실을 줄였어요.
전 이번에 클라우드 2T와 외장 8T를 샀어요.
-
미니100 2018.12.15 18:23
다운은 가상컴에서 하는것도 방법 입니다
그리고 위에분 주연미씨가 아니고 주현미 씨 곘죠
전 뭐 고스트 놀이하다 10년 모아노은 자료도 날려 봤으니 ;;;
-
DarknessAngel 2018.12.15 21:19
확장자 상관없이 조심해야합니다
lnk같은 바로가기나, cmd같은 스크립트, 심지어는 doc나 pdf, xml, xsl같은 문서파일로도 감염시키는게 가능합니다 (랄까 파일 안 쓰고 바로 메모리에 적재하는걸로 슬슬 대세가 넘어가는중)
-
키트 2018.12.16 20:29
에고 저도 어쩔 수업이 디자인 자료가 많은데 항상 고민이긴해요 ㅠㅠ
그런데 vm 같은걸로 돌렸을시 뚫고 나오지는 않는지요? 궁금
-
곽피디 2019.07.24 10:39
전 그래서 구글 돈들여서라도 클라우드 백업 하고 있습니다.ㅠㅠ 힘내세요
뭐라고 위로를...
확장자는 어떻게 바뀌던지요