기 타 랜섬웨어 연구중입니다. 어떻게 해야 걸리는지?

석님 대단하시네요.. 바이러스 백신 만드시는분들에게 조금이나마 도움이 될듯하네요.

수고하십니다 ^^

suk님 수고가 많으십니다.

도움되는 정보 얻어서 갑니다.

감사합니다...^^

석님께서 몸으로 실천하시고 동의보감 허준 선생님을 보는듯합니다

좋은 결과 있기를 바라겠습니다

저같은경우 uac가 뜨지 않았습니다...ㅋㅋ

그리고 전 전부다 한글로 번역되어 있었습니다~ㅋ

홈페이지좀 정확히 부탁드립니다.

응답하라 1988 고화질로 3회와 4회 돌리고 있습니다.

언제쯤 렌섬을 볼수 있을지??

참고로 저는 UAC는 사용 안합니다.

응답하라1988 3편과 4편 고화질로 끝까지 다 봤는데 아무 이상이 없습니다.

PC 재부팅을 해 보아도 아무것도 없네요.

걸릴 수 있는 방법이 없을까요?

연구용이라면 여기서 받으심 될듯합니다 

www.grc.com/malware.htm

malwaretips.com/forums/virus-exchange-malware-samples.104/

사용자 계정이라서 그런가 하여 어드민 계정만 활성화 후 테스트 해도 안 걸리네요.

말씀하신 위치에서 고화질 동영상 클릭하면 팝업창이 하나뜨고 바로 사라집니다.

동영상 끝까지 다 보고 확인해 봐도 랜섬웨어 감염이 없습니다.

윈도우즈 10 엔터프라이즈 64비트 사용하며 백신은 사용을 안합니다.

어드민 계정 활성화 하여 사용하고 UAC는 끈 상태입니다.

석님 응답하라 몆편 에서 감지 되셨는지요?

팝업창 가만히 두니 이런것이 하나 뜨기는 하는군요

받아서 실행해 보니 이런것이 뜨는군요

파일명이 setup.exe로 되어 있네요

파일명을 setup이라고 하면 무조건 관리자 권한으로 프로그램이 실행됩니다.

아마 백신회사들도 이런식으로 다 해봤겠죠. 감염경로가 그렇게 쉽게 밝혀질 정도면 이정도 사태까지 안왔겠죠.

https://baykoreans.net/drama/2726712#0

이동영상에서 고화질중에 H VMEGA 동영상을 클릭시 팝업창이 뜨고 실행파일 다운로드를 물어봅니다.

https://dramalink.net/xixi/?https://videomega.tv/view.php?ref=080105122053065053108079052105105052079108053065053122105080

여기서 동영상 실행해도 됩니다.

수고들 하십니다.

친한 후배도 오늘아침에 컴퓨터를 켜니까, 확장자가 encrypted 바뀌었다고 연락왔습니다.

이 친구가 영어강사라 구글링을 자주하는데, 어제 밤에 작업하고, 오늘 아침에 컴퓨터 키고나니

한글파일, 이미지파일, 동영상 등등 모든 파일이 열리지 않는다고 합니다.

그래서 검색해보니, 랜섬웨어에 걸린걸 알게 되었습니다.

이친구도 윈도우7을 사용한다고 하네요.

저도 혹시나 해서 오늘 중요파일을 부랴부랴 백업해두었습니다.

검색해보니, 이건 복구시점을 생성해두지 않았을 경우 감염된 파일을 복구하는것이 불가능한것 같은데,

다들 조심해야 할것같습니다.

정말 파일들을 살릴 방법이 없을까요?

ㅠㅠ 나쁜넘

다운로드 링크를 추적해 보았습니다.

https://www.giftmegaapps.com/c?x=mB20NvZmY8eY4tsR9X4yEwUogbbgYqf7pEC7OO6pYtE%3D&c=RQpCNfRVGC7V2rGKmUKa2hExR5RBiAvbH%2BpSsntL3YTmAdFJAUkcct8MY%2BVvd09QliAzfN%2BVv50rumgbOwkL4O%2FqXxLWMUwwNzdW05ZX2YyrCSskuRbRJOtoQSvPGoAeZ1xnBuhZfVX1Ew9JAnG9Rg%3D%3D&fallback_url=https%3a%2f%2fsafestdownloadsrus101.com%2fsr2%2f%3fsrn%3dbb_ac3_mpc%26utm_source%3dbb_ac3%26utm_medium%3dron%26utm_campaign%3d162609%26clickid%3d9776378241447916336%26cc%3dPH%26ow%3d3%26product%3dmpc%26style%3d7%26wt%3dfalse%26ab%3d0%26sdk%3dironsrc%26forceBackup%3dFalse%26forceNonBackup%3dFalse%26blocksdk%3dironsrc%26

동영상 소스코드에 링크되어 있네요.

댓글에 링크들 함부로 클릭하면 안될거 같아요

랜섬웨어가 어떤 방식으로 사용자의 PC에 설치 되는지 분석 완료 했습니다.

간단한 해결 방법이 있을것 같습니다.

정말 랜섬웨어땜에 난리네요.

저도 2일전에 8.1 새로 설치하고 백신만 설치한 상태에서 자료를 깜빡해서  PE로 부팅해서 구글링하다가

갑자기 하드디스크읽는 소리가 빨라져서 바로 종료시키고 새로 설치한 8.1로 부팅해보니

이녀셕이 여러 폴더에 이미 설치되어 있더군요. C드라이브뿐만 아니라 다른 드라이브까지 그새 해놨더군요

용량 큰 파일은 안 건드리고 작은 파일만 건들어 놓았습니다.

다행히 백신이 잡아줘서 크게 피해본게 없었지만 아직도 뭔가 느려질때 자꾸 생각이나서 살펴보게 되네요.

알약이나 v3등 대부분의 백신이 랜섬웨어를 잡아내지 못하는군요

랜섬웨어를 잡을수 있는 백신을 설치해 두는것이 가장 쉬운 방법인것 같습니다.

두번째는 어도비 플레쉬 플레이어를 통해 랜섬웨어가 감염되기 때문에 조취가 필요할것 같습니다.

C&C서버라면 일부 알고 있지만, 고정적 감염경로 아는곳은 없네요

이외에 일부 url단축 사이트의 랜덤 광고 페이지중 일부에서 발견한적은 있습니다

전 이게시물에 들어와서 초고수님들 명단 확인하고 갑니다 수고많이 하셨습니다 ^^*

랜섬웨어가 엄청 무서운것 이군요 그걸 왜 걸려 보려고 하시는지 이제 감이 잡힙니다 감사합니다^^*

어도비 플레쉬 플레이어를 가장한 랜섬웨어 자동설치 방지 파일을 자유 계신판에 올렸습니다.

고생하셨습니다^^

-저도 한 번 걸려보고 싶어서 이리저리 돌아 다녔는데 안걸리네요ㅎㅎ

-하수라 봐주는 모양 입니다.

그래도 역시 UAC 는 끄면 안되겠군요 테스트 감사드립니다

저도 한번 당하고 나니 소잃고 이ㅗ양간 고친다고 이것저것 방지책을 세우고 있네요

일단 업데이트 최신으로 항상 유지하고 말하기 쑥스럽지만 처음으로 유료백신 결제하고 크롬 사용, Flash웹에서 업뎃방지 자료실에 있는거 적용

자료 찾을떈 가상머신 (Hyper-V)로 이용하고 추가적으로 바이로봇 APT 쉴드2.0 설치해뒀네요;;

이거 일부러 걸리려고 해도 힘드네요...

가만히 계시면 어느날 갑자기 스며듭니다. 그런 모 피해인의 사례입니다.