윈 도 우 LOCKY 랜섬웨어 관련 질문드립니다.
2016.07.03 23:04
이번에 회사에 랜섬웨어가 돌았습니다.
아직도 진행중입니다.
LOCKY 라는 랜섬웨어인데 아직 복구툴도 없다네요.ㅜ
그런데 문제는 네트워크가 이상해진거 같아서요.
랜섬웨어에 감염되었기에 찜찜한 마음에 윈도우 10 프로로 재설치를 했습니다.
그런데 재설치 후에 윈도우 보안 업데이트를 한다거나 파일을 다운받거나 하려고 해도
윈도우 서명 손상이라고 뜨면서 실행이 안되는 겁니다.
한 3일을 이 방법 저 방법 다 동원해봐도 소용없더라구요..
포맷하고 재설치만 수십번을 했네요..ㅜㅜ
다른 PC에서 윈도우를 재설치해봐도 똑같고..
원본 이미지를 바꿔 설치해봐도 똑같은 증상이 발생하고...
하도하도 안되서 마이크로소프트사에 문의하여 원격지원을 받아봐도 똑같더군요..
윈도우 설치 한두번 해본것도 아닌데 정말 미치는줄 알았습니다.....ㅠㅠ
그러다 혹시나 해서 랜섬웨어가 돌지않은 네트워크에 연결한 후 윈도우를 설치하니 문제가 없더군요...
여기서 고수분들께 질문드립니다.
1. 랜섬웨어가 L3스위치 - HUB 로 연결된 네트워크 자체에도 문제를 일으킬 수 있나요?
랜섬웨어 발생전에는 윈도우 설치시 전혀 문제가 없었거든요..
2. 랜섬웨어 박멸을 하려면 감염 PC만 포맷하면 될까요 아니면 동일 네트워크상의 PC 전부를 포맷 해야할까요??
3. 기타 랜섬웨어 확대 방지 및 치료와 관련하여 조언 부탁드립니다. ㅠㅠ
너무 두루뭉실한 질문이라 죄송합니다만 그래도 가장 믿을 수 있는 고수분들이 계신곳이라 생각하여 질문드립니다.
감사합니다.
댓글 [5]
-
nabbiriri 2016.07.04 05:43
-
미소만땅 2016.07.04 08:19
답변 감사합니다.
문제발생시 도움주신 링크도 참조해봤었습니다만
그것과는 다른 증상이었습니다.
MZK로도 아무런 이상이 없었구요...
랜섬웨어가 걸린 네트워크상에 물린 PC들이 동일한 증상을 보이는데 혹시 랜섬웨어와 관련이 있나싶어서요
-
nabbiriri 2016.07.04 08:26
미소만땅님의 사례는 들은 적이 없습니다. 백신업체에 원격지원을 요청해보는 것이 어떨까 싶습니다.
-
파도사랑 2016.07.04 06:20
nabbiriri 님 감사합니다. 괜한 로우포맷을 언급했네요.
보안정책이 바뀐 거였네요.
-
미니100 2016.07.04 09:07
1.허브에 감염 될수도 있습니다. 네트워크연결되어 있는 피씨 1개 또는 연결시키는 usb 장치 1개만 걸려 있어도 걸립니다
2.안전을 위해서 다 포멧해주세요 파티션 싹 지워버리고요
3.외부 usb 사용금지.업데이트 수시로 하기 .공짜 소프트웨어 안쓰기(돈주고사야되는)
에이에스 들어오는 피씨들 보면 정품프로그램을 구글링 하다가 많이 걸리시드라고요
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 64348 | 하드웨어| 블루 투스 마우스를 사용 하고 싶습니다.. [2] | 테츠로 | 725 | 07-03 |
| » | 윈 도 우| LOCKY 랜섬웨어 관련 질문드립니다. [5] | 미소만땅 | 1005 | 07-03 |
| 64346 | 윈 도 우| 10을 다시 설치 후 유토랜트가 다운이 안됩니다. [2] | 심돌이 | 922 | 07-03 |
| 64345 | 하드웨어| 안테나와 카드중 어느것이 좋을까요? [5] | joe | 770 | 07-03 |
| 64344 | 윈 도 우| 제목표시줄 생상변경 | 까까머겅 | 551 | 07-03 |
| 64343 | 윈 도 우| win10_64 익스11 오류... [3] | 어느날갑자기 | 872 | 07-03 |
| 64342 | 기 타| 죄송합니다만 혹 이런 가젯 구할 수 있을까요? [2] | QOR | 972 | 07-03 |
| 64341 | 하드웨어| 오래된 메인보드로 내장,외장그래픽 둘 다 쓸 수 있을까요? [4] | 버슴새 | 922 | 07-03 |
| 64340 | 기 타| 같은 이름을 가진 파일사이즈 없는 화일을 만들고 싶습니다. [2] | 나는판다 | 732 | 07-03 |
| 64339 | 하드웨어| 인텔쿼드코어q8400 gtx750tTi 성능 뽑을수 있어요? [3] | 원우 | 1211 | 07-03 |
| 64338 | 윈 도 우| 윈도우 업데이트 받으면 빌드 변경이 되나요? | 까탈스런ET | 535 | 07-03 |
| 64337 | 윈 도 우| 윈도우 PE 에 드라이버 통합하는거와 안하는것 차이가 무엇... | 투명스티커 | 632 | 07-03 |
| 64336 | 모 바 일| 삼성 폴더폰에서 루나로 전화번호부 이동 [1] | asklee | 1473 | 07-03 |
| 64335 | 윈 도 우| 배드 섹터가 생긴 하드에서 체크디스크를 실행했는데 괜찮... [3] | GRANDIOS | 1282 | 07-03 |
| 64334 | 윈 도 우| 윈도우 pe하드설치시 에러가나오는데요... [4] | 민들레 | 702 | 07-03 |
| 64333 | 기 타| snapshop 에서 restore 의문? [2] | 그냥그렇다 | 660 | 07-03 |
| 64332 | 소프트웨어| Everything 검색결과 순서 "경로" 설정으로저장... | 건조한치는 | 852 | 07-03 |
| 64331 | 윈 도 우| RTM 언제쯤 나올까요 | win10 | 502 | 07-03 |
| 64330 | 하드웨어| HP 파빌리온 dv6-6158tx [1] | 세븐좋아 | 812 | 07-03 |
| 64329 | 윈 도 우| UEFI USB 질문입니다. [12] | 타락한영혼 | 1134 | 07-03 |
로우포맷이 필요한 랜섬웨어는 없는걸로 알고 있고 치료만 잘 되었다면 윈도우 포맷까지는 할 필요가 없습니다. 그냥 새출발 개념인거죠...
가능하면 인터넷 연결을 끊은 상태에서 백신검사 및 https://cafe.naver.com/malzero/94376 서 MZK다운받아서 돌려보세요.
그리고 보안업데이트를 윈도우 업데이트를 통해서 한 것인지 궁금합니다. 서명 손상문제는
https://hummingbird.tistory.com/6253
https://www.compunik.net/328 참고해보세요.