다들 랜섬웨어 조심하세요.. 3년 모은 자료 다 날라감
2018.12.15 10:47
오늘 해외 사이트에서 포터블프로그램 찾다가 다운 받았는데.. 무슨 자바스크립트로 자료가 받아지더라고요
클릭했는데..이미지 영상 문서자료 프로그램을 모두 암호화 시켜서 사용못하게 해버리더군요
텍스트 파일포함인데 내용은 비트코인 입금해야 풀어준다는 내용 ㅎㅎ
자바파일 이게 확실한가해서 vm 가상머신에서 다시 테스트해봤는데 순식간에 변조 시켜버리네요 너무 신기하네요
최신판이라 아직 암호화 복구 프로그램이 개발이 안되서 랜섬웨어 걸리는 순간 답 없다고 하네요
신종 GANDCRAB V5.0.4 현재 씬나게 인터넷 상에서 배포되는 최신 랜섬웨어입니다
인터넷 검색이나 다들 자료 받을때 주의하세요
댓글 [19]
-
집앞의_큰나무 2018.12.15 10:52
-
다니엘 2018.12.15 10:54
우선 백신회사에 신고해 보시길..
-
로딘 2018.12.15 10:56
확장자는 DECRYPT 명이네요 해커가 확장자는 마음대로 바꾸나봅니다
해커가 보낸 내용입니다. ㅎㅎ
---= GANDCRAB V5.0.4 =---
***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .CDLTOBTYTF
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:----------------------------------------------------------------------------------------
| 0. Download Tor browser - https://www.torproject.org/
| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: http://gandcrabmfe6mnef.onion/ad25a10630cb5157
| 4. Follow the instructions on this page----------------------------------------------------------------------------------------
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW---BEGIN GANDCRAB KEY---
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
---END GANDCRAB KEY------BEGIN PC DATA---
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
---END PC DATA--- -
냇시조니 2018.12.16 02:10
어...이거 개발된건데요...
벌써 늦었겠죠...
아래 주소로 가보세요
https://www.nomoreransom.org/ko/decryption-tools.html
-
로딘 2018.12.16 06:16
아 다해봤죠 ㅎㅎ 예전 버젼은 되는데..5.0.4 최신버젼은 안되더라고요 해커가 계속 신종을 개발한다네요 v3이나 다른 백신까지 깔려있어도 삭제하고 랜섬웨어 설치하더군요. 해커가 천재인 듯 아주 무서운 놈임 ㅎㅎ
-
수사반장 2018.12.15 11:03
방금댓글 지우셨네.
랜섬웨어 줄려면 저하나 주세요.
먹어봐야 맛을알지... -
현민지 2018.12.15 11:09
바이러스 프로그램으로 걸러지는 게 아닌가요?
조심해야겠습니다.
-
DeePBLue 2018.12.15 11:19
나이들어서 볼려고 2000년초부터 모아온 조용필, , 주연미등등 공연 필름을 랜섬웨어 두 번 당하다 보니 단 한개도 없습니다
하필이면 외장하드 연결한 날에 두번이나 당하다보니 .....지금은 구하기 힘든 공연필름은 2중 3중으로 보관하고 있습니다
-
보노보노아빠 2018.12.15 11:50
보니까 랜섬웨어 파일 확장자가 .js 로 받아지더군요 보니..... exe 말고도 js 라는것도 조심하세요!
-
수사반장 2018.12.15 12:08
예전부터 어디든지간에
.exe 실행파일은 절대로 안받습니다.
하물며 모르는 확장자는 말할것도 없지요 -
아무개님 2018.12.15 12:45
클라우드 + 오프라인 백업은 필수죠.
-
tnqkr 2018.12.15 13:32 저도 얼마전에..ㅎㅎ;
심지어 자료 감사합니다 라는 댓글까지 있음 ㅎㅎㅎ
-
slhyou 2018.12.15 14:03
포터블 프로그램 다운 받아서 실행하기 전에 바이러스토탈 돌려보셨나요
-
빠송 2018.12.15 14:30
저두 그 심정 알죠.
자료 날리고 그 허무함ㅜㅜ -
토니 2018.12.15 16:43
혹시 복구 설정이 되었으면 한번 해보세요. 안되는 경우도 있고 되는 경우도 있더군요.
바이러스 걸린 느낌이 나면 부팅은 하지 마세요. 체크디스크 한다면서 자료 날렸어요. 윈도10의 리셑 기능도 안되서 포멧 하기전에 모든 자료를
다 복사해서 자료 손실을 줄였어요.
전 이번에 클라우드 2T와 외장 8T를 샀어요.
-
미니100 2018.12.15 18:23
다운은 가상컴에서 하는것도 방법 입니다
그리고 위에분 주연미씨가 아니고 주현미 씨 곘죠
전 뭐 고스트 놀이하다 10년 모아노은 자료도 날려 봤으니 ;;;
-
DarknessAngel 2018.12.15 21:19
확장자 상관없이 조심해야합니다
lnk같은 바로가기나, cmd같은 스크립트, 심지어는 doc나 pdf, xml, xsl같은 문서파일로도 감염시키는게 가능합니다 (랄까 파일 안 쓰고 바로 메모리에 적재하는걸로 슬슬 대세가 넘어가는중)
-
키트 2018.12.16 20:29
에고 저도 어쩔 수업이 디자인 자료가 많은데 항상 고민이긴해요 ㅠㅠ
그런데 vm 같은걸로 돌렸을시 뚫고 나오지는 않는지요? 궁금
-
곽피디 2019.07.24 10:39
전 그래서 구글 돈들여서라도 클라우드 백업 하고 있습니다.ㅠㅠ 힘내세요
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
47358 | 나름 쓸만한... [2] |
|
157871 | 09-05 |
47357 | 오늘 AHCI모드로 설치했는데 나름 좋네요. [5] | .. | 146989 | 04-15 |
47356 | 마소가 유해사이트라고 판정한 것에 대한 나름 생각한건. [6] |
|
106096 | 04-05 |
47355 | 외국 토렌트 사이트 알려주세요 [2] |
|
87688 | 02-12 |
47354 | 세상사 다 생각하기 나름 아니겠는가 [5] | 나비popcorn | 67978 | 10-01 |
47353 | 윈도 8.1 인증툴에 낚이지 마세요. [22] |
|
60982 | 10-17 |
47352 | 구글에 KSSN이라고 검색하면 주민번호가 뜬다?? [21] |
|
52219 | 02-18 |
47351 | 카조님 오피스2010 lite 수정 좀... | 여자라서햄 | 49595 | 05-11 |
47350 | 키보드교체... [3] | Gim Gyu- | 48621 | 12-18 |
47349 | 카조님툴, WINAPI로 해봅니다.. | 진모씨 | 48178 | 12-15 |
47348 | 카조님~~감사합니다. |
|
47665 | 06-28 |
47347 | 카조님 a.i 툴로 인증하면... [2] | 크사이 | 47578 | 02-25 |
47346 | 카조님 툴에 관해 예전부터 궁금했던 점이 있습니다 [1] | 창조적 부 | 40136 | 04-01 |
47345 | 카조님 자료는 전부 삭제된 건가요? [3] | 큰돌♥ | 39531 | 04-05 |
47344 | 카조님 인증툴, MS 스파이넷에 보내라는 메세지. [1] |
|
38965 | 02-06 |
47343 | 카조님 블로그 옮김! [5] | 진모씨 | 38759 | 03-14 |
47342 | 카조님 Pirate7 + 토큰 최적화는 필수? [1] | 룰루랄 | 38320 | 12-04 |
47341 | 카조님이 탈퇴 하셨다죠? [6] |
|
37118 | 05-21 |
47340 | 나름 신기하네요. [6] | kokorozzin | 35520 | 03-26 |
47339 | 카조님 인증툴을 쓰다가... [1] |
|
35135 | 02-24 |
뭐라고 위로를...
확장자는 어떻게 바뀌던지요