기 타 이거시 랜섬웨어인지?
2017.08.19 15:21
세르게이님 파일 받으러 링크따라 갔더니 하드디스크 램프가 계속 켜져 작업합니다.
컴 얼른 종류하고 재부팅하니 하드디스크 오류체크및 복구시작합니다.
복구후 부팅후 작업관리자에가서 프로세서열고 들여다보니 EF566.EXE 가 동작중
강제종료후 레지찿아 지우고 파일 체크하니 다행이 파일은 못건들였네요.
댓글 [8]
-
이세라 2017.08.19 15:26 -
뜻정 2017.08.19 15:28
파일 세부검색하니 8.932개 암호화했네
어휴..........................................
확장자가 ae30
불과 1분도 안됐는데 엄청 빠르게 변했음
-
이세라 2017.08.19 15:44 허.....이런......뭐라해야 할지... 안타깝네요
전 이럴떄마다 가상머신의 고마움을 매우 많이 느끼고 있습니다.
ae30 ...찾아보니 없네요 변종인듯 합니다.
소잃고 외양간 고치는 겪이지만 acronis NG 정말 잘 잘 관리 합니다
-
뜻정 2017.08.19 16:08
MP3파일과 윈도자료 받은거 일부 소실돼 아깝지만 지워버렸습니다.
돈주고 복구할 자료는아니고...............................
mp3는 150만곡 정도 남아있고 자료는 다른거 사용하면되니.
-
시향 2017.08.19 16:28 이세라님 가상머신 추천좀 해주세요...
저도 사용을 해야겠습니다...
-
이세라 2017.08.19 16:52 WM,Vbox 아무거나 사용 하셔도 됩니다.
OS는 적당한거 설치 하시구요(대세는 윈10) 메모리 4기가, CPU2개/ 페이징 없음 정도
백신은 유로로 쓰면 좋겠지만 1PC기준이니 그냥 윈도우 디펜서 사용 하시구요
토렌트 설치(옵션)
여기까지가 기본으로 복원 스냅샷으로 저장 합니다.
아래 설명은 시어머니 잔소리처럼 늘상 얘기하는 부분들인데 잘 지켜지지 않습니다.
구글링, 다운로드 등은 가상OS에서 진행 하시고 문제가 발생(랜섬웨어 걸림등등)되면 바로 복원 지점으로 롤백 하면 되구요
다운로드후 기초적인 바이러스 검사는 필수 입니다.
작업 관리자나 프로세스 모니터링 하는 프로그램 필수로 켜 놓고 파악 해야 합니다.
Process Explorer v16.21 (https://goo.gl/1XrB3Z) 또는
이 프로그램은 무슨 프로그램들과 연동이 되는지 볼 수 있는 프로그램 입니다.
Process Monitor v3.33 (https://goo.gl/gZdGa6)
이 프로그램은 무슨 프로그램이 무슨일(짓)을 하는지 기록이 보입니다. 아이콘 왼쪽에서 3번째 돗보기 같은거 누르면 캡처 정지/다시 가능합니다.
전문적이지 않아도 기초적으로 볼 수 있습니다.
-
시향 2017.08.19 18:41 답글 주셔서 감사합니다. 참고해서 해보겠습니다.
-
시향 2017.08.19 16:26 남의 일 같지가 않습니다.
저에게도 언제 그런 불상사가 닥칠치??? 불안하네요.
강제 종료는 오류 체크 하게 됩니다.
수상한 파일들은 가능하면 100% 보장은 못해도 가상 PC에서 인터넷 접속하여 다운 받고 실행까지 해서 이상한 행동 하는지
확인부터 하세요
백신/랜섬웨어 방지 프로그램 꼭 사용 하시길 바랍니다.