차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 다음 판 | 이전 판 | ||
| tech:vvv랜섬웨어 [2015/12/07 00:09] – 만듦 V_L | tech:vvv랜섬웨어 [2016/07/12 00:56] (현재) – 바깥 편집 127.0.0.1 | ||
|---|---|---|---|
| 줄 1: | 줄 1: | ||
| + | {{tag> | ||
| ====== Vvv랜섬웨어 ====== | ====== Vvv랜섬웨어 ====== | ||
| + | |||
| + | 신종 컴퓨터바이러스가 유포되고 있는데, 아직 치료가능한 백신이 없습니다. | ||
| + | 다운받거나 클릭하지 않고, 그냥 광고를 보기만해도 감염되고, | ||
| + | |||
| + | 이불밖은 위험하니 당분간 안가던 사이트는 자제하는 것이 좋습니다. | ||
| 줄 10: | 줄 16: | ||
| ----------------------------------- | ----------------------------------- | ||
| - | 내용 | ||
| 줄 17: | 줄 22: | ||
| 현재 감지가 되는 백신은 카스퍼스키가 유일하며(2015/ | 현재 감지가 되는 백신은 카스퍼스키가 유일하며(2015/ | ||
| - | |||
| 특별히 없는 것으로 파악됩니다. 웹브라우져의 코드실행 방지차원에서 보안성 높이시고 최대한 UAC 설정 | 특별히 없는 것으로 파악됩니다. 웹브라우져의 코드실행 방지차원에서 보안성 높이시고 최대한 UAC 설정 | ||
| - | |||
| 필수 권장합니다. 밑의 확장자를 보시면 아시겠지만 상당히 악질적으로, | 필수 권장합니다. 밑의 확장자를 보시면 아시겠지만 상당히 악질적으로, | ||
| - | |||
| 있습니다. SQL DB파일, 파이썬 소스, css 웹소스 등 프로그램 소스코드 등도 포함되어 있으니 주의하시기 | 있습니다. SQL DB파일, 파이썬 소스, css 웹소스 등 프로그램 소스코드 등도 포함되어 있으니 주의하시기 | ||
| - | |||
| 바랍니다. | 바랍니다. | ||
| - | vvv랜섬웨어의 | + | =====특징===== |
| 1. 감염루트 : 웹페이지를 보는 것만으로도 감염(이번 건의 경우 광고가 원인) | 1. 감염루트 : 웹페이지를 보는 것만으로도 감염(이번 건의 경우 광고가 원인) | ||
| 줄 49: | 줄 50: | ||
| 7. 지금까지의 바이러스와 멜웨어 등과는 동작원리가 틀리며, 일반적인 바이러스지식으로서는 대응불가 | 7. 지금까지의 바이러스와 멜웨어 등과는 동작원리가 틀리며, 일반적인 바이러스지식으로서는 대응불가 | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | =====킁.....저 저거 걸렸어요....===== | ||
| + | |||
| + | 감염일은 3일인가 4일인가이고...추측 되는 곳은 여기서 토렌토 안정화버전 다운 받은 곳인데...그거 다운 끝나자 말자 하드 극더군엽....전 처음에는 몰랐는데...좀 있으니까 윈도우즈가 디스크 쉐도우 기능인가 사용하겠느냐고 계속해서 아니라고 했는데 좀 있으니 바탕화일에서 txt 파일이 vvv로 확장자가 바뀌더라구엽...TT | ||
| + | |||
| + | 이상해서 재부팅하고 V3 업데이트하고 돌리니 이상한게 몇게 잡히더라구엽....잽싸게 검색해서 바이러스 확인하고 멀웨어 프로그램하고 몇개까니까 더이상 동작안하는데 제 경우 하드 3개중 1개반은 vvv로 바꼈더라구엽...TT | ||
| + | |||
| + | 확인한 바로는 zip같은 압축파일 , 워드 파일 , txt 파일, | ||
| + | 검색한 바에 의하면 방법이 없답니다. 뭐 돈내라는 파일이 디렉토리마다 있는데 돈줘도 온다는 보장은 없다고 합니다. | ||
| + | |||
| + | 전 회사 프로젝트 파일 백업도 50%는 감염..TT | ||
| + | 제손에 잡힌다면 찟어 죽일겁니다. 할짓이 없어서 이런짓을 해!!!!! | ||
| + | 부글부글........ | ||
| + | |||
| + | 아....특정 게임 세이브 파일도 바꿉니다.--+ | ||
| + | 음.....여기도 자료실의 파일중 링크 걸린건 가급적 안하시는게 좋습니다. 그날 다운받은건 그거 하나 밖에 없었거든요..-- | ||
| + | |||
| + | 크립토 락커중 테슬라크립트라는 종입니다.(TeslaCrypt 3.1이라고 합니다.) | ||
| + | decrypt 되는 프로그램 나왔으면 좋겠어요....(하위버전은 범인이 잡혀서 디크리션되는 툴이 나왔더라구엽...TT) | ||
| 줄 54: | 줄 77: | ||
| - | 감염되는 순서. | + | =====감염되는 순서.===== |
| 1. 웹페이지 관람. | 1. 웹페이지 관람. | ||
| 줄 67: | 줄 90: | ||
| - | 암호화대상 확장자 | + | =====암호화대상 확장자===== |
| sql, .mp4, .7uit, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, | sql, .mp4, .7uit, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, | ||
| .ritssluiting, | .ritssluiting, | ||
| 줄 90: | 줄 113: | ||
| - | 아래는 원문입니다. | + | =====아래는 원문입니다.===== |
| 줄 176: | 줄 199: | ||
| ・キニ速 | ・キニ速 | ||
| ・哲学ニュース | ・哲学ニュース | ||
| - | |||
| - | |||
| - | =====킁.....저 저거 걸렸어요....===== | ||
| - | |||
| - | 감염일은 3일인가 4일인가이고...추측 되는 곳은 여기서 토렌토 안정화버전 다운 받은 곳인데...그거 다운 끝나자 말자 하드 극더군엽....전 처음에는 몰랐는데...좀 있으니까 윈도우즈가 디스크 쉐도우 기능인가 사용하겠느냐고 계속해서 아니라고 했는데 좀 있으니 바탕화일에서 txt 파일이 vvv로 확장자가 바뀌더라구엽...TT | ||
| - | 이상해서 재부팅하고 V3 업데이트하고 돌리니 이상한게 몇게 잡히더라구엽....잽싸게 검색해서 바이러스 확인하고 멀웨어 프로그램하고 몇개까니까 더이상 동작안하는데 제 경우 하드 3개중 1개반은 vvv로 바꼈더라구엽...TT | ||
| - | 확인한 바로는 zip같은 압축파일 , 워드 파일 , txt 파일, | ||
| - | 검색한 바에 의하면 방법이 없답니다. 뭐 돈내라는 파일이 디렉토리마다 있는데 돈줘도 온다는 보장은 없다고 합니다. | ||
| - | 전 회사 프로젝트 파일 백업도 50%는 감염..TT | ||
| - | 제손에 잡힌다면 찟어 죽일겁니다. 할짓이 없어서 이런짓을 해!!!!! | ||
| - | 부글부글........ | ||
| - | 아....특정 게임 세이브 파일도 바꿉니다.--+ | ||
| - | 음.....여기도 자료실의 파일중 링크 걸린건 가급적 안하시는게 좋습니다. 그날 다운받은건 그거 하나 밖에 없었거든요..-- | ||
| - | 크립토 락커중 테슬라크립트라는 종입니다.(TeslaCrypt 3.1이라고 합니다.) | ||
| - | decrypt 되는 프로그램 나왔으면 좋겠어요....(하위버전은 범인이 잡혀서 디크리션되는 툴이 나왔더라구엽...TT) | ||
| - | |||
| - | |||
| 줄 201: | 줄 207: | ||
| - | {{tag> | + | |