• [IT&컴퓨터] 회사 NAS가 랜섬웨어에 걸린것같아요...2017.12.19 AM 12:09

게시물 주소 FONT글자 작게하기 글자 키우기

방금 밤 11시 30분에 회사에서 전화가 왔는데

 

NAS에 문서폴더가 완전 맛이 갔다고 합니다.

 

그래서 제가 외부에서 접속해보니

 

모든 파일명 뒤에 .JAVA 라고 붙어있더라고요...

 

예를들어

 

 

휴가결제양식_1.hwp << 이랬던 평범한 문서가

휴가결제양식_1.hwp.JAVA 

이런식으로 모두 변경되어있었습니다.

 

소름돋는건 파일수정날짜가 전부 23시 15분 경부터 23시 16분 23시 17으로 되어있더라구요.

 

다른 폴더는 미처 확인은 못했는데 일단 제가 들어가본 3개 정도 폴더는 전부 그런식으로 바껴있더군요...

 

일단 랜 뽑고 전원도 내려라고 했습니다.

 

내일 출근해보면 레알 헬 되있겟죠 ㅠㅠ?

댓글 : 6 개
어떤 기종인가요
제가 다닌 회사에서도 당해봤는데..그냥 다 날라갔다고 보셔야 할겁니다.
나스에 랜섬웨어가 감염 되었다면 끝났다고 봐야..
어떤 나스를 사용하길래 랜섬웨어가;
시놀로지 사용 중인데 맘놓고 사용중입니다.
나스가 걸렸다기보다.. 특정 컴퓨터에서 감염되어서 접근가능한 공유 폴더 파일들이 감염된것 같네요..
비번 없이 공유폴더 쓰시는 다른 컴퓨터도 확인해야 할겁니다.

http://www.fixinfectedpc.com/java-file-extension-ransomware-removal-guide-step-step-instruction

이런게 있긴 하네요.
랜섬웨어가 랜선을 타고 공격을 했네요 ㅎㅎㅎㅎ 즉시 랜선 뽑아서 조치하였습니다 도움주셧던분들 감사합니다.
친구글 비밀글 댓글 쓰기

user error : Error. B.