XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
조회 수 194 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

직접 당하니 관심을 가질수 밖에 없네요.


smb 취약점이 아닌 리눅스 내부 파일에 의한 감염이라고 합니다.


 http://asec.ahnlab.com/1068


대부분 smb 를 통한 감염이라고 의심하고 있었죠.

  • profile
    기진곰 2017.06.14 10:55:19

    리눅스용 랜섬웨어는 맞지만, 감염 경로가 smb가 아니라는 내용은 보이지 않는데요.

    악의를 품은 직원이 일부러 실행한 것이 아니라면 어딘가 취약점을 타고 들어온 거겠죠...

  • profile
    구름이 2017.06.14 11:01:31
    저는 단순하게 윈도우에 감염된 서버에서 smb를 통해 라눅스 서버 파일들을 암호화 했을까? 하고 생각을 했었거든요.
    즉 랜섬웨어는 윈도우에서 실행되었을거라 생각 했는데 그게 아닌것 같아요.
    사실 그러면 인코딩 시간도 걸릴태고 대응도 가능 했을거라 생각 되지만 모든게 너무 빨리 진행 되어서..

    감염 경로야 어찌 되었던 리눅스에서 직접 랜섬웨어가 실행됬으니 랜선을 뽑아도 인코딩을 해버렸겠죠 ㅜㅜ

위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...