윈도우 8.1 이구요. 이 랜섬웨어는 알려 지지 않는 최신 변종 랜섬웨어 인거 같네요. 구글 찾아 봐도 없네요.
How To Install --- .txt.id-3445976904584300-decryptfile@aol.com
이런식으로 파일 만들어 버림 원본은 그대로 나두고요.
이건 중간에 변환 하고 삭제 되는 파일인데 인터넷 공유 폴더를 싹 다 감염 시켜 버려서 공유 시켜 놓은 파일들 전부 암호화 시켜 버림
완전 악성 이네요. 사무실 사람 말 로는 외국 사이트 돌아 다니다 걸렸다고 하는데 순식간에 공유 폴더 다 암호화 시켜 버렷네요. 윈도우 10 으로 넘어 가야 되는 이유 인거 같네요.
회사네 공유 폴더 걸어 놓고 사용 하시는 분들 다 비상 이겠네요. 이건 자기가 바이러스 않걸려도 공유 폴더 타고 파일 암호화 시켜 버려서 공유 폴더 읽기 전용으로 해도 다 바꿔 버리네요. 헐~~~
이렇게 파일 암호화 후 decryptfile@aol.com 이파일은 삭제 되고 요 상태의 원본 파일도 깨져 버림
그리고 특징이 바탕 화면의 파일과 공유 폴더 파일 만 암호화 시켜 버리네요. c:의 파일과 다른 드라이버 d: e:은 나머지 안전함, 바탕화면에 문서 같은거 나두면 안되겟네요. 이래서 습관이 중요 한거 같네요.