일단 제 상황을 알려드릴게요

 

내트워크 공유된 회사 컴 4대가 있습니다.

 

컴퓨터 전부 c와d로 드라이브가 나누어져있고 d가 네트워크 공유입니다.

 

밑에는 급해서 음습체할게요

 

-2/3 일 4번 컴터에서 랜섬반응이 나옴(확장자 *.encrypted로 바뀜)

 

-4번컴터 c드라이브 포맷

 

-2/4일 1234번 컴터 모든 드라이브 랜섬반응 나옴 (원래는 2/3일날 싹 걸렸는데 뒤늦게 발견 한거 같음 )

 

-2/4일, 2/5일 에 걸쳐 모든 컴터 새로운 끼우면서 쓰던 하드를 같이 물어놈 ( 컴터 하나에 하드 두개 인셈-쓰던 하드, 새로 낀 하드)

 

- *.encrypted 된 파일 옆에서 메모장과 인터넷 링크 파일이 생성(how_to_retore_file 뭐 이런식 )됨

 

- *.encrypted된 파일은 눈물먹고 전부 삭제하고 how_to_retore_file 이파일도 다 같이 삭제 함 2/4일2/5일 걸쳐서

 

-그런데 의문은  *.encrypted된 파일과 how_to_retore_file 파일들이 2/3일 수정된 날짜로 (2/4일 2/5일 검색할때는 안나오고) 2/6일 검색이 됨

 

이게 어떻게 된 상황인지 알려주실분 있나요

 

숙주가 cryptedOLOcker ? 이거 같아서 하드에서 찾아도 안나오는데 왜 뒤늦게 저런게 나오는지 ...

 

너무 무섭습니다. 제발 알려주세요