랜섬웨어, 싸이트 접속만 해도 감염 !!
랜섬웨어(ransomware).
말은 들어 봤고
뭔가 좋지 않은 놈.. 정도로만 생각했는데,
사전차단 못하면 완전히 컴터 망가뜨리는 놈이네..
클릭하거나, 메일을 열거나 하지도 않았는데도 해당 싸이트 접속만으로도 감염되고,
일단 감염되고 나면 내 컴터 안의 파일들을 암호화 해버리곤
다시 복구된다는 보장은 없다니
조심해야겠네.
방법은, 사전에 차당할 수 있는 방호벽 뿐인 듯.
1. 랜섬웨어의 뜻
** 랜섬웨어(Ransomware)
미국에서 발견된 스파이웨어 등의 신종 악성 프로그램. 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서‘랜섬(ransom)’이란 수식어가 붙었다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레이시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 만들거나 첨부된 이메일 주소로 접촉해 돈을 보내 주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하기도 한다. (출처: DAUM 백과사전, 한국정보통신기술협회 제공)
** 랜섬웨어(Ransomware)
요약 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램
랜섬웨어(Ransomware)는 영어로 ‘몸값’을 의미하는 ‘Ransom’과 ‘소프트웨어(software)’의 ‘Ware’를 합성한 말이다. 악성 프로그램의 일종으로, 사용자 동의 없이 컴퓨터에 설치되는 것이 일반적이다. 랜섬웨어는 사용자의 문서 등 중요 파일을 암호화하여 파일을 사용할 수 없게 만든 후 암호를 풀어주는 대가로 금품을 요구한다. 이후 사용자의 클라우드나 파일 서버까지 감염이 확산하는 경우도 있다.
랜섬웨어를 통해 암호화된 파일은 암호키 없이는 복구할 수 없는 경우가 대부분이며, 금액을 지급하더라도 파일이 복구된다는 보장은 없다. 주로 불법 프로그램을 설치하거나 이메일의 첨부 파일을 열 때 자동 설치된다.
최근에는 ‘드라이브 바이 다운로드(Drive-by-Download)’ 방식으로 유포되는 랜섬웨어가 늘어난 것으로 알려졌다. 드라이브 바이 다운로드는 보안이 취약한 사이트에 악성 코드를 심어, 보안 패치가 되지 않은 방문자를 노리는 방식이다.
첨부 파일을 열거나 파일을 다운받지 않아도 웹서핑만으로도 랜섬웨어에 감염될 수 있는 것이 특징이다.
랜섬웨어는 비트코인과 같은 전자화폐 방식으로 돈을 요구해 추적이 어려운 것이 일반적이다. 비트코인(Bitcoin)은 온라인상의 가상화폐로 일반 통화와 달리 발행 주체가 없다. 특정 회사나 개인이 운영하는 것이 아니므로 지갑 파일 형태로 저장되며, 지갑에 따라 각각 고유 주소가 부여된다. 비트코인은 그 주소를 바탕으로 거래되어 거래가 이뤄져도 서로의 익명성이 보장된다.
가장 악명높은 랜섬웨어 중 하나는 2013년에 처음 등장한 크립토락커(Cryptolocker)이다.
크립토락커는 컴퓨터 내의 모든 파일과 네트워크 드라이브의 파일을 암호화하며 암호 해독 키를 대가로 현금을 요구한다.
암호화가 끝나면 100시간의 카운트다운이 시작되며, 시간 내 입금하지 않으면 모든 데이터가 삭제된다.
2015년 4월 크립토락커의 한글 버전 유포가 발견되어 논란이 있었다. 특히 이번에 발견된 크립토락커의 한글 버전은 드라이브 바이 다운로드 방식으로 유포되고 있어 국내 사용자의 대규모 피해 발생이 예상된다.
또한, 크립토락커를 포함해 안드로이드를 대상으로 한 랜섬웨어들도 늘어나 스마트폰 보안에 대한 사용자의 주의가 촉구되고 있다.
(출처: DAUM 백과사전, 백과사전편찬위원회)
2. 랜섬웨어에 감염되었던 경험자의 글
* 출처: http://cafe.daum.net/ssaumjil/JnwJ/1675582?q=%B7%A3%BC%B6%BF%FE%BE%EE&svc=top3
랜섬웨어 관련 해결 방법 자유게시판
안녕하세요 늙은 고기 입니다.
4월달? 에 네이버 검색 순위 1위까지 올랐던 램섬웨어 감염사태를 저도 당했었고
금일 엽사실에서 관련 회원님들 어찌 좀 도와드릴려고 메일 드리고 있었습니다.
여기다 써놓고 링크 붙이는게 나을거 같아요
아... 먼저 아셔야 할 것은
엔크립트 된 파일은 못살린다 라고 생각 하시면 됩니다.
포맷 하시는 것 보다
아래 방법으로 하시면 나머지 파일들은 그대로 쓰실 수 있다는 점이 장점 입니다.
아래는 회사 전산실에서 제시한 방법이고 그 메일 공유 드립니다.
현재 Cryptolocker 랜섬웨어(Ransomware) 악성바이러스가 급속히 확산되고 있습니다.
내 PC의 모든 문서 파일을 암호화 하여 복구 방법이 별도 없을수 있으니 주의하시기 바랍니다.
-------------아 래-----------
1. 제목 : CryptoLocker 랜섬바이러스 확산
2. 내용
- 랜섬웨어란 다른 사람의 컴퓨터에 침투하여 특정 파일을 암호화하여 열지 못하게 한 후 돈을 주면
파일을 열 수 있는 암호키를 주겠다고 협박하는 진일보된 악성프로그램임. 실제 돈을 주면 암호키를 전달도 해줌.
- 크립토락커에 감염이 되면 컴퓨터에 저장되어 있거나 네트워크 저장소, USB와 같은 이동식 저장소에 있는 파일들을
2048비트 RSA 공개키 암호화 기법을 이용하여 암호화한다.
미화 300불 혹은 동일 금액의 비트코인을 지불하지 않으면 다시는 파일을 복구할 수 없도록 합니다.
3. 치료방법
- 감염이 되신분은 일단 컴퓨터 끄고
1.재부팅 후 f8 눌러서 윈도 부팅 옵션중 안전모드 with 네트워크 방식으로 부팅
2.다음 링크에서 자신의 os버전에 맞는 버전으로 제거 툴 다운로드(32bit)
https://spnsupport.trendmicro.com/EulaReader.aspx?uid=7993ee29-be6e-ec15-7c0d-ddc06856a06a
3. 다운로드 완료후 파일 실행해서 랜섬웨어 제거
4. 일반 모드로 재부팅
5. cryptolocker는 제거되었을 것입니다. 파일 백업 하세요. encrypted도 일반 백업.
6. https://decryptcryptolocker.com/ 여기에 이메일과 감염된 파일 샘플을 보내면 해당 메일로 RSA_2048키가 옴. 해당 키가 수사 및 연구중
-----------------
* 예방 방법
- Spam 메일은 열어보지 말고 바로 삭제한다.
1. 인터넷 광고를 기반으로 퍼지는거 같으니 애드블록 같은 인터넷광고 차단 프로그램을 설치해서 예방하시기 바랍니다.
2. 플래시를 최신버전으로 업데이트 하세요.
https://www.adobe.com/kr/software/flash/about/
마지막으로 플래시 업데이트 해도 계속 발생하는거 같습니다.
참고 바랍니다.
아래는, 위 글 아래에 달려 있는 답글들.
그라믄안돼15.07.03. 12:38
파리생제르맹15.07.03. 12:59 저도 한번 먹어봐서 멘붕의 아픔을 덜어드리고자...
핡핡
'블로깅 & ' 카테고리의 다른 글
| [빅데이터] 중국 구이저우, 사계 빅데이터 센터 꿈꾼다 (0) | 2016.12.18 |
|---|---|
| [Weekly BIZ] 感·통찰력만으론 안 된다… 빅데이터 분석 능력 없으면 도태된다 (0) | 2016.12.18 |
| PC 팬의 수명과 소음잡기 (0) | 2015.12.09 |
| 간편한 '6초 짜리' 동영상 앱, VINE (0) | 2014.10.23 |
| "월간 윤종신", 마케팅 사례 (0) | 2013.09.18 |
I don't know what you want
If you are looking for ransom, I can tell you I don't have money...