한글로 감염메시지를 보여주는 Crypt0L0cker 랜섬웨어 또다시 유포중!
감염되면 한글로 감염되었다는 내용과 함께 비트코인을 요구하는 Crypt0L0cker 랜섬웨어가 또다시 등장했습니다.
지난 주말부터 피해가 보고되고 있는 해당 랜섬웨어의 경우, 일단 감염되었을 경우 아래와 같은 한글로 제작된 화면을 띄우게 됩니다. 이전에 발견되었던 Crypt0L0cker와 거의 동일한 형태입니다.
암호화된 파일을 원래대로 되돌리기 위해서 해독프로그램을 구입하라는 메시지를 띄웁니다.
랜섬웨어 제작자는 시한을 정해두고, 이 시한까지 금액을 지불하지 않으면 그 이후부터는 가격이 2배로 상승한다고 랜섬웨어 피해자에게 구매를 종용합니다. 금액은 비트코인을 통해서만 지불이 가능합니다.
비트코인이란?
지난 포스팅 참고 ▶ http://blog.alyac.co.kr/54
랜섬웨어 제작자는 공격을 통한 수익을 최대한 높이기 위해 사용자에게 암호화된 파일이 실제로 해독가능하다는 것을 보여주기 위해 1개의 파일을 선택하여 복호화를 진행합니다. 단 1MB를 초과하지 않는 사이즈로만 복호화가 가능하도록 제한을 걸어두기 때문에, 대부분 1MB가 상회하는 사용자의 중요파일을 복호화하는 것은 실제로는 어려울 것으로 판단됩니다.
지금까지 확인된 랜섬웨어를 뿌리는 경로를 살펴보면, 취약점을 악용한 Drive by Download 외에도 해외 스트리밍 성인 사이트 접속시 팝업창을 띄워서 설치를 유도하는 경우가 확인되었습니다.
랜섬웨어 피해를 최소화시키기 위한 방법
5. 취약점 공격 차단 프로그램 설치하기
알약 익스플로잇 쉴드와 같은 취약점 공격 차단 프로그램을 설치하여 취약점을 통해 감염되는 악성코드를 차단합니다.
6. 중요파일 권한 변경
랜섬웨어로 인해 암호화되는 파일에는 읽기/쓰기 권한이 부여되어 있습니다. 사용자가 임의로 중요 파일에 대한 쓰기 권한을 제거한 후 읽기권한만 부여한다면, 랜섬웨어에 감염되어도 파일들을 안전하게 보호할 수 있습니다. 파일 우클릭 ▶ [속성] ▶ [읽기전용] 체크를 통해 파일 권한을 변경할 수 있습니다.
알약에서는 해당 랜섬웨어들에 대해 Trojan.Ransom.cryptolocker로 대응하고 있으며, 지속적인 모니터링을 통해 유포되는 랜섬웨어들에 대한 업데이트를 진행중에 있습니다.
바이두 안드로이드 SDK의 백도어, 1억 대 기기 위험에 빠트려 (0) | 2015.11.06 |
---|---|
CoinVault와 Bitcryptor 랜섬웨어에 감염되었을 경우 복구방법 (19) | 2015.11.02 |
구글, 새로운 안드로이드 6.0 기기에 풀 디스크 암호화 디폴트 적용 예정 (0) | 2015.10.22 |
정부가 당신을 스파잉 하는지 페이스북은 알고있다. (0) | 2015.10.21 |
메일에 포함된 URL로 퍼지고 있는 러시아 랜섬웨어 주의 (0) | 2015.10.19 |
댓글 영역