<table class="read_cont_table" style="width:872px;margin-top:15px;table-layout:fixed;color:#333333;font-family:'돋움', dotum, sans-serif;font-size:12px;line-height:18px;"><tbody><tr><td class="tx-content-container read_cont_td" style="margin:0px;padding:0px 15px;line-height:1.5;"> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">일본발 소식으로 토요일부터 급속하게 퍼지기 시작했다고 합니다.</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">현재 감지가 되는 백신은 카스퍼스키가 유일하며(2015/12/6/ 오전4시시점) 현시점에서 대처방법으로는</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">특별히 없는 것으로 파악됩니다. 웹브라우져의 코드실행 방지차원에서 보안성 높이시고 최대한 UAC 설정</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">필수 권장합니다. 밑의 확장자를 보시면 아시겠지만 상당히 악질적으로, 피해가 큰 저작물 등을 노리고</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">있습니다. SQL DB파일, 파이썬 소스, css 웹소스 등 프로그램 소스코드 등도 포함되어 있으니 주의하시기</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">바랍니다.</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"> </p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">vvv랜섬웨어의 특징</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">1. 감염루트 : 웹페이지를 보는 것만으로도 감염(이번 건의 경우 광고가 원인)</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">2. 감염시 카스퍼스키 이외 검출가능 백신 없음(토요일 오전4시 시점)</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">3. 웹페이지를 보고있을 때, 임의의 코드가 실행가능한 여러 웹어플리케이션 등으로 감염시도(플래시, 자바 등)</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">4. 감염 후 피해가 상당히 크고 전파속도가 상당히 빠름.</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"> - 감염 후 1-2분 사이에 드라이브 전체 파일 중 밑의 확인된 확장자를 vvv로 바꾸며 암호화</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"> - 접속된 외장하드, 공유폴더도 감염</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"> - 엄청난 감염속도</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">5. 윈도우 복원포인트 강제삭제</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">6. BitDefender가 백신배포중이긴 한데, 속도중시형으로 만들어진 터라 검증 불충분인 상황</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">7. 지금까지의 바이러스와 멜웨어 등과는 동작원리가 틀리며, 일반적인 바이러스지식으로서는 대응불가</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"> </p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">감염되는 순서.</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">1. 웹페이지 관람.</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">2. 웹페이지에 포함된 광고를 통해 감염</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">3. 자바, 플래시 등을 통해 임의의 코드가 실행</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">4. 감염 후 1-2분내 확장자 vvv변환 / 암호화</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">5. 외장하드, 외장스토리지, 네트워크내 공유폴더도 감염</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">암호화대상 확장자</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">sql, .mp4, .7uit, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.ritssluiting, .zij, .som, .iBank, .t13, .t12, .QDF, .gdb, .belasting,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.pkpass, .BC6, .BC7, .BKP, .Qin, .BKF, .sidn, .Kidd, .mddata, .ITL,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .Gho, .ge-val,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.svg, .kaart, .wmo, .itm, .sb, .fos, .mov, .VDF, .ztmp, .zus, .sid,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.NCF, .menu, .lay-out, .DMP, .bobbel, .esm, .vcf, .VTF, .dazip, .FPK,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.MLX, .kf, .IWD, .LSC, .tor, .psk, .rand, .w3x, .fsh, .ntl, .arch00,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.lvl, .SNX, .cfr, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.KDB, .db0, .dba, .rofl, .hkx, .bar, .kve, .de, .mensen, .litemod,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.aanwinst, .smeden, .LTX, .bsa, .apk, .RE4, .weken, .lbf, .slm, .bik,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.EPK, .rgss3a, .vervolgens, .groot, portemonnee, .wotreplay, .xxx,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.p12, .pfx, .pem, .crt, .hemel, .de, .X3F, .SRW, .PEF, .ptx, .r3d,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.RW2, .RWL, .rauw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .KDC, .dcr,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.CR2, .CRW, .bay, .SR2, .SRF, .ARW, .3fr, .DNG, .JPE, .jpg, .cdr,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.indd, .aan, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .WPD,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.DXG, .xf, .dwg, .pst, .accdb, .CIS, .PPTM, .pptx, .ppt, .XLK, .XLSB,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc,.odb, .Ep, .odm,</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">.Reageer, .paragraaf, .odt</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">----------------------------------------------------------------------</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">워낙 급한 사항이라 루리웹 글 그대로 퍼왔습니다 </p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">특히나 해외 서버에 많이 노출 되어 있는 겜토게 유저분들 조심하시고 </p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">혹시 크롬 쓰신다면 애드블록 사용하셔서 조금이라도 피해를 막는게 어떨까요 ..</p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';"><br></p> <p style="margin:0px;padding:0px;font-size:13px;line-height:20px;font-family:gulim, '굴림';">그나저나 랜섬웨어 만든놈 개꺄끼뀨 같은 ..</p></td></tr></tbody></table><div class="cl_b" style="margin:0px;padding:0px;clear:both;width:0px;height:0px;font-size:0px;line-height:0;color:#333333;font-family:'돋움', dotum, sans-serif;"></div> <div class="view_action" style="margin:0px auto;padding:9px 0px 0px;overflow:hidden;width:60px;height:51px;color:#333333;font-family:'돋움', dotum, sans-serif;"></div>
<a href="http://www.steambb.com/steam/profile.php?id=76561198131225486"><img src="http://www.steambb.com/card/76561198131225486" alt="76561198131225486"></a>
댓글 분란 또는 분쟁 때문에 전체 댓글이 블라인드 처리되었습니다.