[정보] 랜섬웨어에 대한 정보

오유인페이지

개인차단 상태

츠요링님의
개인페이지입니다

가입 : 15-05-11

방문 : 2586회

닉네임변경 이력

일반게시판
베스트게시판
베스트오브베스트
댓글목록

회원차단

회원차단해제

게시물ID : computer_269662

작성자 : 츠요링

추천 : 15

IP : 221.161.***.2

댓글 : 30개

등록시간 : 2015/10/29 11:55:26

http://todayhumor.com/?computer_269662

모바일

[정보] 랜섬웨어에 대한 정보

옵션	창작글 외부펌금지

요 근래 랜섬웨어에 걸렸다는 글이 참 많이 올라옵니다. <div><span style="line-height:1.5;font-size:9pt;">오유뿐만 아니라 타 사이트에도 하루에 한두명 정도 꾸준히 올라오고 있으며</span></div> <div><span style="line-height:1.5;font-size:9pt;">글쓴이의 회사에서도 두명 발생했네요.</span></div> <div><br></div> <div>랜섬웨어에 대해서 착각하시는게 조금 있는데 랜섬웨어는 바이러스가 아닙니다.</div> <div><span style="line-height:1.5;font-size:9pt;">물론, 실행코드에 악성코드 (사용자 모르게 특정 파일을 암호화) 가 포함되어 있긴 합니다만 근본적으로는 별개로 취급합니다.</span></div> <div><br></div> <div><br></div> <div><font size="5" style="background-color:rgb(255,192,0);"><strong>랜섬웨어의 종류</strong></font></div> <div><br></div> <div>지금 유행하는 랜섬웨어는 '크립토로커(Crypt0L0ker)' 와 '크립토월(CryptoWall)' 의 변종으로</div> <div>크립토로커는 PC 내 파일을 암호화 하고 해당 파일 확장자를 .encrypted 로 변경하고</div> <div>크립토월은 크립토로커와 같은 과정을 거치며 확장자 변조가 없거나 .ccc 로 바꿉니다.</div> <div><br></div> <div><br></div> <div><font size="5" style="background-color:rgb(255,192,0);"><strong>랜섬웨어의 감염경로</strong></font></div> <div><br></div> <div>과거의 감염경로는 E-Mail 이 많았으나</div> <div>요즘은 Adobe Flash Player, Java, Microsoft Silverlight 의 취약점을 이용하여 파고드는 방식이 유행입니다.</div> <div>해당 방식을 '드라이버 바이 다운로드(Driver-By-Download)' 라고 합니다.</div> <div>간간히 일부 웹페이지에서 출력하는 ActiveX 설치나 어떤 파일을 자동으로 다운로드를 실행하는 경우가 있는데</div> <div>이 ActiveX 를 묻지도 따지지도 않고 설치하거나 파일을 다운받아 실행하는 경우에도 감염 될 수 있습니다.</div> <div><br></div> <div><br></div> <div><font size="5" style="background-color:rgb(255,192,0);"><strong>랜섬웨어의 증상</strong></font></div> <div><br></div> <div>위의 종류에서도 설명했지만 눈으로 보이는건 파일 확장자의 변경입니다.</div> <div>일단 변경되는걸 눈치챘을때는 이미 50% 이상 진행되었다고 보시면 됩니다.</div> <div>최근 랜섬웨어는 PC 시스템 보호 영역도 손을대서 방화벽이 꺼지는 경우도 발생하고 있습니다.</div> <div><br></div> <div><br></div> <div><font size="5" style="background-color:rgb(255,192,0);"><strong>랜섬웨어의 구제법</strong></font></div> <div><br></div> <div>완벽하게 복호화되는 구제법은 없다고 보시면됩니다.</div> <div>랜섬웨어에 감염되고 난 뒤 안내문에는 일정금액의 비트코인을 보내면 복호화 프로그램을 보내 준다고는 하지만</div> <div>비트코인을 보내고 난 뒤 잠적하는 경우가 많고, 복호화 프로그램을 준다고 하더라도</div> <div>암호화 키 값 과 맞지 않는 복호화 프로그램을 보내는 경우도 있습니다.</div> <div>즉, 복호화 할 수 있기는 하지만 아주 적은 확률(0% 에 수렴하는)이라고 보시면 됩니다.</div> <div><br></div> <div>얼마전 MS 에서 발표한 내용은 구제할수 있는 툴을 배포한다고 했는데</div> <div>구제툴의 내용은 암호화 된 파일을 복호화 하는게 아닌 랜섬웨어를 실행하는 프로그램을 지워주는</div> <div>즉, 더 이상 파일이 암호화 되지 않게 만들어주는 툴입니다.</div> <div> </div> <div><a target="_blank" href="http://blogs.technet.com/b/mmpc/archive/2015/10/13/msrt-october-2015-tescrypt.aspx" target="_blank">http://blogs.technet.com/b/mmpc/archive/2015/10/13/msrt-october-2015-tescrypt.aspx</a></div> <div> </div> <div>결론은 랜섬웨어 제작자가 배포하는 복호화 프로그램이 아닌 이상 복호화는 불가하다고 보시면 됩니다.<br></div> <div><br></div> <div><font size="5" style="background-color:rgb(146,208,80);"><strong>랜섬웨어의 예방법</strong></font></div> <div><br></div> <div>예방법이라고 해도 아주 거창한건 아닙니다만 매번 하기에는 번거로운게 사실입니다.</div> <div>하지만 지금껏 모아온 또는 업무하는데 필요한 자료를 한순간에 못쓰게 되는 것 보단 낫다고 생각됩니다.</div> <div>아래는 아주 뻔한 예방법이긴 합니다만 몇가지 적어보자면</div> <div><br></div> <div>1. 백신은 항상 최신버전으로 업데이트 한다.</div> <div>- 랜섬웨어가 악성프로그램으로 DB에 등록 되어 있는 백신이 계속 늘고 있기 때문에 잘못 실행할 경우 1차적으로 막아줄수 있습니다.</div> <div>2. <span style="line-height:1.5;font-size:9pt;">Adobe Flash Player, Java, Microsoft Silverlight 의 업데이트가 있을 경우 필히 업데이트 한다.</span></div> <div><span style="line-height:1.5;font-size:9pt;">3. 함부로 웹페이지에서 띄우는 ActiveX 를 묻지도 따지지도 않고 설치 하지 않는다.</span></div> <div><span style="line-height:1.5;font-size:9pt;">4. 위의 웹페이지와 비슷하게 불특정 파일을 다운로드 시도할때 그 파일을 받지도 실행하지도 않는다.</span></div> <div><span style="line-height:1.5;font-size:9pt;">5. Chrome 이나 Firefox 사용자는 FlashBlock 이나 ADBlock 을 사용한다</span></div> <div><span style="line-height:1.5;font-size:9pt;">6. MS 에서 Windows 업데이트 형식으로 배포하는 보안 업데이트를 필히 설치 한다.</span></div> <div><br></div> <div>이 정도 되겠습니다.</div> <div><br></div> <div><br></div> <div><font size="5" style="background-color:rgb(0,176,240);"><strong>마무으리??</strong></font></div> <div><br></div> <div>보안은 항상 창과 방패의 싸움입니다.</div> <div>누가 먼저 뚫느냐 누가 먼저 막느냐의 싸움입니다만 항상 창이 먼저 개발이 되고 방패는 차후 입니다.</div> <div>위에 서술한 내용은 방패의 내용도 약간 담고 있긴 하지만 그 창과 방패의 싸움에서 피할수 있는 방법입니다.</div> <div>방화벽과 백신 빵빵하게 쓰는 기업도 랜섬웨어에 걸리는 마당에 개인은 아무런 힘이 없습니다.</div> <div>그러므로 국내뿐만 아니라 해외의 웹페이지를 돌아다닐때 ActiveX 를 설치할때 주의를 기울여야되며</div> <div>또한 불특정 파일을 다운로드 하는것도 실행 하는것도 지양하여야 합니다.</div> <div> </div> <div><br>ps. 오탈자 지적은 감사하게 받겠습니다.</div> <div> </div> <div>- 15.10.29 14:30 / 파트별 폰트 크기와 굵기, 바탕색 수정 하였습니다.</div>

출처	휘발성인 내 전두엽

츠요링의 꼬릿말입니다

이 게시물을 추천한 분들의 목록입니다.

[1] 2015/10/29 11:57:00 121.160.***.170 콩국수 65153
[2] 2015/10/29 11:58:02 124.199.***.70 페일00 539162
[3] 2015/10/29 12:03:36 175.239.***.58 넌이미털렸다 260651
[4] 2015/10/29 12:09:46 121.139.***.128 Stileto 654082
[5] 2015/10/29 12:30:39 220.73.***.4 옘옘 467454
[6] 2015/10/29 13:10:20 210.122.***.194 dagdha 555836
[7] 2015/10/29 13:17:17 175.223.***.35 blue02 651946
[8] 2015/10/29 13:39:49 223.62.***.82 뀼뀼뀼 146306
[9] 2015/10/29 14:18:33 217.114.***.246 KieEren 484824
[10] 2015/10/29 14:24:22 121.172.***.201 JSP월급루팡 561840

푸르딩딩:추천수 3이상 댓글은 배경색이 바뀝니다.
(단,비공감수가 추천수의 1/3 초과시 해당없음)

죄송합니다. 댓글 작성은 회원만 가능합니다.

번호

제 목

이름

날짜

조회

분류	게시판
베스트	베스트오브베스트 베스트 오늘의베스트
유머	유머자료 유머글
이야기	자유 고민 연애 결혼생활 좋은글 자랑 공포 멘붕 사이다 꿈 똥 군대 밀리터리 미스터리 술한잔 오늘있잖아요 투표인증 새해
이슈	시사 시사아카이브 사회면 사건사고
생활	패션 패션착샷 아동패션착샷 뷰티 인테리어 DIY 요리 커피&차 육아 법률 동물 책 지식 취업정보 식물 다이어트 의료 영어 맛집 추천사이트 해외직구
취미	사진 사진강좌 카메라 만화 애니메이션 포니 자전거 자동차 여행 바이크 민물낚시 바다낚시 장난감 그림판
학술	경제 역사 예술 과학 철학 심리학
방송연예	연예 음악 음악찾기 악기 음향기기 영화 다큐멘터리 국내드라마 해외드라마 예능 팟케스트
방송프로그램	무한도전 더지니어스 개그콘서트 런닝맨 나가수
디지털	컴퓨터 프로그래머 IT 안티바이러스 애플 안드로이드 스마트폰 윈도우폰 심비안
스포츠	스포츠 축구 야구 농구 바둑
야구팀	삼성 두산 NC 넥센 한화 SK 기아 롯데 LG KT 메이저리그 일본프로야구리그
게임1	플래시게임 게임토론방 엑스박스 플레이스테이션 닌텐도 모바일게임
게임2	던전앤파이터 롤 마비노기 마비노기영웅전 하스스톤 히어로즈오브더스톰 gta5 디아블로 디아블로2 피파온라인2 피파온라인3 워크래프트 월드오브워크래프트 밀리언아서 월드오브탱크 블레이드앤소울 검은사막 스타크래프트 스타크래프트2 베틀필드3 마인크래프트 데이즈 문명 서든어택 테라 아이온 심시티5 프리스타일풋볼 스페셜포스 사이퍼즈 도타2 메이플스토리1 메이플스토리2 오버워치 오버워치그룹모집 포켓몬고 파이널판타지14 배틀그라운드
기타	종교 단어장 자료창고
운영	공지사항 오유운영 게시판신청 보류
임시게시판	메르스 세월호 원전사고 2016리오올림픽 2018평창올림픽 코로나19 2020도쿄올림픽