[긴급]랜섬웨어 Cryp1에 대해 알아보도록 하겠습니다.

오유인페이지

개인차단 상태

째즈는뭘까요님의
개인페이지입니다

가입 : 13-11-10

방문 : 827회

닉네임변경 이력

일반게시판
베스트게시판
베스트오브베스트
댓글목록

회원차단

회원차단해제

게시물ID : humorbest_1262602

작성자 : 먼동바라기별★

추천 : 38

IP : 211.209.***.50

댓글 : 14개

베스트 등록시간 : 2016/06/08 00:18:46

원글작성시간 : 2016/06/04 00:32:58

http://todayhumor.com/?humorbest_1262602

모바일

[긴급]랜섬웨어 Cryp1에 대해 알아보도록 하겠습니다.

옵션

창작글

<div><blockquote style="border:1px dashed rgb(102,102,102);padding:5px 10px;background-color:#ffffff;"><font color="#c00000">[참고!] </font>먼저 글을 시작하시기전에 다른 랜섬웨어 군에 대해서는 아래의 링크 글을 참고 하시길 바랍니다. <div><font color="#000000"><a style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;line-height:21.6px;" href="http://todayhumor.com/?computer_305198" target="_blank">http://todayhumor.com/?computer_305198</a><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;line-height:21.6px;"> [랜섬웨어 복호화 및 정리]</span></font></div></blockquote></div> <div><br></div> <div><font size="4" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><b>1. Cryp1으로 변형되는 랜섬웨어는 무엇인가?</b></span></font></div> <div><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;line-height:21.6px;">최근 랜섬웨어 중 *.cryp1으로 변형되는 랜섬웨어가 퍼지고 감염 및 피해사례가 늘어나고 있습니다.</span></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">오유에 랜섬웨어에 감염되었다라는 글의 대부분이 신종 CryptXXX 3.x인것 같습니다.</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"> </span></font> <div style="text-align:center;"><img height="135" width="467" filesize="12753" style="border:medium none;" alt="다운로드 (1).png" src="http://thimg.todayhumor.co.kr/upfile/201606/14649653208fe26661c2e848419207b771ad5ac0d8__mn494763__w467__h135__f12753__Ym201606.png"></div> <div style="text-align:center;"><span style="line-height:21.6px;">▲ 감염되어 변형된 형태</span></div></div> <div><br></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">그런데 cryp1은 cryptXXX의 2.X버전과 3.X버전 둘다 있습니다. 2.X는 카스퍼스키와 안랩에서 이미 복호화툴을 내놓은바있습니다.</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">CryptXXX 2.X는 *.Crypt와 *.Cryp1 두가지형태였다가 </span></font><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;line-height:21.6px;font-size:9pt;">CryptXXX 3.X는 *.Cryp1 으로만 변이가 되는것 같습니다.</span></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">현재에는 카스퍼스키와 안랩에서 복호화 툴을 내놓자마자 몇일여만에 한국형 랜섬웨어화가 되어 변종형태의</span></font></div> <div><span style="line-height:21.6px;font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:9pt;">한글화된 CryptXXX 3.0등이 유포되고 있는 상황입니다.</span></div> <div><span style="line-height:21.6px;font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:9pt;">신종버전에 대하여는 아직까지 복호화 툴이 없습니다. 감염되지 않도록 주의하셔야 합니다.</span></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"> </span></font> <div style="text-align:center;"><img height="462" width="604" filesize="37279" style="border:medium none;" alt="다운로드.png" src="http://thimg.todayhumor.co.kr/upfile/201606/14649650631603ceb83c9f468592c9190daf8c8b69__mn494763__w604__h462__f37279__Ym201606.png"></div> <div style="text-align:center;">▲한국어까지 지원되는 한국형으로 변이 되었습니다. </div> <div style="text-align:center;">‘크립토락커’, ‘라다만트’ 랜섬웨어에 이어 세 번째로 한글을 지원하는 랜섬웨어로 </div> <div style="text-align:center;">이전에 등장했던 한글화 랜섬웨어들보다 한글 안내창의 가독성이 매우 증가하였습니다.</div><br></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">복호화를 시도해보시고 난뒤, 안되면 복호화툴이 나올때까지 백업을 하시고 포맷을 필히 하시길 바랍니다.</span></font></div> <div><br></div> <div><font size="4" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><b>2. 복호화 방법은?</b></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">현재 CryptXXX 2.X는 안랩과 카스퍼스키에서 각각 복호화툴을 내놓은 상황이고</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">카스퍼스키는 최근까지 업데이트를 마쳤습니다. 그런데 업데이트를 하자마자 몇일 못가서 또 변이 변종된 3.X가 나왔네요?</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">해당 복호화툴이 꼭 성공한다라는 보장이없으며</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">원본파일이 크랙현상이 발생할 수 있으므로, 필히, 백업을 하시고 사본파일로 시도 하시길 바랍니다.</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">또 *.Crpt1으로 암호화 된 경우 Crypt3.x버전일 가능성이 크니 안될가능성도 높습니다.</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"> </span></font> <div style="text-align:center;"><img height="399" width="594" filesize="46654" style="border:medium none;" alt="3.x_북원불가화면.png" src="http://thimg.todayhumor.co.kr/upfile/201606/14649665872b9f387bf00145bebad693669b6432ff__mn494763__w594__h399__f46654__Ym201606.png"></div><br></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><b><br></b></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><b>카스퍼스키 랩 : <a target="_blank" href="http://support.kaspersky.com/viruses/utility#rannohdecryptor">http://support.kaspersky.com/viruses/utility#rannohdecryptor</a></b></span></font></div> <div><b><span style="line-height:21.6px;font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:9pt;">안랩 : </span><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><a target="_blank" href="https://www.ahnlab.com/kr/site/download/product/productVaccineView.do">https://www.ahnlab.com/kr/site/download/product/productVaccineView.do</a></span></font></b><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:9pt;line-height:21.6px;"><b> </b> </span></div> <div><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:9pt;line-height:21.6px;"><br></span></div> <div><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:9pt;line-height:21.6px;">카스퍼스키랩의 링크에서 </span><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">RannohDecryptor를 다운로드 하시고 복호화를 시도하시고</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">안랩은 안랩링크의 설치파일을 실행 하시면 됩니다. </span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"> </span></font> <div style="text-align:center;"><img height="454" width="486" filesize="48106" style="border:medium none;" alt="rannoh-decryptor.png" src="http://thimg.todayhumor.co.kr/upfile/201606/146496661284c7194366a246649fbd98ef678e49d4__mn494763__w486__h454__f48106__Ym201606.png"></div> <div style="text-align:center;"><br></div> <div style="text-align:center;"><img height="399" width="595" filesize="72964" style="border:medium none;" alt="전용백신_001.png" src="http://thimg.todayhumor.co.kr/upfile/201606/14649666118d51846b46c7412bbdd867105168c874__mn494763__w595__h399__f72964__Ym201606.png"></div><br></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">안랩은 카스퍼스키와 달리 *.hwp 한글파일에 대해서도 복호화를 지원한다라고 하니 참고하시길 바랍니다.</span></font></div> <div><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;line-height:21.6px;">안랩에서 복화화 가능한 확장자는 아래와 같습니다.</span></div> <div><br></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">CHM, AI, HWP, PDB, PDF, RTF, HTM, HTML, PHP, XML, DWG, PS, WSF, KEY, CSR, CRT, WAV, MP3, OGG, WMA, WMV, AVI, ASF, MP4, MOV, MID, MPG, FLV, PNG, GIF, BMP, TIF, JPG, JPEG, ZIP, RAR, BZ2, 7Z, GZ, JAR, APK, TGZ, ODS, DOC, DOT, PPT, POT, PPS, XLS, XLT, DOCX, DOCM, DOTX, DOTM, PPTX, PPTM, POTM, POTX, PPSM, XLSX, XLSB, XLSM, XLTM, XLTX, EPS, ISO, SQLITE3, MDB, MSI, APP, FDB, ACCDB, SLN, CLASS, VCXPROJ</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font size="4" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><b>3. 예방 방법은?</b></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">CryptXXX는 어도비 플래시의 </span></font><span style="font-family:'굴림', gulim, helvetica, sans-serif;">exploit</span><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">을 이용해 DLL파일 형태로 유포되고 있습니다. </span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">때문에 가장 빠른 예방법은, "샌드박스"기능이 강화되어있는 "크롬", "파이어폭스"등의 브라우저를 주로 이용해주시고</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">체크멀 앱체크, 하우리 바이로봇 APT 쉴드와 같은 행위기반을 탐지하여 차단 할 수 있는 보안프로그램를 필히 이용해 주시길 바랍니다.</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div style="text-align:center;"><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><iframe height="315" frameborder="0" width="560" src="https://www.youtube.com/embed/vvFUmhvkzAo"></iframe><br></span></font></div> <div style="text-align:center;"><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div style="text-align:left;"><font size="4" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><b>≪참고자료≫</b></span></font></div> <div style="text-align:left;"><i><font size="2" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">안랩 보안블로그: <a target="_blank" href="http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=25063">http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=25063</a></span></font></i></div><i> </i> <div style="text-align:left;"><i><font size="2" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">하우리 보안 메거진: <a target="_blank" href="http://www.hauri.co.kr/information/issue_view.html?intSeq=290&page=1&article_num=231">http://www.hauri.co.kr/information/issue_view.html?intSeq=290&page=1&article_num=231</a></span></font></i></div><i> </i> <div style="text-align:left;"><i><font size="2" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">울지않는벌새님 블로그 <a target="_blank" href="http://hummingbird.tistory.com/6376">http://hummingbird.tistory.com/6376</a></span></font></i></div><i> </i> <div style="text-align:left;"><i><font size="2" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">카스퍼스키 : <a target="_blank" href="https://blog.kaspersky.com/cryptxxx-decryption-20/12091/">https://blog.kaspersky.com/cryptxxx-decryption-20/12091/</a></span></font></i></div> <div style="text-align:left;"><font size="2" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div>

이 게시물을 추천한 분들의 목록입니다.

[1] 2016/06/04 00:34:32 121.185.***.61 설명하는사람 622921
[2] 2016/06/04 00:35:45 121.141.***.224 오늘의컴퓨터 620131
[3] 2016/06/04 00:40:20 121.160.***.152 라이노하 645654
[4] 2016/06/04 02:12:30 14.55.***.40 연느빠돌이 546913
[5] 2016/06/04 10:31:17 110.14.***.236 Elminster 517255
[6] 2016/06/04 11:54:48 61.75.***.185 카를 660681
[7] 2016/06/04 17:01:18 223.62.***.172 잇희잉 582849
[8] 2016/06/07 21:02:41 222.112.***.54 그눈빛사랑 154313
[9] 2016/06/07 22:17:22 203.194.***.66 FÜn 493756
[10] 2016/06/08 00:18:46 1.239.***.84 네모네모멈뭄미 240730

푸르딩딩:추천수 3이상 댓글은 배경색이 바뀝니다.
(단,비공감수가 추천수의 1/3 초과시 해당없음)

죄송합니다. 댓글 작성은 회원만 가능합니다.

번호

제 목

이름

날짜

조회

분류	게시판
베스트	베스트오브베스트 베스트 오늘의베스트
유머	유머자료 유머글
이야기	자유 고민 연애 결혼생활 좋은글 자랑 공포 멘붕 사이다 꿈 똥 군대 밀리터리 미스터리 술한잔 오늘있잖아요 투표인증 새해
이슈	시사 시사아카이브 사회면 사건사고
생활	패션 패션착샷 아동패션착샷 뷰티 인테리어 DIY 요리 커피&차 육아 법률 동물 책 지식 취업정보 식물 다이어트 의료 영어 맛집 추천사이트 해외직구
취미	사진 사진강좌 카메라 만화 애니메이션 포니 자전거 자동차 여행 바이크 민물낚시 바다낚시 장난감 그림판
학술	경제 역사 예술 과학 철학 심리학
방송연예	연예 음악 음악찾기 악기 음향기기 영화 다큐멘터리 국내드라마 해외드라마 예능 팟케스트
방송프로그램	무한도전 더지니어스 개그콘서트 런닝맨 나가수
디지털	컴퓨터 프로그래머 IT 안티바이러스 애플 안드로이드 스마트폰 윈도우폰 심비안
스포츠	스포츠 축구 야구 농구 바둑
야구팀	삼성 두산 NC 넥센 한화 SK 기아 롯데 LG KT 메이저리그 일본프로야구리그
게임1	플래시게임 게임토론방 엑스박스 플레이스테이션 닌텐도 모바일게임
게임2	던전앤파이터 롤 마비노기 마비노기영웅전 하스스톤 히어로즈오브더스톰 gta5 디아블로 디아블로2 피파온라인2 피파온라인3 워크래프트 월드오브워크래프트 밀리언아서 월드오브탱크 블레이드앤소울 검은사막 스타크래프트 스타크래프트2 베틀필드3 마인크래프트 데이즈 문명 서든어택 테라 아이온 심시티5 프리스타일풋볼 스페셜포스 사이퍼즈 도타2 메이플스토리1 메이플스토리2 오버워치 오버워치그룹모집 포켓몬고 파이널판타지14 배틀그라운드
기타	종교 단어장 자료창고
운영	공지사항 오유운영 게시판신청 보류
임시게시판	메르스 세월호 원전사고 2016리오올림픽 2018평창올림픽 코로나19 2020도쿄올림픽