PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2015/12/06 22:14:04
Name 인간흑인대머리남캐
File #1 japanrw1.jpg (52.4 KB), Download : 67
File #2 japanrw2.jpg (115.5 KB), Download : 8
Subject [일반] 일본발 랜섬웨어 조심하세요




몇 달 전 우리나라에서 랜섬웨어(https://namu.wiki/w/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4) 로 난리가 났었는데 최근 일본에서 변종 랜섬웨어가 피해를 양산하는 중이라고 합니다.

-----------------------------------------
신버전의 TeslaCrypt 랜섬웨어

64bit OS (Windows XP, Windows 7, Windows 8, Windows 8.1, Windows 10 대상)
플래시 보안허점을 이용한 플래시 광고를 보는 것만으로 확산중

파일 확장자에 .vvv 를 추가하고 이전과 같이 암호화 해버리기 때문에 파일을 열 수 없는 것은 동일
새 버전이라 이전에 개발자를 잡은 후 공개된 해금툴로는 복구 불가능

돈 내거나 복구하는 수 밖에 없음.
윈도 10 으로 강제 업그레이드 하면서 백신소프트웨어가 자신도 모르게 삭제되는 경우가 있는데 (AVG 등)
이 틈을 이용해 당하는 경우가 많다고 함.

둘째짤 번역
- 모두 확장자 vvv로 변한다.
- 확장자를 되돌려도 암호화 되어있다.
- 해제 키에 대한 보상금을 요구
- 광고가 표시되는 것 만으로 감염
- 외장 HDD도 감염된다.
- 보안 소프트가 대응하지 않는다
- 복구포인트도 지워진다. (윈도우 복구포인트를 말하는 듯)
- 현재, 외장 HDD를 물리적으로 분리하는 수 밖에 대책이 없다.
- 윈도우8 이후는 감염되지 않는다고 알려져있었지만, 윈도우 8.1도 감염이 보고되었습니다.
- FBI가 말하길 "보상금 줘버리는게 빠르다."
- 이 바이러스에 대해 알아보는 과정에서 광고가 표시되어 감염되는 사례도 있으니 주의하시기 바랍니다.

출처: http://bbs2.ruliweb.daum.net/gaia/do/ruliweb/default/pc/32/read?articleId=1925963&bbsId=G003&itemId=6
----------------------

..라고 합니다.

TeslaCrypt은 어느 정도 복구가 되는 복호화툴이 나와있지만 이건 또 다른 변종이라 기존 복호화가 안먹힌다고 합니다.
외장하드는 물론이고 네트워크 드라이브까지 턴다고 하는군요. 클리앙 같은데선 이미 피해자가 나오고 있습니다.

일본 웹 자주 이용하시는 분들 조심하세요. 플래시를 제거하거나 사용안함으로 두고 외장하드는 물리적으로 분리하고 nas도
따로 관리해야겠습니다.

얼마전 우리나라에서 한바탕 휘젓고가 유명한 크립토락커 같은 경우는 100일만에 3천만불을 벌어들였다는 얘기가 있어
(http://www.zdnet.co.kr/news/news_view.asp?artice_id=20151130175147) 이를 노린 랜섬웨어는 앞으로도 계속
기승을 부릴 거 같습니다.

..그냥 플래시는 안쓰는게 답입니다. 부디 안전한 인터넷 이용되시기 바랍니다.


*플래시 제거법: https://pgrer.net/?b=8&n=62408&c=2421819

*사전예방 필수요령: https://pgrer.net/?b=8&n=57728

*백신을 이용한 방어법
비트디펜더: http://cafe.naver.com/malzero/115143
아바스트: http://blog.avastkorea.com/1080
카스퍼스키: http://cafe.naver.com/malzero/109115
                 http://cafe.naver.com/malzero/109302

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
tannenbaum
15/12/06 22:17
수정 아이콘
아이고 노턴 업그레이드 해야겠네요
구름이가는곳wwww
15/12/06 22:24
수정 아이콘
요즘 컴 안쓰는게 다행...
방민아
15/12/06 22:24
수정 아이콘
파폭으로 플래시 끄고 사는데 아쉬울땐 있지만 그래도 이런거보면 잘 하고 있다는 생각이 들어요
칸나바롱
15/12/06 22:32
수정 아이콘
그놈에 플래쉬..-_-;;
15/12/06 22:43
수정 아이콘
걍 플래시 자체를 지우고 필요할 때 크롬키면 별로 불편한거 없습니다
뉴타입
15/12/06 22:49
수정 아이콘
어도비조차 플래시 사용하지 말라고 그럴 정도니 뭐...
멀면 벙커링
15/12/06 22:52
수정 아이콘
한동안 컴쓰면 안되는 건가요??
정말 짜증나네요. 해커놈들 길가다가 뒤로 자빠졌으면 좋겠네요.
아케미
15/12/06 22:53
수정 아이콘
으으 저 일본 웹 들어갈 일 되게 많은데 걱정이네요. 어도비 플래시를 아예 지워 버리면 안 걸릴까요?
인간흑인대머리남캐
15/12/06 23:05
수정 아이콘
플래시 보안 취약점을 이용한 것이므로 플래시를 제거하면 위 문제는 걸리지 않을 겁니다.
아케미
15/12/06 23:25
수정 아이콘
감사합니다. 일단 백업부터 해놓고 조치를 취해야겠네요.
for4ndroid
15/12/06 23:03
수정 아이콘
파폭으로 인터넷하는데 괜찮은가요??
이거 예방하려면 어떤 행동이 최선일까요? 이럴때 컴알못은 웁니다 ㅠ
인간흑인대머리남캐
15/12/06 23:06
수정 아이콘
저도 파폭씁니다. 윈도우 보안 업데이트는 다 하고 부가기능에서 플래시를 사용안함으로 두세요. 랜섬웨어 대응 기능이 있는 백신도 설치하고요. 검증되지 않은(?) 메일이나 사이트도 들어가지 않고요. 중요한 자료는 미리미리 백업도..
15/12/06 23:09
수정 아이콘
이래서 맥을
15/12/07 20:16
수정 아이콘
저 랜섬웨어는 아니지만 크립토락커 중에는 맥 타겟도 있습니다 (저도 맥 유저로서 스트레스 받습니다)
15/12/06 23:10
수정 아이콘
예전에 스티브 잡스가 플래시 안한다고 할때 미쳤다고 그랬는데 이런거 보면 혜안인가...아닌거 같은데..
아리마스
15/12/06 23:10
수정 아이콘
플래시를 삭제합시다.
포메라니안
15/12/06 23:19
수정 아이콘
정보 좀 부탁드립니다.
아리마스
15/12/07 00:17
수정 아이콘
그냥 제어판 프로그램 파일 추가 제거에 플레이어있던데요
허저비
15/12/06 23:15
수정 아이콘
훗...감염되면 이참에 윈도우 한번 밀죠 뭐
암호화 해서 아까울 자료가 하나도 없음
스프레차투라
15/12/06 23:24
수정 아이콘
며칠 전에 크립토락커 한 방 맞고 무소유 무념무상 물아일체의 도를 얻었습니다.
미리미리 백업들 하셔요.
parksamsu
15/12/06 23:31
수정 아이콘
어...음... 구글로 검색해서 들어가는 성진국 동영상 스트리밍 사이트들도 위험한가요?
15/12/06 23:34
수정 아이콘
일본계 사이트들이면 역시 어른들을 위한 자료들 구하는 곳들이 특히 위험합니다.

2D고, 3D고 안전한 곳이 없습니다. 조심하세요...
무무무무무무
15/12/06 23:40
수정 아이콘
외장하드 오프라인 상태로 만들어놔도 감염되나요? 이거 참.... -_-;
iphone5S
15/12/06 23:40
수정 아이콘
그럼 어케해야하는거지 ..
15/12/06 23:41
수정 아이콘
흠 크롬 애드블럭쓰면 플래시꺼지는건가요
자본주의
15/12/06 23:46
수정 아이콘
요즘 바이러스는 진짜 악랄하네요; exe누르는것도 아니고 보는것만으로 걸리는 바이러스라니
자전거도둑
15/12/06 23:48
수정 아이콘
일단 크롬 애드블럭 깔았어요. 당분간 조심해야할듯
토다기
15/12/06 23:50
수정 아이콘
그 카스퍼스키인가 하는 게 좋은 거 같더군요. 아바스트는 뚫렸다고... 파폭 쓰는데 애드볼록이 여기 안 깔리니 흠흠...
오마이러블리걸즈
15/12/07 08:21
수정 아이콘
어베스트 뚫렸군요 ㅠㅠ 백신을 바꿔야 하나...
토다기
15/12/07 08:57
수정 아이콘
유로는 모르겠는데 4월에 어떤 사람이 자기 PC 랜섬웨어 감염될 때 아바스트는 아무것도 안했다고....
오마이러블리걸즈
15/12/07 09:58
수정 아이콘
그렇군요. 돈 내고 쓰고 있긴 하지만 조심해야겠네요. ㅠㅠ
감사합니다.
Lionel Messi
15/12/06 23:52
수정 아이콘
컴알못이라 그런데 이거 감연되면 일반 유저들에게는 어떤 문제가 생기나요??
이터널블루
15/12/06 23:58
수정 아이콘
본인 pc에 연결 되어 있는 모든 자료가 암호화 되어 풀수가 없습니다.
복구 하려면 돈주고 툴과 키를 받아야 하는데 요구 금액이 수십만원 수준이고 받아도 안 풀리는 경우도 있다네요.
Lionel Messi
15/12/07 00:05
수정 아이콘
컴알못도 알 수 있는 쉬운설명 감사합니다!!
tannenbaum
15/12/06 23:55
수정 아이콘
윈10인데요 플레시 어찌 삭제하나요?
인간흑인대머리남캐
15/12/07 00:07
수정 아이콘
http://www.howtogeek.com/222275/how-to-uninstall-and-disable-flash-in-every-web-browser/
전 7 유저라 정확히는 모르지만 이게 참고가 되었으면 좋겠습니다.
tannenbaum
15/12/07 00:13
수정 아이콘
감사합니다 ^오^
SoulCrush
15/12/07 00:11
수정 아이콘
http://www.howtogeek.com/222275/how-to-uninstall-and-disable-flash-in-every-web-browser/

크롬/IE 플러그인 비활성화는 위 방법을 따라하세요.

설치된 플래시 플레이어를 삭제하려면 "프로그램 추가/삭제"에 있는 경우 uninstall 하세요.

크롬의 경우 비활성화 대신 "Flash block" 같은 확장 기능을 이용하는 방법도 있습니다.
tannenbaum
15/12/07 00:14
수정 아이콘
복 받으실거에요 ^오^
15/12/07 00:14
수정 아이콘
플래시 삭제 방법
1. 어도비 공식 홈페이지에서 제공하는 uninstaller를 다운받고 하라는대로 진행합니다.
윈도우: https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
맥: https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html

2. 브라우져 플러그인이 있을 경우에 꺼줍니다. 저는 크롭사용해서 크롬밖에 모르겠네요.
크롬: 주소창에 chrome:plugins 타이핑 후 플래시 사용 중지 클릭.

3. 운영체재 재부팅 후 플래시 체크툴(어도비 공식 홈페이지 제공)을 이용해 확인합니다.
https://helpx.adobe.com/flash-player.html

4. 전문가가 아니므로 틀린 내용이 있을 경우 지적을!
생각좀하면서살자
15/12/07 19:10
수정 아이콘
감사합니다. 따라하니 잘 되네요~!
Korea_Republic
15/12/07 00:28
수정 아이콘
일어를 할 줄 몰라서 다행이네요
이사무
15/12/07 00:31
수정 아이콘
일본사이트는, 아미아미, 니폰 야산, 빅인재팬, 같은 덕후용 판매 사이트만 가는데...
그마저도 크롬(애드블럭)으로만 들어가는데도 왠지 불안하네요;;
소다수
15/12/07 07:22
수정 아이콘
일단 플래시 삭제하고 카스퍼키 평가판 받아서 설치했는데 이러면 괜찮은 걸까요?
전크리넥스만써요
15/12/07 08:56
수정 아이콘
저번 랜섬웨어사태도 플래시를 통한 전파 아니었나요? 어차피 이제 플래시 쓰는 사이트도 거의 없는데 이참에 완전삭제해야겠네요
15/12/07 08:59
수정 아이콘
일본에서는 2ch을 비롯한 2ch 마토메(모음집) 사이트의 광고에서 퍼지고 있다더군요.
제 친구는 어찌된지 모르지만 감염됐다고 하고 일단 알x으로는 못잡고 어베스트는 진단하는 모양이더라구요.
Philologist
15/12/07 10:14
수정 아이콘
avg는 셋팅법이 없나요? 참 골치아프네요 랜섬웨어..
Finding Joe
15/12/07 11:33
수정 아이콘
기껏 플래시삭제하니 이용중인 벅스뮤직에서 플래시 깔라고.... 하 노답들.
크리넥스
15/12/07 11:50
수정 아이콘
플래시는 참.. 지우기도 그렇고 안지우기도 그렇고 참 계륵같은 프로그램이네요.
470skipper
15/12/07 12:56
수정 아이콘
안드로이드는 모바일 기기는 괜찮겠죠?
티타늄
15/12/13 00:02
수정 아이콘
크립토락커 진짜 무섭더라구요.. 돈줘도 복구 안해주는 경우도 많다고
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
62417 [일반] 부패와 사회주의 포퓰리즘으로 인해 벼랑끝에 선 나라 [87] 밴가드12927 15/12/07 12927 5
62416 [일반] 남의 부탁을 거절하지 못하겠어요! (경계선에 대해) [21] 파란무테9065 15/12/07 9065 11
62415 [일반] EXID, 한 해 3연속 공중파 1위 달성, 역대 6번째 기록 [56] 리콜한방9510 15/12/07 9510 1
62414 [일반] [야구] 박재상. 1+1년 총액 5억 5천만원 잔류. [25] The xian7386 15/12/07 7386 1
62413 [일반] [야구] 원정도박혐의 오승환 곧 소환조사 [16] 이홍기8206 15/12/07 8206 1
62412 [일반] 프랑스 극우정당 국민전선의 비약적인 승리.gisa [30] aurelius8460 15/12/07 8460 0
62411 [일반] 시리아 난민들, 캐나다행을 거부하다. [19] 달과별9831 15/12/07 9831 1
62410 [일반] 세븐틴x에일리/지코/러블리즈/인피니트의 MV와 윤하의 티저가 공개되었습니다. [9] 효연덕후세우실4626 15/12/07 4626 0
62409 [일반] 조선 왕조의 영의정, 조준에 대한 이모저모 [29] 신불해12725 15/12/07 12725 106
62408 [일반] 일본발 랜섬웨어 조심하세요 [51] 인간흑인대머리남캐21141 15/12/06 21141 1
62407 [일반] 쓰레기 스펙남의 유쾌발랄한 인생사 -1- [8] 가브라멜렉8804 15/12/06 8804 12
62406 [일반] 10년, 20년 전의 장르소설들과 요즘 장르소설들은 왜 다른가? [65] 큐브10246 15/12/06 10246 9
62405 [일반] 보이저 1호는 과연 태양계를 벗어났나?... [36] Neanderthal11213 15/12/06 11213 34
62404 [일반] 김어준이 또 슬슬 카더라 시동거나요? [89] 삭제됨17278 15/12/06 17278 4
62402 [일반] 안철수 기자 회견 발표 내용과 평가 [470] kien24386 15/12/06 24386 4
62401 [일반] 냉장고를부탁해 "미카엘"출연료 가압류 [55] 여덟글자가뭐가짧17431 15/12/06 17431 0
62399 [일반] [KBO] SK, FA 정상호 보상선수로 LG 최승준 지명. [41] SKY928087 15/12/06 8087 0
62398 [일반] 예전에 썼던 '로스쿨 다니며 느낀 점' [5] 일모도원11722 15/12/06 11722 20
62397 [일반] 한 학생으로서 법무부 '사시 폐지 유예'에 대한 소견 [79] 임팬더굿11213 15/12/06 11213 40
62396 [일반] 노래 잘 부르는 여자 이야기 [12] 누구겠소6629 15/12/06 6629 6
62395 [일반] 이재명 시장 엄청 끌립니다. [101] 갈길이멀다13214 15/12/05 13214 19
62394 [일반] 재미로 보는 최근 장르소설계의 경향들 (문피아편) [54] 큐브12113 15/12/05 12113 5
62393 [일반] 안철수 의원이 해줬으면 하는 일 [59] 스칼7424 15/12/05 7424 4
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로