안녕하세유 현재 보안회사에 이직하고 열심히 일하는중입니다.
랜섬웨어에 대하여 몇가지 알려드리고자 합니다.
1. 랜섬웨어 대응센터 에서제공 하는 복호화 키.
개인pc가 걸리는경우 보통 대응센터에 많이들어가 복호화키를 받죠? 이거 전부다 옛날버전 랜섬웨어 복호화 키입니다.
될수도있고 , 안될수도 있구요 된다하더라도 파일이 망가지는경우가 존재합니다.
2. 랜섬웨어 종류
종류는 어마어마하게 많지요?
국내에 많이퍼져있는 케르베르, 매트릭스, 워너크라이등
여러가지 많은데 랜섬웨어마다 암호화 하는속도가 다릅니다.
내 pc에 사용하다 바탕화면이 바뀌었다? 바로강제부팅 하세요.
현재 국내에존재 하는 랜섬웨어 70프로는 속도가 느립니다.
어버버 하지마시고 일단 강제로 끄세요 (power off)
워너크라이경우 뜨자마자 빼면 다살립니다.
웜으로 돌아다닐수있으니 일단 랜도뽑고 재부팅을합니다.
3. 기업에서는 백업만이 살길이다?
절대아닌거 아시죠? 대표적으로 인터넷나야나 사건입니다.
이같은경우는 랜섬웨어+좀비pc로 감염된형태구요
백업서버부터 공격해서 들어온 케이스 입니다.
또한 기업에서 사용하는 백업서버는... 스토리지부터 다 구매하기에 예산부터 만만치 않을거라 짐작되요.
4. 랜섬웨어 os기반은 window계열입니다.
인터넷나야나는 linux 계열이기는 합니다만 해커가 이미 공격대상을 설정하고 들어왔구요. 현재 리눅스계열 랜섬웨어는
에레버스 하나뿐입니다. 전부~ window 계열입니다.
저희회사도 linux준비는 하지만... 샘플이 없음.
Window로 가지고있는 랜섬웨어는 3천개정도 가지고있습니다.
이 외에 질문도 받으니 적어주세용
https://cohabe.com/sisa/355023
랜섬웨어의 상식
- 스타킹.manhwa [31]
- 흐물컹 | 2017/09/03 20:38 | 4020
- 오늘 돌 잔치 여자손님 패션 ㄷㄷㄷ [18]
- 이중잣대색퀴들 | 2017/09/03 20:35 | 5859
- 요즘.. 가격대비 성능비가 좋은 모니터 대세가 뭐에요? 추천좀... [14]
- FREAK. | 2017/09/03 20:35 | 5740
- 호불호 ㅊㅈ 패션 .jpg [9]
- 개리g | 2017/09/03 20:34 | 4593
- 랜섬웨어의 상식 [27]
- 익명임네다 | 2017/09/03 20:33 | 3173
- 트럼프 방금전 트윗 有 [26]
- BobbyBrown | 2017/09/03 20:33 | 4883
- 군대에서본 역대급 후임 (feat.흥국) [25]
- 현실을사는 오타쿠부랄박물관 | 2017/09/03 20:32 | 2225
- 알고보니 개꿀잼 몰카였던것 . gif [20]
- 록맨mk.1 | 2017/09/03 20:32 | 2766
- 트럼프 당선 후 나온 분노의 명언.jpg [5]
- 난오늘도먹는다고 | 2017/09/03 20:31 | 4944
- 방탈출 카페에서 나타난 한국인들의 전투력.png [20]
- 심장이 Bounce | 2017/09/03 20:29 | 4632
- 초딩도 따라하는 주식강의 [50]
- 알지비 | 2017/09/03 20:28 | 2302
- 알리에서 이거 사 봤습니다 ㅎ [12]
- 봄남자 | 2017/09/03 20:26 | 3178
- 대학로 맥도날드에서 태극기부대 할머니 만남 [10]
- 한가한마음 | 2017/09/03 20:20 | 3100
- 영입한 렌즈 중 만족도 1위 렌즈는 [9]
- 후크x™ | 2017/09/03 20:19 | 5989
- 맨손으로 총잡이를 제압하는 흑형 [43]
- 심장이 Bounce | 2017/09/03 20:19 | 4305
꿀팁도 있긴한데 알려드릴수도있습니닷
랜섬웨어가 걸려도 암호화가 안되는 방법이 있어요
상식이라길래...
일반인 컴퓨터에 랜섬웨어 감염되면 컴퓨터에서 나타나는 증상과 확인방법, 대응방법이 궁금합니다
스크스크랩
소중한 정보 감사합니다.^^
근데 지난번 인터넷에 나온 예방법에 특정포트를 막으라고 했는데 실제 그 포트만으로 감염되는건가요?
정성담은 정보에 감사 추천!!
안드로이드OS용 : (시무룩)
리눅스용은 Trojan-Ransom.Linux.Cryptor.a, Trojan-Ransom.Linux.Cryptor.b 도 찾아보시면 있을거예요
실제 체감을 해볼 기회가 적기 때문에, 무슨 일 이 일어나는지 모르고 당할 경우가 많은데,
유형별 감염 시연 영상이 있을까요?
딱히 명확한 방도가 없지만, 최소한 이런 유형의 랜섬웨어가 있다 정도는 알고 있어야
준비할 때 도움이 될 거 같네요.
앱체크 백신은 효과가 있는 편인가요?
전에 어떤 글에서 본거같은데요. c드라이브 외에 저장한 중요한 사진이나 파일은 windows 폴더를 따로 만들고 그 안에
system32 요런폴더를 만들어 넣으면
시스템파일로 착각하고 안건드린다던데 맞나요?
랜섬웨어 차단 성능이 좋은 백신이 뭐가 있을까요?
랜섬웨어가 걸려도 암호화 되지 않는 꿀팁이 뭔가요??
알려주시면 감사하겠습니다ㅠㅠ 드랍박스를 쓰다보니 제가 쓰는 피씨 중 하나만 랜섬웨어에 걸려서 항상 걱정이 크네요ㅠㅠ
꿀팁 부탁드립니다~
여자친구 있으세요?
전 랜섬 대비 그냥 수시로 스냅샷 뜹니다.........
2번에서 랜섬웨어 감염 시 pc를 그냥 끄라고 하셨는데,
재부팅을 하게되면 랜섬웨어 암호화가 진행이 안되서 그런건가요? 아니면 암호화 속도가 느리니 일단 종료를 해서 전체 가 암호화되는걸 막고 파일을 살리라는 의미신가요?
좋은 글 감사합니다.
랜섬웨어가 비트 코인이나 가상화폐의 가치와 중요도를 높이기 위한 가상화폐 관련된 조직적 개발및 행동일수도 있을까요?
3번 백업만이 유일한길 맞습니다
나야나는 백업을 제대로 안해서 그런거고
그냥 와장하드에 주기적으로 백업해서 따로 보관하는게 제일 좋은 방법입니다
외장하드 백업후에도 계속 꽂아놓고 있으면 같이 감염되는거구요.
저도 집 컴퓨터 주로 아이들이 사용하는데요
c:d:e:f: 드라이브 다먹어서c:드라이브만 포맵해서 다시 깔았는데
나머드드라이브는 그데로 입니다..
아이들 성장기 사진 다먹어서 난감하네요.
방멉있을까요??
맥을 쓰고 있는데 맥쪽도 랜섬웨어 잘 걸리나요??
주변에 한분 걸렸는데 8월 20일날이던가 21일날 보고된 랜섬웨어더군요. (이름이 생각안남)
말 들어보니 문서 PDF받고나서 컴이 이상해졌다나....
그분 분기별 자료 다 날려먹고, 회사 각종 중요 사항 문서들 다 날려먹고...
몇일후에 다시 만나니 무슨 문제였는지 원인 찾았는지 나이게 물어봄....
담당자에게 물어보지 난 그냥 궁금해서 찾아봤을뿐인데 쩝....
옛날의 컴퓨터 바이러스 때에도 떠올렸던 의문인데 랜섬웨어를 보고 더욱 궁금해진 게 있습니다.
일단 랜섬웨어에 감염되었다고 가정할 경우, 랜선 뽑은 뒤 눈물을 머금고 하드디스크 하나를 아예 그냥 버리는 셈쳐서 뽑아낸 뒤 새 하드디스크를 장착해서 OS를 재설치했을 때 랜섬웨어에 재감염될 수 있는 경우에 대해서 궁금합니다. (랜선 등의 여하한 인터넷 접속 수단은 일절 없는 상황입니다.)
제가 생각한 건 '아주 재수없게도 OS 설치매체 자체에 랜섬웨어가 감염되어 있는 상태일 경우', '주로 사용하는 USB나 외장하드 등의 외부기록매체가 랜섬웨어에 감염되어 있는 경우' 정도인데 이 이외의 경우가 존재할 수 있는지요?
과거 컴퓨터 바이러스 등이 창궐할 때 상상하기로는, 플로피디스크나 하드디스크가 같은 보조기억장치 차원을 넘어서 아예 바이오스 같은 데에까지 바이러스가 들어가 잠복해있다가 어떠한 계기를 통해서 이게 다시 기동되어 PC 내에 감염을 창궐하게 한다든지 하는 그런 무지막지한 경우가 기술적으로 가능한지, 그리고 현재 랜섬웨어에 그런 흉악한 놈들이 존재하는지 궁금합니다.
어제 케르베르 랜섬웨어에 감염돼서 ;; 파일은 중요한 게 없어서 그냥 포맷해버리고 윈도우 8.1을 10으로 바꿔서 깔았어요.
혹시 랜섬웨어 때문에 하드 같은 데 무리가 가서 빨리 바꾸거나 해야 할까요? 백만원 짜리 조립식 컴퓨터 산 지 3개월 됐는데 너무 슬프네요.
걸린 컴퓨터를 도로 부팅을 하면 안 되지 않을까요? 별개의 USB부팅을 해서 먼저 자료를 백업해야...
피씨에서 스케쥴걸어서 나스로 백업
나스는 하루한번 스냅샷뜨고 있어요
윈도우10이고 UAC는 설정되어 있는데 랜섬웨어라는게 기본적으로 관리자권한없이 실행될 수도 있나요?
맥은 없나요?
얼핏 맥용 랜섬웨어도 나왔다고 본 거 같은데 말이죠.
그리고 혹시 맥에서 가상머신 윈도 통해 랜섬웨어 유입되면 가상머신에 공유 걸어놓은 파일도 위험해지나요?
2번 정보는 실로 귀중하네요 초기 대응에 대한 좋은 참고가 되겠습니다