주요사이트 몇곳에서 랜섬웨어 이슈가 있는것 같네요
2015.04.21 11:06
아직 확실히 밝혀진건 없는데..
주요 사이트 몇곳을 통해서 랜섬웨어에 감염되었다는 사람들이 있는것 같습니다
조심해야할것같네요
조언같은게 있을까요?
댓글 [5]
-
신조사협 2015.04.21 12:26
-
카네스트 2015.04.21 12:40
1. 중요 데이타는 항상 백업 해놓을것. 자료는 따로 분일된 장소에 보관. 클라우드나 백어 하드 등등.
2. 불법 자료나 성인물 사이트 취급시에는 항상 주의를 요할것.
3. 알지 못할 곳에서 온 이메일에 첨부 파일이나 주소를 함부로 클릭하지 말것.
가장 중요한건 역시 인질이 될만한 자료의 철저한 백업 되겠네요.
암호화 해버리면 자료 복구할 방법이 사실상 없습니다. 돈주고 암호화 키를 사는 방법 밖에는....
그리고 돈을 보내 준다고 해도 해커가 복호화 할 키를 보내 준다고 장담 할 수도 없습니다.
-
DarknessAngel 2015.04.21 18:52
이번건은 광고서버 경유해서 제로데이를 통해 감염시키는 방법으로 전파되었습니다 (지금까지도 이런 사례 많았지만, 아무리 조심해도 구버전 쓰면 언제 감염되도 불평 못합니다)
-
DarknessAngel 2015.04.21 18:51
어제 밤~새벽에 유포되었었죠
IE or Flash 업데이트 게을리 하신분들은 제로데이 통해서 다 걸습니다 (랄까 IE8(XP는 그냥 죽어란 소리)은 업데이트해도 별 수 없지만)
Anti Exploit계열 설치하면 차단해주지만, 대부분 안 쓰니 문제죠
추신 : 이외에 요즘은 cab파일 확장자를 통해 유포되는 경우도 늘고 있으므로 메일등으로 해당 확장자 첨부되어있으면 절.대. 받지마세요 (아니면 백신 피하기 위해서 zip 안에 cab 들어있음)
추신2 : 맨날 보안보안 타령해도 안 듣는분들 많으신데, 이런걸로 치명적인 수준의 문제 한번 격고나면 강조 안 해도 알아서 잘 하시더군요
-
netrunner 2015.04.24 02:23
*. 윗분들 말대로 중요자료는 백업,
*. 윈도우 보안 업데이트, 오피스, 플래시, 자바, hwp 등등 프로그램은 항상 최신 업데이트로 유지.
*. 취약점 보완 프로그램 설치 사용
- 바이로봇 APT shield (https://aptshield.co.kr)
- Malwarebytes Anti-Exploit (https://www.malwarebytes.org/antiexploit)
- 알약 익스플로잇 쉴드 (https://alyac.altools.co.kr/Public/Alyac/ExploitShield.aspx)
취약점 보완 프로그램은 셋중 하나만 설치하시면 됩니다. 개인적으론 바이로봇 APT Shield 추천
(Malwarebytes 제품은 유,무료 기능 차이가 있습니다.)
그중 클리앙이란 사이트 서버에 바이러스 감염되어 전파 유포됐다는 사례도 있더군요.