자유 게시판

랜섬 제작자의 입장에선

2017.06.13 01:33

정야 조회:1395

랜섬웨어 걸려본 적은 없지만 문득 모순 같은게 생각나서 글을 써봅니다.

랜섬웨어 제작자의 입장에선 과연 해제키를 보내주는게 맞을까요, 아님 안보내주는게 맞을까요?

해제키를 보내주자니 꼬리가 잡힐 수 있을테고, 안보내주자니 입소문이 퍼져서 매출?이 감소할 수 있을테고.

(아마 해제키를 보내준다는 확증만 있다면 기꺼이 결제하실 분이 많을 것 같네요)

 

그리고 비트코인 안써봐서 모르겠지만 송금시에 첨부 메세지 같은게 있나요?

그런게 없으면 자신의 랜섬웨어 감염자 중 누가 송금한건지 특정할 수 없을텐데요.

(있다면) 입금된 비트코인을 일부 돌려주면서 메세지로 해제키를 줄 수 있을테고, (꼬리가 잡히기 어려움)

(없다면) 두말할 것도 없이, 비트코인을 보낼 의미도 없겠죠.


랜섬웨어 예방에 대해 제 경우에는 코모도 방화벽의 HIPS 기능을 이용해서 특정 확장자(랜섬웨어의 대상들)를 만들거나 수정하려 시도하는 프로세스에 한해 경고창을 띄우는 식으로 대응하고 있습니다. 어떻게 제 컴퓨터에 접근해오든 특정 확장자를 건들기만 하면 경고가 뜨기 때문에 미연에 방지할 수 있죠. 시스템 프로세스가 바꿔치기 당하기라도 하지 않는 한에는요. 물론 이 부분은 백신이 대응해야겠죠.

(HIPS 기능이 완전 수동이라는 단점이 있긴 합니다. 제가 보기에는 장점이지만요)

HIPS 기능을 이용하여 시작프로그램 등록이나 작업 스케쥴러 등록 등등도 미연에 방지할 수 있기 때문에, 기회가 된다면 팁글을 작성해 볼까 생각중입니다.

 

결론은 랜섬웨어에 안 걸리면 이런 고찰을 할 필요도 없다는 겁니다.

다들 랜섬웨어 조심하세요~

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
30468 저한테 맞는음악 추천부탁드립니다. (스압주의 - 익플 구버... [2] shy1911 466 06-15
30467 역대 영화 OST 베스트 순위 TOP 26 [1] nhk 1486 06-14
30466 크롬기반 브라우저 중에서는 슬림젯이 가장 빠르네요^^ 한걸음 1100 06-14
30465 티스토리 초대장 구하기가 좀 어렵네요.ㅠㅠ [2] 토토마왕 361 06-14
30464 여기가 싸움판인가요? [2] 산처럼바람 939 06-14
30463 아서스 보드 애즈락 보드 [11] 비설 895 06-13
30462 철이님! 소나기 지나 갔습니다! [20] 키라켈리 2173 06-13
30461 옆 사무실에 렌섬웨어가 찾아왔네요... [17] 왕초보 1886 06-13
30460 PC용 책상 어떤거 사용하세요? [3] 나린하제 1034 06-13
30459 랜섬웨어 조심하세요~ 발자국말고 다른 예방프로그램 없나요? [7] 번개 1275 06-13
» 랜섬 제작자의 입장에선 [12] 정야 1395 06-13
30457 당신의 몸은 미네랄을 원한다 (황금알) [1] nhk 534 06-12
30456 철이님 pe 다운을 못 받았네요. [4] 묵춘 1335 06-12
30455 구글링을 해보니. [15] 집앞의_큰 1230 06-12
30454 (질문) 비트코인 채굴시 풀어야하는 "수학문제" ... [2] Hunting 1545 06-12
30453 테라 바이트_64 3.07 윈도우 설치 및포멧 백업.복구 테스... [3] U 1016 06-11
30452 windows10 Pro RS1이나 RS2 순정버젼 좌표 좀 알려주실분 ... [7] 천태만상 1066 06-11
30451 windows10 pe에 대해서 질문이 있습니다 [6] 천태만상 494 06-11
30450 마이너 편에 서서 ㅎㅎ [6] ton3d 574 06-11
30449 스마트폰 FM 라디오 직접 수신... - 분명 좋은건데.... [10] asklee 2127 06-11
XE1.11.6 Layout1.4.8