자유 게시판

랜섬 제작자의 입장에선

2017.06.13 01:33

정야 조회:1397

랜섬웨어 걸려본 적은 없지만 문득 모순 같은게 생각나서 글을 써봅니다.

랜섬웨어 제작자의 입장에선 과연 해제키를 보내주는게 맞을까요, 아님 안보내주는게 맞을까요?

해제키를 보내주자니 꼬리가 잡힐 수 있을테고, 안보내주자니 입소문이 퍼져서 매출?이 감소할 수 있을테고.

(아마 해제키를 보내준다는 확증만 있다면 기꺼이 결제하실 분이 많을 것 같네요)

 

그리고 비트코인 안써봐서 모르겠지만 송금시에 첨부 메세지 같은게 있나요?

그런게 없으면 자신의 랜섬웨어 감염자 중 누가 송금한건지 특정할 수 없을텐데요.

(있다면) 입금된 비트코인을 일부 돌려주면서 메세지로 해제키를 줄 수 있을테고, (꼬리가 잡히기 어려움)

(없다면) 두말할 것도 없이, 비트코인을 보낼 의미도 없겠죠.


랜섬웨어 예방에 대해 제 경우에는 코모도 방화벽의 HIPS 기능을 이용해서 특정 확장자(랜섬웨어의 대상들)를 만들거나 수정하려 시도하는 프로세스에 한해 경고창을 띄우는 식으로 대응하고 있습니다. 어떻게 제 컴퓨터에 접근해오든 특정 확장자를 건들기만 하면 경고가 뜨기 때문에 미연에 방지할 수 있죠. 시스템 프로세스가 바꿔치기 당하기라도 하지 않는 한에는요. 물론 이 부분은 백신이 대응해야겠죠.

(HIPS 기능이 완전 수동이라는 단점이 있긴 합니다. 제가 보기에는 장점이지만요)

HIPS 기능을 이용하여 시작프로그램 등록이나 작업 스케쥴러 등록 등등도 미연에 방지할 수 있기 때문에, 기회가 된다면 팁글을 작성해 볼까 생각중입니다.

 

결론은 랜섬웨어에 안 걸리면 이런 고찰을 할 필요도 없다는 겁니다.

다들 랜섬웨어 조심하세요~

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
30463 여기가 싸움판인가요? [2] 산처럼바람 940 06-14
30462 아서스 보드 애즈락 보드 [11] 비설 897 06-13
30461 철이님! 소나기 지나 갔습니다! [20] 키라켈리 2173 06-13
30460 옆 사무실에 렌섬웨어가 찾아왔네요... [17] 왕초보 1887 06-13
30459 PC용 책상 어떤거 사용하세요? [3] 나린하제 1035 06-13
30458 랜섬웨어 조심하세요~ 발자국말고 다른 예방프로그램 없나요? [7] 번개 1277 06-13
» 랜섬 제작자의 입장에선 [12] 정야 1397 06-13
30456 당신의 몸은 미네랄을 원한다 (황금알) [1] nhk 535 06-12
30455 철이님 pe 다운을 못 받았네요. [4] 묵춘 1336 06-12
30454 구글링을 해보니. [15] 집앞의_큰 1233 06-12
30453 (질문) 비트코인 채굴시 풀어야하는 "수학문제" ... [2] Hunting 1547 06-12
30452 테라 바이트_64 3.07 윈도우 설치 및포멧 백업.복구 테스... [3] U 1017 06-11
30451 windows10 Pro RS1이나 RS2 순정버젼 좌표 좀 알려주실분 ... [7] 천태만상 1066 06-11
30450 windows10 pe에 대해서 질문이 있습니다 [6] 천태만상 494 06-11
30449 마이너 편에 서서 ㅎㅎ [6] ton3d 574 06-11
30448 스마트폰 FM 라디오 직접 수신... - 분명 좋은건데.... [10] asklee 2128 06-11
30447 1960년대까지 담배는 건강식품 이었다. [6] nhk 1215 06-10
30446 LG G4 분해해서 뭐하지? [3] 심돌이 1003 06-10
30445 자료실에 EasyDrv 한글패치 링크 조심하셔야겠습니다 [10] suk 2087 06-10
30444 ebs다큐 소젖을 먹는다는것에 대하여 [10] nhk 852 06-10
XE1.11.6 Layout1.4.8