보안 / 해킹 6월25일 Crypt0L0cker 다시 유포
2015.06.26 14:53
6월 25일부터 진화된 Crypt0L0cker 랜섬웨어가 다시 유포되고 있습니다.
웹사이트 방문 및 파일 다운로드 시에는 반드시 www.virustotal.com 사이트에 방문하여 사이트 확인 및 파일 확인 후 실행하시기 바랍니다.
보관중인 데이터는 안전한 저장소로 백업해 두시기 바라며, 저장소는 해당 PC와 연결 또는 통신이 안되게 보관하시기 바랍니다.
https://www.rancert.com/ 에서 가져온 내용입니다!!
회사에서 한대가 당해서 찾아보니... 새로운 랜섬웨어가 출현했다고 하는군요~
카스퍼스키 랜섬웨어 툴로 검사해보니 아직은 의심파일로만 구분하는군요 (v.2.6.35.0)
모두들 조심해서 나쁠건 없을것 같습니다.
댓글 [7]
-
메리아 2015.06.26 16:30 -
DarknessAngel 2015.06.26 17:47
rsa라고 다 포기해야하는건 아닙니다
rc4나 aes-cbc-128같은 부실한 수준이라면 얼마든지 키 추출 가능합니다 (이미 보안설정 가이드등에서 몇가지 cipher는 금지나 비추(하위 호환성 아니면 금지) 수준으로 갔고, 이 가이드라인은 수시로 변경및 갱신됩니다)
ssl이 만능은 아니지만 가장 기본이란건 부정할 수 없습니다 (제대로 설정해두면 최저한도로 중간에 빠져나가거나 변조되는건 100% 막아주니까요)
이후는 클라이언트쪽에서 자바등으로 암호화를 해주는거랑 사용자가 백신 설치및 이상한 확장 프로그램등만 안 깔면 거의 안전합니다
거기에 저런 100%가 존재할 수 없는 분야는 100% 안전이란게 불가능하므로 투자대 효율성이나 위험비용등으로 계산해야합니다 (보험등은 다 이런 계산위에 성립하는겁니다)
다만 랜섬같은 타입은 기본적으로 백업만이 유일한 대책입니다 (가장 중요한건 사용자의 손가락이 정상(?)이야하는겁니다)
추신 : 제네들은 왜 저리 보템 안 되는 정보만 주는걸까요 (최소한도로 C&C서버 주소라던가, 유포서버 주소등을 주는등의 유용한 정보를 줘야 대책을 세울껀데, 저런 요약하면 딸랑 한줄로 끝나는 수준의 정보만 주는)
-
suk 2015.06.26 21:20
최근에 보안업데이트 1개 떴는데요. 이거랑 관련있는건가 보네요?
Internet Explorer Flash Player 보안 업데이트(KB3074219)
https://support.microsoft.com/kb/3074219
이건 중요업데이트라서 업데이트 했습니다.
-
움이 2015.06.27 01:13
일단 백신 업데이트를 돌려야 겠군요.
램상주를 싫어해서 가끔씩 수동으로 돌려주고 있습니다
램상주 프로그램이 느닷없이 실행되면, TV방송 녹화 화면이 한 프레임씩 잘려나가더라고요..
그래서 램상주를 극단적으로 막아놨는데
지금 백신 업데이트 시켜야겠습니다.
-
움이 2015.06.27 01:14
그나 저나 망할 것들 이군요. 이따우 것을 첨 만든 인간이 어떤 작자인지...
-
불감자 2015.06.27 02:37
악화가 양화를 구축한다는 거죠. 솔직히 바이러스란 게 없었다면 백신 시장이란 것 자체가 존재하지도 않았겠죠.
처음에는 나쁜 놈이 있었지만 나중에는 누가 나쁜놈인지 분간이 안가게 됩니다.
제약회사에서 로비하고 수작질해서 돈버는 것처럼 백신업체들도 개중에는 돈이 목적이 되어서 바이러스 생산 배포하는 데도
없잖아 있을 겁니다. 유사 이래로 이런 일들이야 반복되어 왔고.. 솔직히 창조경제 맞잖습니까? ㅋㅋㅋ
랜섬웨어도 타겟이 돈이죠. 요즘 바이러스는 전문가들 아니면 못만듭니다.
-
DarknessAngel 2015.06.27 07:20
요즘 바이러스 유치원생도 만들 수 있습니다
양산 제작툴에 생성할 이름만 적고, 체크만 몇개 한다음 클릭 한번하면 만들어집니다 (다만 이런건 백신에 대부분 검출 당합니다만, 제작자체는 발로도 가능함)
-