기 타 우연히 발견한 랜섬웨어 피해줄이기.
2016.06.15 09:29
이번에 제 컴퓨터에 걸려 박살이 났는데(물론 다른 하드에 백업을 주기적으로 하므로 거의 피해없음), 우연히 살아난 파일이 있습니다. 제 필요에 의해서 자동풀림 압축을 해두었던 *.exe 확장자(내용물은 *.gif 사진파일) 파일입니다. 랜섬웨어 자체가 컴퓨터가 살아있어야 돈을 요구하는 메시지도 보낼 수 있으므로 시스템 파일 및 프로그램 실행 파일은 안건드린다고 하더군요. 제 경우를 보니 거의 확실한 것 같습니다. 중요파일을 당장 백업을 못하면 차선책으로 자동풀림 압축으로 피해를 줄여보세요.
댓글 [20]
-
지룡자 2016.06.15 10:43
-
보통내기 2016.06.15 12:32 하드 몇번 날려보면 디지탈 자료 그까이꺼 별거 아닙니다.
-
hooni 2016.06.15 14:50
좋은 정보네요.. 감사합니다
그런데 궁금해서 여쭤보는건데 랜섬웨어에 걸린 컴을 usb(pe)부팅후 감염안된 파일만 백업하면 usb에도 램섬웨어가 감염될까요...
-
Sole 2016.06.23 05:52
랜섬웨어는다른 바이러스와는 달리 전염 기능은 없어요.자료를 암호화 시켜 놓을 뿐인데.암호화 된 자료도 중요 한거면 삭제 하지 말고, 복호화 할 수 있는 툴을 구해 보는게 좋아요암호화 피해를 입은 자료든, 암호화 피해를 입지 않은 자료든윈도우에랜섬웨어 예방 조치를 전혀 안 해 놓고 USB에 백업 해 놓는건 안전하지 않아요.알약은 바이러스 실시간 감시 기능을 꺼 놔도 랜섬웨어 차단 기능은 실시간 켜 놓을 수 있기 때문에 알약을 추천하고인터넷 웹 사이트는 바이러스토탈 사이트에다 URL 입력 해서 안전 여부 확인하고 접속 하는게 좋고.이게 귀찮으면 크롬이나, 파이어폭스, 오페라 같은거 쓰는게 좋아요.비트디펜더의 안티 랜섬웨어 툴도 설치 해 놓고.바이로봇의 랜섬웨어 차단 툴과 APT 쉴드를 설치도 해 두고.알약의 익스플로잇 쉴드도 설치 해 두는게 좋아요.그리고 윈도우의 기본 작업 관리자보다뭔가 낌새가 이상할 때 곧바로 프로세스를 상세하게 볼 수 있는프로세스 익스플로러 같은거나, 프로세스 모니터 같은프로세스를 확인하는 프로그램을 하나쯤 쓰는게 좋고.백신이 바이러스로 걸러 주지 않는 파일들내 컴퓨터에서 실행 되기를 원하지 않는 파일들이 실행 되지 않게 해 주는파일 실행 차단하는 프로그램도 하나쯤 쓰는게 좋아요.이렇게 예방 조치를 제대로 해 놔야USB 나 외장하드로 자료를 백업 해 놔도 안전하지예방 조치를 안 해 놓으면USB 나 외장하드도 안전하지 않아요. -
오펜하이머 2016.06.15 15:35
흐름을 파악한 좋은 아이디어네요.
그렇다면 SFX로까지 안하고 확장명 끝에 .exe만 추가는거로도 될거같고
다른 방편은 볼륨의 Drive letter를 제거하고 C:\Windows 아래의 NTFS 폴더에 탑재하는것도 아직까지 안전함.
-
DarknessAngel 2016.06.15 16:23
일부 랜섬은 MFT를 날리거나, 디스크 통째로 날려버리니 주의해야합니다
확장자 이용해도 되지만, %WinDir% 보통은 안 건드리니 거기 넣어도 됩니다
-
오펜하이머 2016.06.15 18:02
돈받는건 포기하고 단순 파괴용도로 제작된거군요.
-
DarknessAngel 2016.06.15 23:53
아뇨
돈 받으면 복구되요
파일 테이블등을 싹 다 암호화해버리는것뿐이므로 복호화는 이론상 가능합니다
-
Sole 2016.06.23 05:54
Windows 폴더도 건드려요.Windows 폴더 안에나 System32 폴더 안에나txt 파일 같은건 다 암호화 되 버리던데.. -
DarknessAngel 2016.06.23 15:34
종류마다 다릅니다
exe라도 안 건든다는 보장도 없습니다
-
EAGLE 2016.06.15 17:26
실행파일은 건드리지 않습니다.
주로 jpg, hwp, txt, doc, docx, xls, pptx, gul, dwg 등
사용자가 작성했거나 보관할만한 파일들만 감염 시킵니다.
요점은 쉽게 구할 수 있는 파일은 절대 감염되지 않는다는 겁니다.이상 4번 걸려 본 이의 결과입니다.
== 참고 ==
걸릴 수 있는 위험한 행동 1위(?) : 파일을 다운 받으려다 보면 'fastdownloads.exe' 등
'download' tool 을 다운받고 실행하라는 곳이 태반입니다.
이거 다운해서 실행하면 60% 는 감염 됩니다.
걸릴 수 있는 위험한 행동 2위(?) : 파일을 다운 받으려면 업그레이드해야 한다는 사이트도 무지 많습니다.
업그레이드 누르는 순간 감염 됩니다.
-
ckj34 2016.06.18 21:16
정보 감사합니다
-
읍민Kaine 2016.06.15 20:19
윈도우 서버제품군에서는 FSRM (File Server Resource Manager)라는 빌트인 툴로
초기방어하는 팁도 있더군요. 특정 폴더에 특정 확장명을 가진 파일이 생성되는걸
원천적으로 막아버리는 방법이던데... 물론 확장명을 종종 업데이트해야 하는 수고를
해야 하지만 1차적인 방어툴로선 괜찮다는 생각이 들더군요.
-
노익장 2016.06.16 07:29
좋은 정보 감사합니다^^
-
★민서아빠★ 2016.06.16 19:57 폴더 암호를 걸어주는 툴로 중요파일 접근을 차단한다면 안걸릴까요?
프로그램을 실행해서 비번을 쳐야 폴더가 보이고 접근이 가능한 툴은 많이 있으니 랜썸웨어 방지로 어떤가 싶은데요.
테스트할 길이 없으니 ...........
-
jamora 2016.06.17 08:57
제 경우는 안되더군요. 제가 사용하던 프로그램은 Folder Protctor란 프로그램인데, 랜섬웨어 자체가 내가 쓰던 패스워드를 바꾼 것 같습니다. 고로 폴더안의 내용물은 확인 할 방법이 없었구요. 확실히 기억은 못하는데, 혹시나 하고 파이널데이터를 돌려봤는데, 그 폴더에는 접근이 안되는 것 같았습니다.
-
밤괭 2016.06.16 23:04
문서나 사진과 같이 개인적인 자료는 분산해서 백업 외장하드나 기타 NAS에 자격증명 저장하지 않고 사용 그리고 DVD나 블루레이와 같은 저장매체로 구워내어 수시로 백업파일을 생성하는 것이 중요하다고 봅니다.
-
zizer7enery 2016.06.17 17:10
난 무식하고 복잡은거 싫어해서 걍 듀얼독 하나 사서 대용량 저속도 하드하나 구입해서 필요할때 중요자료만 백업함... 뭐 중요한것도 없지만
운영체제야 망가지면 새로 깔면 상관없으니.. 글구 복구프로그램도 내가 무식해서 인지 몰겠지만 복구해도 잘 안될때도 많고..
-
윈라 2016.06.19 18:33
EXE 실행파일은 안건든다는 말씀인가요? 사실이라면 좋은정보네요.
중요파일들 모아서 자동풀림 EXE 파일로 묶어두라는 말씀이시군요.
물리적인 백업이 안되는 상황이면 정말 이거라도 해놓는게 그나마...
-
Sole 2016.06.23 05:34
저도 좋은 방법이라고 봐요.저도 PC방에서 처음 랜섬웨어를 경험해서 자꾸 제 외장하드 안의 파일을 변형 시켜대서아예 텍스트 문서 확장자를 txt 에서 taxt 식으로 바꿨더니확장자를 안 바꾼 txt 파일만 암호화 되는 피해를 입었고taxt 로 확장자 바꿔 둔 텍스트 파일은 안전 했어요사진 파일 같은건 원래 속성이 사진 파일 속성이기 때문에원래 어떤 확장자였는지 알 수 있게원래 확장자를 그대로 두고, 다른 확장자를 덧 붙이는 식을 권해요.gif 사진 파일이라면사진.gif 를 사진.gif.exe 이렇게요.만약사진.gif 를 사진.exe 로 바꾸면 원래 어떤 확장자였는지 기억 못하면 난감하잖아요
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 3001 | 윈 도 우| 나만의 PE를 만들자 실전편 2탄(나만의 윈도우10PE 완성하기) [117] | 지연서연아 | 12387 | 38 | 08-31 |
| 3000 | 윈 도 우| 나만의 PE를 만들자 실전편 1탄(윈도우 10PE빌드하기) [174] | 지연서연아 | 27041 | 51 | 08-27 |
| 2999 | 윈 도 우| (RS1은 해결됨)10 탐색기 또는 오른쪽 마우스 클릭 시 프리... [6] | OASUSO | 7529 | 4 | 08-23 |
| 2998 | 윈 도 우| MicroSoft사에서 제공하는 월별 보안 ISO 다운 [11] | 애디오 | 5717 | 4 | 08-20 |
| 2997 | 서버 / IT| 메일 주소를 암호화 해보자 [3] | gooddew | 4402 | 3 | 08-18 |
| 2996 | 윈 도 우| windows 10에서 잠금 화면 없애기 [6] | 소주 | 9152 | 0 | 08-16 |
| 2995 | 윈 도 우| 디스크검사시 나오는 '재분석지점'에 대하여 |
|
2466 | 0 | 08-13 |
| 2994 | 소프트웨어| 비전문가용 Windows 설치 및 구성 준비 프로그램 [18] | CraXicS | 9887 | 16 | 08-07 |
| 2993 | 윈 도 우| Windows10 RS1 에서 Defender 우클릭 메뉴 삭제 [9] | 리하요 | 6377 | 6 | 08-05 |
| 2992 | 윈 도 우| Windows 10 1주년 업데이트 이후 Microsoft Edge에서 유튜... [2] | 프로파간다 | 6349 | 2 | 08-05 |
| 2991 | 윈 도 우| esd파일 wim으로 변환하기 [7] |
|
5613 | 4 | 08-02 |
| 2990 | 윈 도 우| 윈도우10 레드스톤에서 절전모드 해제시 암호 묻지 않기 [6] | 호두 | 6904 | 3 | 07-27 |
| 2989 | 윈 도 우| 압축파일 내부를 탐색기에서 빠르게 보자^^ [4] | ton3d | 5736 | 4 | 07-16 |
| 2988 | 윈 도 우| 팁이라고 할것도 없지만 defaultuser0 관련하여 발견한게 ... [4] | 마로야 | 6955 | 0 | 07-16 |
| 2987 | 윈 도 우| PE에서 레지스트리 자동적용 하는 방법입니다. [32] | 지연서연아 | 9273 | 18 | 07-14 |
| 2986 | 윈 도 우| 가상 디스크를 웹에서 손쉽게 탐색 [2] | 솔트 | 4461 | 0 | 07-11 |
| 2985 | 소프트웨어| 클릭 몇 번으로 윈빌더 및 wim 파일 수정하기 [2] | 지룡자 | 4837 | 2 | 07-10 |
| 2984 | 모 바 일| 구글계정으로 핸드폰 위치찾기 ★ [12] | Star★Bros | 6401 | 1 | 07-08 |
| 2983 | 윈 도 우| "현재 운영 체제에서 dpinst.exe를 실행할 수 없습니... | DOS | 6712 | 1 | 07-06 |
| 2982 | 윈 도 우| 윈도10 공식 업데이트 / LTSB 이야기 [10] | suk | 10542 | 10 | 07-02 |
대박 강추 입니다.~~ 감사!