자유 게시판

랜섬 제작자의 입장에선

2017.06.13 01:33

정야 조회:1395

랜섬웨어 걸려본 적은 없지만 문득 모순 같은게 생각나서 글을 써봅니다.

랜섬웨어 제작자의 입장에선 과연 해제키를 보내주는게 맞을까요, 아님 안보내주는게 맞을까요?

해제키를 보내주자니 꼬리가 잡힐 수 있을테고, 안보내주자니 입소문이 퍼져서 매출?이 감소할 수 있을테고.

(아마 해제키를 보내준다는 확증만 있다면 기꺼이 결제하실 분이 많을 것 같네요)

 

그리고 비트코인 안써봐서 모르겠지만 송금시에 첨부 메세지 같은게 있나요?

그런게 없으면 자신의 랜섬웨어 감염자 중 누가 송금한건지 특정할 수 없을텐데요.

(있다면) 입금된 비트코인을 일부 돌려주면서 메세지로 해제키를 줄 수 있을테고, (꼬리가 잡히기 어려움)

(없다면) 두말할 것도 없이, 비트코인을 보낼 의미도 없겠죠.


랜섬웨어 예방에 대해 제 경우에는 코모도 방화벽의 HIPS 기능을 이용해서 특정 확장자(랜섬웨어의 대상들)를 만들거나 수정하려 시도하는 프로세스에 한해 경고창을 띄우는 식으로 대응하고 있습니다. 어떻게 제 컴퓨터에 접근해오든 특정 확장자를 건들기만 하면 경고가 뜨기 때문에 미연에 방지할 수 있죠. 시스템 프로세스가 바꿔치기 당하기라도 하지 않는 한에는요. 물론 이 부분은 백신이 대응해야겠죠.

(HIPS 기능이 완전 수동이라는 단점이 있긴 합니다. 제가 보기에는 장점이지만요)

HIPS 기능을 이용하여 시작프로그램 등록이나 작업 스케쥴러 등록 등등도 미연에 방지할 수 있기 때문에, 기회가 된다면 팁글을 작성해 볼까 생각중입니다.

 

결론은 랜섬웨어에 안 걸리면 이런 고찰을 할 필요도 없다는 겁니다.

다들 랜섬웨어 조심하세요~

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
30480 미 이지스 구축함 수리비 엄청 나올 듯 [17] asklee 2042 06-18
30479 돌아온 위험한 초대 - 해피투게더 「전설의 조동아리 + 위... [1] 번개 1257 06-17
30478 배치파일 검사 해주세요 [2] 불만왕투덜 682 06-17
30477 본컴 백업 실행 [2] U 658 06-17
30476 혹시 레드스톤2에 startisback2.0.9 설치하신 분 계신가요? [2] 빗소리 720 06-16
30475 이상하게 인터넷이 버벅거린다 했더니... [3] 오백원 2275 06-16
30474 팟빵 PC용 프로그램은 없나요? [2] 코나 906 06-16
30473 바이두 전화인증 [2] 문풍지 938 06-16
30472 나야나 해커에게 송금함 [11] zero2 1513 06-16
30471 멀웨어,스파이웨어,해킹 쪽에서 좋은백신이있을가요? [12] shy1911 725 06-16
30470 윈도우 포럼 -보안테스트 결과 [2] 네오틱 1065 06-16
30469 굳듀님 [27] 韜光養晦 1904 06-15
30468 저한테 맞는음악 추천부탁드립니다. (스압주의 - 익플 구버... [2] shy1911 466 06-15
30467 역대 영화 OST 베스트 순위 TOP 26 [1] nhk 1486 06-14
30466 크롬기반 브라우저 중에서는 슬림젯이 가장 빠르네요^^ 한걸음 1100 06-14
30465 티스토리 초대장 구하기가 좀 어렵네요.ㅠㅠ [2] 토토마왕 361 06-14
30464 여기가 싸움판인가요? [2] 산처럼바람 939 06-14
30463 아서스 보드 애즈락 보드 [11] 비설 895 06-13
30462 철이님! 소나기 지나 갔습니다! [20] 키라켈리 2173 06-13
30461 옆 사무실에 렌섬웨어가 찾아왔네요... [17] 왕초보 1886 06-13
XE1.11.6 Layout1.4.8