주요사이트 몇곳에서 랜섬웨어 이슈가 있는것 같네요
2015.04.21 11:06
아직 확실히 밝혀진건 없는데..
주요 사이트 몇곳을 통해서 랜섬웨어에 감염되었다는 사람들이 있는것 같습니다
조심해야할것같네요
조언같은게 있을까요?
댓글 [6]
-
신조사협 2015.04.21 12:26
-
카네스트 2015.04.21 12:40
1. 중요 데이타는 항상 백업 해놓을것. 자료는 따로 분일된 장소에 보관. 클라우드나 백어 하드 등등.
2. 불법 자료나 성인물 사이트 취급시에는 항상 주의를 요할것.
3. 알지 못할 곳에서 온 이메일에 첨부 파일이나 주소를 함부로 클릭하지 말것.
가장 중요한건 역시 인질이 될만한 자료의 철저한 백업 되겠네요.
암호화 해버리면 자료 복구할 방법이 사실상 없습니다. 돈주고 암호화 키를 사는 방법 밖에는....
그리고 돈을 보내 준다고 해도 해커가 복호화 할 키를 보내 준다고 장담 할 수도 없습니다.
-
DarknessAngel 2015.04.21 18:52
이번건은 광고서버 경유해서 제로데이를 통해 감염시키는 방법으로 전파되었습니다 (지금까지도 이런 사례 많았지만, 아무리 조심해도 구버전 쓰면 언제 감염되도 불평 못합니다)
-
DarknessAngel 2015.04.21 18:51
어제 밤~새벽에 유포되었었죠
IE or Flash 업데이트 게을리 하신분들은 제로데이 통해서 다 걸습니다 (랄까 IE8(XP는 그냥 죽어란 소리)은 업데이트해도 별 수 없지만)
Anti Exploit계열 설치하면 차단해주지만, 대부분 안 쓰니 문제죠
추신 : 이외에 요즘은 cab파일 확장자를 통해 유포되는 경우도 늘고 있으므로 메일등으로 해당 확장자 첨부되어있으면 절.대. 받지마세요 (아니면 백신 피하기 위해서 zip 안에 cab 들어있음)
추신2 : 맨날 보안보안 타령해도 안 듣는분들 많으신데, 이런걸로 치명적인 수준의 문제 한번 격고나면 강조 안 해도 알아서 잘 하시더군요
-
메리아 2015.04.22 10:57
클리앙에서 확실히 발견이 되어서 클리앙 잘못이고, 클리앙만 안가면 되는줄 아는 사람도 있던데,
광고서버가 털렸다는거 같더군요.
광고서버가 클리앙 단독사용이 아닌 이상, 동일 광고서버 쓰는 곳은 어디든지 당했을수 있음.
광고는 보통 외부광고인데, 그걸 추적해들어가는게 우선사항인데...
그리고 플래시를 통해, 이전버전과 IE구버전의 취약점을 통해 전파되었다고 하니,
이건 플래시 최신업데이트를 비롯해서 IE 최신업데이트가 필수겠죠.
XP가 주로 당했을듯.
-
netrunner 2015.04.24 02:23
*. 윗분들 말대로 중요자료는 백업,
*. 윈도우 보안 업데이트, 오피스, 플래시, 자바, hwp 등등 프로그램은 항상 최신 업데이트로 유지.
*. 취약점 보완 프로그램 설치 사용
- 바이로봇 APT shield (https://aptshield.co.kr)
- Malwarebytes Anti-Exploit (https://www.malwarebytes.org/antiexploit)
- 알약 익스플로잇 쉴드 (https://alyac.altools.co.kr/Public/Alyac/ExploitShield.aspx)
취약점 보완 프로그램은 셋중 하나만 설치하시면 됩니다. 개인적으론 바이로봇 APT Shield 추천
(Malwarebytes 제품은 유,무료 기능 차이가 있습니다.)
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
3622 | 팟플레이어가 업데이트 되었습니다. [10] | 고담시민 | 3002 | 10-22 |
3621 | 스타2가 단숨에 1위(무적치트) [2] |
|
3002 | 07-29 |
3620 | Plop(plpbt) 사용에대한 USB키보드... 정말 답 없나봅니다. [5] | hazuki | 3002 | 01-19 |
3619 | 제 메인컴입니다. [2] |
|
3002 | 05-12 |
3618 | 일본 충격 [2] |
|
3002 | 01-04 |
3617 | 컴퓨터 부품 버리는 법 [11] | bernet | 3002 | 04-15 |
3616 | 미디어 센터 키 막힌 거 다시 뚫렸습니다. [8] |
|
3003 | 12-15 |
3615 | 철*님 pe8종 뼈대(manatails007님 재 공유) [25] | tutu2 | 3003 | 05-28 |
3614 | 화면주사율 59 에서 60으로 해결책. [3] |
|
3004 | 11-07 |
3613 | km 하고 곰 플레이어.색상 비교... [10] |
|
3004 | 03-15 |
3612 | 윈도우 10 WinRAR 한글 [3] | 홀로서기 | 3004 | 08-10 |
3611 | IE 9 호환성 정보 수집 [7] | 우훗 | 3005 | 09-16 |
3610 | 혹시 Snoopy Xp sp3 Final 가지고 계신분? [4] | EdeL | 3005 | 10-22 |
3609 | 와~! 이 스피커 가성비 최고~! 장난아님, 강추~!!! [8] | 피시컴 | 3005 | 04-03 |
3608 | 하악..하앜 윈도우8.1 너무좋아. [10] |
|
3005 | 04-09 |
3607 | 반디 캠에서 메일이 왔네요 [14] | gooddew | 3005 | 04-20 |
3606 | 메모리 16기가 [5] |
|
3006 | 03-08 |
3605 | 옥주현 씨가 불쌍합니다ㅜㅜㅜ [44] |
|
3006 | 07-24 |
3604 | 윈도서버 뻘짓 끝냈습니다 (...) [2] | Previrtu | 3006 | 09-16 |
3603 | 지난번 질문란에 문의후 맞춘 컴 [7] | 아그레 | 3006 | 09-19 |
그중 클리앙이란 사이트 서버에 바이러스 감염되어 전파 유포됐다는 사례도 있더군요.