보안 / 해킹 6월25일 Crypt0L0cker 다시 유포
2015.06.26 14:53
6월 25일부터 진화된 Crypt0L0cker 랜섬웨어가 다시 유포되고 있습니다.
웹사이트 방문 및 파일 다운로드 시에는 반드시 www.virustotal.com 사이트에 방문하여 사이트 확인 및 파일 확인 후 실행하시기 바랍니다.
보관중인 데이터는 안전한 저장소로 백업해 두시기 바라며, 저장소는 해당 PC와 연결 또는 통신이 안되게 보관하시기 바랍니다.
https://www.rancert.com/ 에서 가져온 내용입니다!!
회사에서 한대가 당해서 찾아보니... 새로운 랜섬웨어가 출현했다고 하는군요~
카스퍼스키 랜섬웨어 툴로 검사해보니 아직은 의심파일로만 구분하는군요 (v.2.6.35.0)
모두들 조심해서 나쁠건 없을것 같습니다.
댓글 [7]
-
메리아 2015.06.26 16:30
-
DarknessAngel 2015.06.26 17:47
rsa라고 다 포기해야하는건 아닙니다
rc4나 aes-cbc-128같은 부실한 수준이라면 얼마든지 키 추출 가능합니다 (이미 보안설정 가이드등에서 몇가지 cipher는 금지나 비추(하위 호환성 아니면 금지) 수준으로 갔고, 이 가이드라인은 수시로 변경및 갱신됩니다)
ssl이 만능은 아니지만 가장 기본이란건 부정할 수 없습니다 (제대로 설정해두면 최저한도로 중간에 빠져나가거나 변조되는건 100% 막아주니까요)
이후는 클라이언트쪽에서 자바등으로 암호화를 해주는거랑 사용자가 백신 설치및 이상한 확장 프로그램등만 안 깔면 거의 안전합니다
거기에 저런 100%가 존재할 수 없는 분야는 100% 안전이란게 불가능하므로 투자대 효율성이나 위험비용등으로 계산해야합니다 (보험등은 다 이런 계산위에 성립하는겁니다)
다만 랜섬같은 타입은 기본적으로 백업만이 유일한 대책입니다 (가장 중요한건 사용자의 손가락이 정상(?)이야하는겁니다)
추신 : 제네들은 왜 저리 보템 안 되는 정보만 주는걸까요 (최소한도로 C&C서버 주소라던가, 유포서버 주소등을 주는등의 유용한 정보를 줘야 대책을 세울껀데, 저런 요약하면 딸랑 한줄로 끝나는 수준의 정보만 주는)
-
suk 2015.06.26 21:20
최근에 보안업데이트 1개 떴는데요. 이거랑 관련있는건가 보네요?
Internet Explorer Flash Player 보안 업데이트(KB3074219)
https://support.microsoft.com/kb/3074219
이건 중요업데이트라서 업데이트 했습니다.
-
움이 2015.06.27 01:13
일단 백신 업데이트를 돌려야 겠군요.
램상주를 싫어해서 가끔씩 수동으로 돌려주고 있습니다
램상주 프로그램이 느닷없이 실행되면, TV방송 녹화 화면이 한 프레임씩 잘려나가더라고요..
그래서 램상주를 극단적으로 막아놨는데
지금 백신 업데이트 시켜야겠습니다.
-
움이 2015.06.27 01:14
그나 저나 망할 것들 이군요. 이따우 것을 첨 만든 인간이 어떤 작자인지...
-
불감자 2015.06.27 02:37
악화가 양화를 구축한다는 거죠. 솔직히 바이러스란 게 없었다면 백신 시장이란 것 자체가 존재하지도 않았겠죠.
처음에는 나쁜 놈이 있었지만 나중에는 누가 나쁜놈인지 분간이 안가게 됩니다.
제약회사에서 로비하고 수작질해서 돈버는 것처럼 백신업체들도 개중에는 돈이 목적이 되어서 바이러스 생산 배포하는 데도
없잖아 있을 겁니다. 유사 이래로 이런 일들이야 반복되어 왔고.. 솔직히 창조경제 맞잖습니까? ㅋㅋㅋ
랜섬웨어도 타겟이 돈이죠. 요즘 바이러스는 전문가들 아니면 못만듭니다.
-
DarknessAngel 2015.06.27 07:20
요즘 바이러스 유치원생도 만들 수 있습니다
양산 제작툴에 생성할 이름만 적고, 체크만 몇개 한다음 클릭 한번하면 만들어집니다 (다만 이런건 백신에 대부분 검출 당합니다만, 제작자체는 발로도 가능함)
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
49 | 보안 / 해킹| 예전에 작성된 글입니다. 공유기 UPNP 맹점 [7] | 통나무 | 5282 | 02-13 |
48 | 보안 / 해킹| wifi 보안성역이 다시 무너지나? [6] | ojhcn | 5285 | 02-02 |
47 | 보안 / 해킹| 영국, 화웨이 장비 분석 후 “도저히 믿을 수 없다” 비판 [41] | asklee | 5308 | 04-02 |
46 | 보안 / 해킹| 기존 몸값보다 10배 비싼 랜섬웨어 등장 [7] | 샤방이 | 5316 | 02-16 |
45 | 보안 / 해킹| 농협 "검찰 발표 사실관계 잘못됐다" [18] |
|
5335 | 05-03 |
44 | 보안 / 해킹| FBI도 뚫은 룰즈섹, ‘해킹과의 전쟁’ 조롱 [1] | 기수 | 5387 | 06-06 |
43 | 보안 / 해킹| 랜섬웨어 보안관련 [7] | 네오틱 | 5439 | 01-28 |
42 | 보안 / 해킹| 알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고 [9] |
|
5445 | 08-04 |
» | 보안 / 해킹| 6월25일 Crypt0L0cker 다시 유포 [7] | 홍삼액기쓰 | 5534 | 06-26 |
40 | 보안 / 해킹| PC방 인터넷 자주 끊기는 이유, 게임계정 해킹 때문 [5] | 미테니사키 | 5548 | 03-30 |
39 | 보안 / 해킹| 북한 추정 ‘라자루스’ 해커조직, 한국 인터넷 커뮤니티서 ... [7] | 자위의여신 | 5727 | 06-30 |
38 | 보안 / 해킹| ipTIME 펌웨어 9.52 미만 DDNS 서비스 중단 [16] | asklee | 5729 | 03-28 |
37 | 보안 / 해킹| ATM 기기 해킹하자 돈다발이 와르르 [11] |
|
5752 | 03-28 |
36 | 보안 / 해킹| 공인인증서 인터넷 재발급 못받는다 [12] | 메리아 | 5775 | 11-30 |
35 | 보안 / 해킹| AV-TEST 2014년 9, 10월 보안제품 종합성능 테스트 [27] | 당근농사 | 5879 | 11-26 |
34 | 보안 / 해킹| 인텔, 6·7·8세대 프로세서용 스펙터·멜트다운 패치 배포 [2] | MayBee | 5963 | 02-22 |
33 | 보안 / 해킹| [긴급] (광고유포추정) 뽐뿌, 랜섬웨어 유포로 ‘홍역’ [19] | 메리아 | 6034 | 06-07 |
32 | 보안 / 해킹| '100대 웹사이트'서 액티브X 사라진다 [15] | solatel | 6066 | 05-28 |
31 | 보안 / 해킹| 3·20 해킹, '제큐어 웹' 통해 악성코드 감염 [2] |
|
6144 | 04-10 |
30 | 보안 / 해킹| 스마트폰 해킹, 백신도 못 막는다! [9] |
|
6174 | 06-21 |
전에 클리앙에 들어온 광고서버를 통해 광고 플래시로 랜섬웨어가 유포되어 많은 피해가 있었다고 들었는데,
이런건 애초에 대응방안이 존재하는건가요?
그나마 다행(?)이었던건 XP IE8의 구버전 플래시라는 조건이었긴 하지만요...
RSA 암호화 좀 다뤄봤는데,
이건 그냥 당하면 포기해야합니다. ㅠㅠ
당한쪽에서 뚫을수 있는 문제가 아님. 이걸 뚫는다는건 현행 https를 쓰는 SSL 규격은 의미가 없다고 봐야합니다.
그 얘기인 즉슨, 그렇게도 좋다고 빨아대는(?) 외국 인터넷 뱅킹이 딸랑 SSL만 믿고 가는데, 그게 뚫린다는 얘기가 됩니다.
해제할 수 있는 Private키인지 Public키인지 못 받으면 답이 없음.
(MD5 collision처럼 일부 특정값은 구할수도 있을지 모르지만, 사실상 기본적으로는 무리라고 봐야함.)
유일한 해법은 백업의 생활화라는 정도밖에 없겠네요.
그리고 들어보니 애초에 그 많은 파일들을 순식간에 처리할수는 없으니,
계속 메모리에 상주하고 있을테고, 그게 동작이 완료되기 전에 바로 종료시켜버려야되는데, 그걸 모니터링하기도 쉽지 않으니...
(백신이 있으면 좀 낫겠지만, 백신에 등록되지 않은 신종이면 답 없죠. 혹은 기본방화벽을 통해 인증된 파일만 실행허가를 주는 것도 한 방법.)
찜찜하면(?) 바로 컴을 재부팅(전원을 물리적으로 끄고 다시켜기) 시켜버리라는 얘기도 있더군요.. ㅡ.ㅡ