보안 / 해킹 악성프로그램 랜섬웨어, 한글버전 국내 상륙

체크는 그냥 백신 업데이트만 하면 됩니다만, 제로데이를 통해 감염되는경우 실시간 감시 여하랑 상관없이 걸릴 수 있으니 주의해야합니다 (XP등의 구형 OS나 낮은 버전의 브라우져, java, flash등을 쓰는경우 한방에 갈 수 있습니다)

걸리면 치료 거의 불가능합니다

바이로봇 APT Shield 2.0 다운로드 내려받아 실행하면 되는건가요?

https://www.aptshield.co.kr/apt_individual_download.html

어느 나라에 사는 누군지도 모르고, 추적 불가능한 비트코인으로 결재 요구합니다

물른 지금까지 몇건 서버 압수해서 키 입수된적 있지만, 극히 일부에 불과하고 아직까지 뚜렷한 대책도 없습니다

다만 XP 비추인 이유는 UAC가 없다보니 당하면 경고 없이 바로 되고, Trust Installer권한을 통한 보호도 없다보니 쉽게 시스템 파일 손상됩니다

ActiveX가 가능한 환경이면 위 두가지는 없는것보다 나을뿐 안전한건 절대 못됩니다다.

그러나 크롬같은 환경이면 javascript를 쓰더라도 exe 실행이 원천적으로 차단되어 상당히 안전하다 할수있습니다.

(Java script에서 최강의 수단은 .exe 실행 대화상자 띄우기 까지인데 AcriveX 활용시는 대화상자 스킵이 가능)

문제는 국내환경의 경우 activex로 떡칠하여 ie를 안쓰고는 아무것도 못하는곳이 너무많아 전 세계 어느나라보다 취약할수밖에 없다는거죠.

엑티브만 문제인게 아닙니다

랜섬경우 브라우져나 플러그인의 취약점도 노리지만, 평범하게 첨부파일 위장하거나, 문서 뷰어의 취약점도 많이 노립니다

이경우 IE를 쓰던 안 쓰던 상관없이 사용중인 뷰어의 버전에 따라 대부분의 경우 현제 뷰어를 실행한 계정의 권한으로 시스템 파일 변조를 시도하는데, nt6넘어오면서 생긴 보호 기능이 있는경우 uac 안 띄우고 수정하게 만들려면 또 다시 UAC패스 가능한 취약점을 복합 사용해야해서 사용자가 인지하지 못하게 만든다는 목적을 달성할 수 없습니다

이외에 자체 시스템파일의 버전도 낡고, 오래되서 좀 더 분석되어있다는점등 모든 측면에서 보안이 취약해지게 됩니다

클리앙 광고 서버 털고, 거기에 심어서 접속해서 광고 본 모든 유져 다 공격당해서 구버전 쓴 유져 다 걸림

비트코인으로 해야 추적 못하니까요

PC를 공격 대상으로 하는점에 미루어 리눅스 서버면 안전할거란 예상을 했지만

클리앙은 예상을 뒤엎고 우분투 서버였네요 ㅠㅠ

-

네 이정도면 서버를 직접적으로 뚫어야 가능한것 같군요.

서버측 파일까지 변경할 정도면 누군가 작심하고 아파치나 IIS 취약점을 노린 침입이 있었을것으로 보입니다.

아니면 쉘침입 까지 있었을수도 조르죠. 어차피 나는 타짜에게는 아무리 방비해도 소용없으니 ...

애초에 대기업이나 정부, 관공서 서버조차 보안수준 신경 그리 신경 안 씁니다 (...)

심지어는 로그인 정보 보호의 가장 기본인 SSL조차 스캐너로 테스팅해보면 평가점수 E~F받는곳 넘칩니다 (참고로 패키지로 최신버전 기본 설치해서 1024bit 인증서(내년이면 퇴출된다는) 등록만 해도 C 나옵니다)

귀찮다고 root계정 쓰는곳 넘치고, 원격포트 버졋히 켜놓는곳 많고, selinux, 방화벽등도 끄는경우 넘칩니다

이외에 업데이트 안 해서 몇년전 취약한 버전 그대로거나, 서버정보 숨길려는 노력조차 안 하는경우가 대부분입니다

심각한건 뛰어난 타짜라면 시간이 걸릴뿐 어떤 수단도 뚫을수 있다네요.

하물며 ...