오늘은 간단하게. Dot이라는 악성코드에 대해 알아보는 시간을 가져보겠습니다. 일단 랜섬웨어에서는 다양한 종류가 있습니다. 채팅 기능이 있는 랜섬웨어 아니면 일정 시간이 지나면 몸값을 올리는 랜섬웨어등 다양한 랜섬웨어가 있습니다. 일단 아직은 국내에 유입되지 않을 것 같기도 합니다.
일단 해당 악성코드는 확장자들을 사용자 몰래 개인정보들을 암호화를 합니다. 일단 해당 랜섬웨어는 AES 암호화를 지원하고 있으면. Dot 확장자 악성코드는 간단하게 개인 키와 공개키를 생성하면 피해자가 돈을 지불을 하려고 악의적으로 조작된 사이트로 유도하면 Tor 브라우저를 이용하면 아래와 같은 확장자들을 컴퓨터에서 검색하고 나서 해당 파일이 존재하면 해당 파일들을 암호화를 시도합니다.
.dbx .doc, .docx, .jnt, .jpg, .mapimail,.msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, . z, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv
기본적으로 전파 방식은 이메일을 통해서 악성코드가 전파가 되며 주로 정보기관에서 보낸 것처럼 사용자를 속이기 때문에 사용자가 이메일에 첨부된 파일을 실행하는 순간 감염이 됩니다. 그리고 모든 파일 확장자를. Dot로 변경을 합니다. 그리고 사용자에게 미국 달러로 400달러를 요구합니다.
물론 해당 돈을 지급한다고 해도 암호화된 파일들을 복구할 확률은 거의 0%에 가까울 것입니다. 일단 기본적으로 랜섬웨어나 악성코드 같은 것에 감염되기 싫으면 윈도우 업데이트는 하기 싫어도 무조건 설치를 하면 안티바이러스 프로그램 흔히 백신프로그램이라고 하는 백신프로그램을 설치하고 실시감시, 최신 업데이트를 유지, 그리고 이메일에 첨부된 첨부파일이나 이메일은 함부로 열지 않는 것이 안전할 것입니다.
그리고 어도비 플래쉬 플레이어등과 같은 것들은 반드시 최신 업데이트를 유지하는 것이 안전하게 컴퓨터를 사용하는 방법의 하나입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우에서 파일 확장자 표시 방법 (0) | 2016.05.24 |
---|---|
한국 사용자를 노리는 인터넷 익스플로러 제로데이 공격 보안 업데이트 발표 (0) | 2016.05.14 |
Adobe Flash Player 21.0.0.242&Adobe AIR 21.0.0.215 보안 업데이트 (0) | 2016.05.14 |
어도비 리더 DC&어도비 아크로뱃 DC 2015.016.20039 보안 업데이트 (0) | 2016.05.12 |
Qualcomm CPU를 채용한 안드로이드 스마트폰에 대한 정보 유출 취약점 발견 (2) | 2016.05.10 |
윈도우 10에서 향상된 안티 스푸핑 기능 활성화 방법 (2) | 2016.05.04 |
72시간 지나면 몸값을 올리는 랜섬웨어-Locker (0) | 2016.04.28 |
파이어폭스 46.0(Firefox 46.0) 보안 업데이트 (0) | 2016.04.28 |