Ransomware(랜섬웨어)이라는거라는
Ransom이라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인
doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당
비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가
정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을
제한하는 방식 등 다양한 방식을 취하고 있습니다.
해당 FindZip Ransomware은 Mac OS에 감염되는 랜섬웨어 입니다. 해당 랜섬웨어는 어둠의 경로에서 Adobe Premier Pro 그리고 Microsoft Office등를 가장해서 악성코드가 배포됩니다. 일단 기본적으로 Mac에서는 Apple에서 발행하지 않은 인증서로 Mac에서는 기본적으로 열리지 않습니다. 다만, 사용자가 작업을 수행하려고 하면 감염이 되는 방식입니다.
그리고 감염이 정상적으로 이루어지며 README,DECRYPT,HOW_To_DECRYPT 파일이 생성되고 해당 파일을 열어보면 다음과 같은 메시지를 볼 수가 있습니다.
NOT YOUR LANGUAGE? USE https://translate.google.com
What happened to your files ? All of your files were protected by a strong encryption method. What do I do ? So , there are two ways you can choose: wait for a miracle or start obtaining BITCOIN NOW!,and restore YOUR DATA the easy way If You have really valuable DATA, you better NOT WASTE YOUR TIME, because there is NO other way to get your files, except make a PAYMENT FOLLOW THESE STEPS:
1)learn how to buy bitcoin https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version) 2)send 0.25 BTC to 1EZrvz1kL7SqfemkH3P1VMtomYZbfhznkb
3)send your btc address and your ip (you can get your ip here https://www.whatismyip.com) via mail to rihofoj@mailinator.com
4)leave your computer on and connected to the internet for the next 24 hours after payment, your files will be unlocked.
(If you can not wait 24 hours make a payment of 0.45 BTC your files will be unlocked in max 10 minutes)
KEEP IN MIND THAT YOUR DECRYPTION KEY WILL NOT BE STORED ON MY SERVER FOR MORE THAN 1 WEEK SINCE YOUR FILE GET CRYPTED,THEN THERE WON'T BE ANY METHOD TO RECOVER YOUR FILES, DON'T WASTE YOUR TIME!
간단하게 구글 번역기로 이동을 하려고 링크하나가 있고 비트 코인 구매 방법, 그리고 비트코인 가격, 전자메일 주소, 결제가 이루어지고 나서 24시간 정도 컴퓨터를 켜고 인터넷에 연결돼 있으면 파일이 잠김파일이 해제되며 만약 24시간 기다리기 싫으며 0.45BTC를 지급하면 최대 10분 안에 파일 잠금이 해제된다는 내용입니다.
그리고 시간이 지나고 나서 체코의 보안 업체인 AVAST에서 암호화를 복원화 도구를 배포했습니다. 개인적으로 Mac를 사용을 사용하고 있지 않아서 잘 모르겠지만 일단 Mac사용을 하시는 분들 중에서 FindZip Ransomware에 감염이 된 분들에게 도움이 될것 같습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 윈도우 디펜더,Microsoft Security Essentials에 악성코드 신고 및 오진 신고 방법 (0) | 2017.03.16 |
|---|---|
| Adobe Flash Player 25.0.0.127 보안 업데이트(어도비 플래쉬 플레이어 25.0.0.127 보안 업데이트) (0) | 2017.03.15 |
| Windows 10 버전 1607 build 14393.953 Cumulative update KB4013429(Windows 10 버전 1607 빌드 14393.953 정기 업데이트) (0) | 2017.03.15 |
| 브라우저 하이재커 startpageing123.com 제거 방법 (0) | 2017.03.15 |
| Mcafee에서 CIA에서 누출이된 Vault 7 루트킷에 대한 검사 도구 공개 (0) | 2017.03.12 |
| 원래 파일 이름을 유지 하는 변종 Cerber Ransomware(사이버 랜섬웨어)출현 (0) | 2017.03.10 |
| 구글 크롬 57.0.2987.98(Google Chrome 57.0.2987.98)보안 업데이트 (0) | 2017.03.10 |
| 파이어폭스 52.0(Firefox 52.0) 취약점 보안 업데이트 및 NPAPI 플러그인 중단 (0) | 2017.03.08 |
