꿈을꾸는 파랑새

오늘은 DarkoderCrypt0r 랜섬웨어 감염 증상 및 예방 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었고
해당 랜섬웨어는 여러 국가에서 피해를 발생을 시켰습니다. 랜섬웨어는 러시아 경찰을 담당하는 러시아 내무부와 영국 국민건강 서비스 산하 40개 병원도 공격을 받았으며 감염이 되는 국가들은 주로 러시아, 유럽 연합, 미국, 인도, 미국, 대만에 집중되고 있으며 한국과 일본, 중국은 공격이 많이 일어나고 있지 않지만 그래도 감염이 보고되고 있습니다.
일단 기존의 워너크라이(WannaCry)를 일부를 변경해서 만든 변종 랜섬웨어 입니다. 일단 해당 랜섬웨어인 DarkoderCrypt0r는 기본적으로 AES-128 encryption(AES-128 암호화) 알고리즘을 사용하며 해당 랜섬웨어에 감염이 되며
기본적으로 다른 랜섬웨어들과 마찬가지로 컴퓨터에서 파일을 검색하고 나서 문서 파일, 음악 파일, 동영상 파일 등을 암호화하고 나서 확장자는 .DARKCRY로 만들어버리는 랜섬웨어 입니다. 일단 기본적으로 모든 랜섬웨어가 하는 것처럼
파일을 암호화하고 나서 사용자에게 돈을 받으려고 가상화폐인 비트코인을 요구하는 메시지와 경고 메시지를 보여줍니다. 일단 몸값은 이번에는 몸값은 300달러입니다. 일단 기본적으로 300달러를 요구하면 제공이 되는 주소로 친절하게 사용자에게 알려주는 특징을 가지고 있습니다.
일단은 파일을 암호화하는 기간은 3일을 주며 기본적으로 해당 몸값을 내지 않는 경우 몸값은 두 배로 증가하는 특징이 가지고 있으며 만약 돈을 내고 싶지 않을 경우가 있을 것 같은 사람들 파일 등을 복구하지 못하게 파일들을 복구할 방법이 없어지는 것이 됩니다.
물론 그렇다고 돈을 비트코인을 지급을 하라고 하는 것은 아닙니다. 비트코인를 지급한다고 해당 파일이 암호화가 된 것이 복 원화 된다는 보장은 없습니다. 즉 돈만 받고 정작 파일을 복구가 안 되는 상태가 될 확률이 매우 높습니다.
일단 해당 DarkoderCrypt0r에 감염이 된 컴퓨터는 다음과 같은 메시지를 출력합니다.

What Happened to My Computer?
 Your important files are encrypted.
Many of your documents, photos, videos, databases and other files are no longer accessible because they have been encrypted. Maybe you are busy looking for a way to recover your files, but do not waste your time. Nobody can recover your files without our decryption service.
Can I Recover My Files?
Sure. We guarantee that you can recover all your files safely and easily. But you have not so enough time
You can decrypt some of your files for free. Try now by clicking
But if you want to decrypt all your files, you need to pay
You only have 3 days to submit the payment. After that the price will be doubled
Also, if you don't pay in 7 days, you won't be able to recover your files forever
We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. For more information, click
Please check the current price of Bitcoin and buy some bitcoins. For more information, click
And send the correct amount to the address specified in this window
After your payment, click . Best time to check: 9:00am-11:00am GMT from Monday to Friday
Once the payment is checked, you can start decrypting your files immediately
Contact
If you need our assistance, send a message by clicking .
We strongly recommend you to not remove this software, and disable your anti-virus for a while, until you pay and the payment gets processed. If your anti-virus gets updated and removes this software automatically, it will not be able to recover your files even if you pay!

쉽게 한국어로 설명하자며 컴퓨터의 중요한 파일은 암호화되었다는 메시지와 그리고 문서, 사진, 비디오 등의 파일을 암호화되었고 더는 접근을 할 수가 없고 복구하는 방법을 찾는다고 바쁘겠지만, 그것은 시간 낭비입니다.
누구도 암호 도구 없이는 파일을 복구할 수가 없고 파일을 복구하고 싶은 경우에는 돈을 지급하면 된다는 메시지와 그리고 지급하는 데 걸리는 시간은 3일이며 그 뒤로는 가격은 두 배가 된다는 내용과 7일 즉 1주일이 지났는데도 비용을 지급하지 않을 때에는 파일을 영구적으로 복구할 수가 없다는 내용
지급은 비트코인으로 하며 지정된 주소로 클릭하면 됩니다. 그리고 지급하는 시간은 가장 좋은 시간은 그리니치 표준시(그리니치 평균시,GMT) 기준으로 월요일~금요일까지 이며 오전 9시부터 오전 11시까지
지급이 확인되면 파일에 걸린 암호를 해독할 수가 있으며 도움이 필요하면 화면을 클릭해서 메시지를 보내달라는 내용과 해당 소프트웨어를 제거하지 말고 비트코인으로 돈을 지급하고 처리가 될 때까지 기다려 주면 된다는 내용과
그리고 백신프로그램(안티바이러스) 프로그램을 비활성화하고 백신프로그램(안티바이러스) 프로그램이 업데이트가 되어서 해당 프로그램을 제거하면 비트코인을 지급을 했더라도 파일을 복구할 수가 없다는 내용을 볼 수가 있습니다. 보시면 해당 악성코드 제작자는 주5일 근무를 하는 것은 추측할 수가 있습니다.
일단 앞서 이야기한 것처럼 비트코인을 지급을 했다고 해도 파일을 복구할 수가 있다는 보장은 없습니다. 굳이 암호화된 파일을 해독을 원하면 해당 랜섬웨어 제작자를 사법기관에서 범인을 검거해서 마스터키를 확보를 통해서 보안 업체에서
복원화 도구를 만들거나 또는 해당 랜섬웨어 버그를 통해서 우연히 복원화 도구가 나오거나 또는 보안 업체 흔히 백신프로그램 만드는 회사에서 자체적으로 만들거나 우연히 마스터키가 유출되어서 만들어지거나 아니면 랜섬웨어가 허술해서 무작위대입공격인(Brute Force Attack)공격이 성공으로 만들어지거나
하는 등 예외 상황을 빼고 복구 방법이 없습니다. 만약 윈도우에서 기본적으로 시스템 보호 부분에 있는 시스템 복원지점을 만들어 놓았다는 가정하에 해당 랜섬웨어가 시스템 복원지점을 지우지 않았으면 먼저 백신프로그램으로 핸섬웨어를 제거를 하고 지난 시간에 소개해 드린 ShadowExplorer(새도우 익스플로러)를 통해서 파일을 복구를
시도를 할 수가 있을 것입니다. 물론 해당 부분을 100% 복구된다는 보장은 없고 이를 예방하려면 윈도우 업데이트는 필수로 업데이트가 돼야 하면 지원이 종료된 Windows XP, Windows Vista 같은 운영체제를 사용하고 있으면 Windows 7 업그레이드를 하거나 장기적으로 생각하면 Windows 10로 업그레이드가 요구되며
백신프로그램 최신 업데이트 사용, 컴퓨터 최적화한다고 꺼놓은 윈도우 업데이트 자동 활성화, 어도비 플래시 플레이어 최신 버전 사용 그리고 자신이 사용하는 프로그램은 최신으로 업데이트 하면 그리고 의심스러운 사이트 접근 금지 의심스러운 파일 다운로드 및 실행금지, 이메일 첨부 파일 함부로 열지 말기 등입니다. 일단 기본적으로 워너크라이(WannaCry)처럼
윈도우 취약점인 CVE-2015-0145 취약점을 악용하는 경우이므로 반드시 윈도우 보안 업데이트는 필수입니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band