시리아 난민을 위한 기부금으로 위장한 랜섬웨어-RansSIRIA 랜섬웨어

일단 해당 랜섬웨어는 감염이 되어서 복원화를 하려고 지불을 하는 몸값이 시리아 난민을 위해서 사용이 된다고 하는 랜섬웨어 입니다. 물론 이 말은 거짓말입니다. 해당 랜섬웨어는 WannaPeace 랜섬웨어의 변종이며 브라질 사용자를 공격 대상을 하고 있습니다.
그래서인지 포르투갈어로 돼 있습니다.

해당 랜섬웨어는 사용자 파일을 암호화하는데 약간 시간을 걸리는 이때 가짜 Word 창을 표시합니다.

그리고 파일 암호화가 완료되면 시리아 난민들을 도우려고 사용될 몸값을 지급하기 위한 열정적인 탄원? 을 담는 화면이 표시됩니다.마치 지난 시간에 소개해드린 랜섬웨어중 하나인 GPAA Ransomware(GPAA 랜섬웨어)와 비슷합니다.
랜섬노트 내용은 다음과 같습니다.

Sorry, your files have been locked Permita nos apresentar como Anonymous, e Anonymous apenas. Nós somos uma idéia. Uma idéia que não pode ser contida, perseguida nem aprisionada. Milhares de seres humanos estão nesse momento rufigiados, feridos, com fome e sofrendo... Todos como vítimas de uma guerra que não é nem mesmo deles!!! Mas infelizmente apenas palavras não mudarão a situação desses seres humanos... NÃO queremos os seus arquivos ou lhe prejudicar..., queremos apenas uma pequena contribuição... Lembre-se.., contribuindo você não vai estar apenas recuperando os seus arquivos... ...e sim ajudando a recuperar a dignidade dessas vitimas... nvie a sua contribuição de apenas: Litecoins para carteira/endereço abaixo.

일단 개인적으로 포르투갈 어를 모르는 관계로 번역은 하지 않겠습니다. (죄송합니다.)

[소프트웨어 팁/보안] - 세계 빈곤 퇴치기구(GPAA)를 가장한 랜섬웨어-GPAA Ransomware(GPAA 랜섬웨어)감염 및 증상

그리고 다른 랜섬웨어들은 보통 비트코인으로 지급을 하게 하지만 해당 랜섬웨어인 RansSIRIA은 Litecoins(라이트코인)이라는 가상화폐를 요구합니다. 해당 라이트코인은 2011년 10월 7일, 구글의 전 소프트웨어 엔지니어이자 코인베이스(Coinbase)의 디렉터였던 찰리 리(Charlie Lee) 에 의해 공개된 암호화폐이고 한국에서는 암호화폐 투자자들 사이에서 쓰이는 비공식 약칭은 라코이이라고 한다고 합니다. 일단 암호화폐 시가총액으로 2018년 2월 기준으로는 세계 5위권 내에 든다고 합니다.
그리고 해당 랜섬웨어인 RansSIRIA은 전쟁과 그리고 전쟁에서 오는 공포를 한 여자아이의 시선으로 만들어진 동영상이 담긴 유튜브로 연결되어서 감염된 사용자에게 보여줍니다. (암호 해독 후)즉 리아 난민에 관한 Worldvision 의 기사를 보게 됩니다. 지금 시리아에서 일어나는 현실은 정말로 끔찍합니다. 하지만, 이런 끔찍한 전쟁으로 자신의 이익을 챙기려고 한다는 것이 조금은 슬프기도 합니다. 그리고 해당 랜섬웨어인 RansSIRIA가 암호화하는 파일은 다음과 같습니다.

3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip

일단 이런 랜섬웨어들에 감염이 되지 않으려면 기본적으로 윈도우 업데이트는 기본적으로 자동업데이트를 하고 그리고 백신프로그램은 반드시 설치 실시간 감시 최신업데이트는 해야 하면 랜섬웨어방어 프로그램 등은 필요하면 설치를 해서 사용을 하면 됩니다. 그리고 자신이 사용하는 프로그램은 반드시 최신업데이트와 출처가 불분명한 곳에 프로그램 다운로드 금지 그리고 토렌트 같은 곳은 이용은 자제하는 것이 좋습니다.

<기타 관련 글>

[소프트웨어 팁/보안] - 앱체크(AppCheck) 안티랜섬웨어에 악성코드 의심파일 신고 및 오진 신고 방법

[소프트웨어 팁/보안] - 랜섬웨어 예방 프로그램-RansomStopper

[소프트웨어 팁/보안] - 랜섬웨어 노트를 제거를 해주는 스크립트 프로그램-Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버)

[소프트웨어 팁/보안] - 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)

[소프트웨어 팁/보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker

[소프트웨어 팁/보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법

[소프트웨어 팁/보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)

[소프트웨어 팁/보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)

[소프트웨어 팁/보안] - 자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware

[소프트웨어 팁/보안] - 랜섬웨어가 남긴 찌꺼기 파일을 정리해주는 도구-Ransom Note Cleaner

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-CryptoPrevent

[소프트웨어 팁/보안] - 랜섬웨어 감염을 예방해주는 보조 보안 프로그램-Bitdefender Anti Ransomware

[소프트웨어 팁] - 랜섬웨어 예방을 위한 읽기전용 설정으로 파일 및 폴더 변경 금지 방법

[소프트웨어 팁/보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법