랜섬웨어 .Dot 증상

꿈을꾸는 파랑새

오늘은 간단하게. Dot이라는 악성코드에 대해 알아보는 시간을 가져보겠습니다. 일단 랜섬웨어에서는 다양한 종류가 있습니다. 채팅 기능이 있는 랜섬웨어 아니면 일정 시간이 지나면 몸값을 올리는 랜섬웨어등 다양한 랜섬웨어가 있습니다. 일단 아직은 국내에 유입되지 않을 것 같기도 합니다.

일단 해당 악성코드는 확장자들을 사용자 몰래 개인정보들을 암호화를 합니다. 일단 해당 랜섬웨어는 AES 암호화를 지원하고 있으면. Dot 확장자 악성코드는 간단하게 개인 키와 공개키를 생성하면 피해자가 돈을 지불을 하려고 악의적으로 조작된 사이트로 유도하면 Tor 브라우저를 이용하면 아래와 같은 확장자들을 컴퓨터에서 검색하고 나서 해당 파일이 존재하면 해당 파일들을 암호화를 시도합니다.

.dbx .doc, .docx, .jnt, .jpg, .mapimail,.msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, . z, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv

기본적으로 전파 방식은 이메일을 통해서 악성코드가 전파가 되며 주로 정보기관에서 보낸 것처럼 사용자를 속이기 때문에 사용자가 이메일에 첨부된 파일을 실행하는 순간 감염이 됩니다. 그리고 모든 파일 확장자를. Dot로 변경을 합니다. 그리고 사용자에게 미국 달러로 400달러를 요구합니다.

물론 해당 돈을 지급한다고 해도 암호화된 파일들을 복구할 확률은 거의 0%에 가까울 것입니다. 일단 기본적으로 랜섬웨어나 악성코드 같은 것에 감염되기 싫으면 윈도우 업데이트는 하기 싫어도 무조건 설치를 하면 안티바이러스 프로그램 흔히 백신프로그램이라고 하는 백신프로그램을 설치하고 실시감시, 최신 업데이트를 유지, 그리고 이메일에 첨부된 첨부파일이나 이메일은 함부로 열지 않는 것이 안전할 것입니다.

그리고 어도비 플래쉬 플레이어등과 같은 것들은 반드시 최신 업데이트를 유지하는 것이 안전하게 컴퓨터를 사용하는 방법의 하나입니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.