랜섬웨어라는 것이 전 세계적으로 급속도로 번지고 있어서 컴퓨터 사용자들을 감염시키고 돈을 요구하고 회사 같은 경우에 진짜 필요한 자료 때문에 어쩔 수 없이 돈을 주고 복원을 하는 경우가 발생하고 있습니다. 오늘은 중국어 사용자를 노린 랜섬웨어인 Shujin에 대해 간단하게 살펴보겠습니다. 일단 해당 Shujin 랜섬웨어는 기본적으로 중국어로 수성이 돼 있으며 중국어 간체를 이용한 랜섬웨어입니다.
일단 중국어에 대해서는 잘 모르겠지만, 한국 전쟁 때에는 정체자를 사용하다가 간체자로 변경된 것으로 알고 있습니다. 일단 해당 랜섬웨어는 지난 2016년 5월 중순쯤에 발견된 걸로 알고 있습니다. 일단 기본적으로 해당 랜섬웨어는 Shujin(주인)이 실행이 되며 메시지가 표시됩니다. 일단 기본적으로 다른 랜섬웨어 들과는 경고 메시지? 와는 조금 다른 것을 알 수가 있습니다. 그리고 컴퓨터 사용자의 파일이 암호화가 되면서 암호화가 되었다는 메시지와 그리고 암호화된 메시지 수를 사용자에게 표시합니다.
그리고 공격자의 사이트에 연결하기 위해서 Tor 브라우저를 다운로드 하도록 명령이 돼 있습니다. 그리고 Tor 브라우저를 검색하기 위해서 기본적으로 구글이 아닌 중국의 바이두를 사용을 권장하는 것이 특징이며 그리고 중국에 있는 인터넷 검열을 피하고자 VPN을 사용을 권장하고 있으며 또한 우회 접속을 하려고 프락시를 권장하는 메시지도 볼 수가 있습니다.
그리고 중국 사용자들을 위해서 보통은 결제 서비스는 비트코인을 이용을 하지만 해당 랜섬웨어는 조금 다르게 알리바바 그룹에서 만든 전자 상거래시 이용을 할 수가 있는 중국의 페이팔이기도 한 알리페이(Alipay)을 이용하면 중국의 대표적인 메신저인 QQ(큐큐) 계정번호로 해당 랜섬웨어 제작자하고 연락할 수 있게 구성이 돼 있습니다. 아마도 지난 시간에 소개해 드린 채팅 기능이 있는 랜섬웨어와 조금은 비슷한 부분도 있는 것 같습니다.
쉽게 해당 랜섬웨어는 Shujin은 중국어에 능숙한 사람이 제작했으면 중국 사용자의 현지 상황에 맞게 제작이 된 랜섬웨어입니다. 이런 랜섬웨어 처럼 특정 지역 사용자를 노리는 랜섬웨어들도 많이 존재를 하니까 함부로 공식 사이트 이외에서는 다운로드는 자제하는 것이 안전하게 사용을 할 수가 있으면 그리고 이런 악성코드를 막는 기본적인 규칙은 간단합니다.
귀찮더라도 윈도우 업데이트를 하며, 백신프로그램 설치 최신 업데이트 유지 실시간 감시, 출처가 불 불명한 파일은 실행하지 않은 것이 이런 악성코드에 감염되는 것을 방지할 수가 있을 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Noscript ABE기능으로 통한 공유기 해킹 예방 하기 (0) | 2016.08.08 |
|---|---|
| 파이어폭스 48.0(Firefox 48,0) 보안 업데이트 (0) | 2016.08.04 |
| 파이어폭스 특정 어도비 플래시 플레이어에 대한 차단 (0) | 2016.07.22 |
| 오라클 Java SE 8 Update 101 보안 업데이트 (0) | 2016.07.22 |
| 김프(GIMP) 보안 취약점(CVE-2016-4994)를 해결한 김프 2.8.18 버전 보안 업데이트 (0) | 2016.07.15 |
| 어도비 아크로뱃 리더 DC & 어도비 리더 DC 2015.017.20050 보안 업데이트 (0) | 2016.07.14 |
| 윈도우 2016년 7월13일 보안 업데이트 (0) | 2016.07.13 |
| 어도비 플래시 플레이어 22.0.0.209 보안 업데이트 (0) | 2016.07.13 |
