원래 파일 이름을 유지 하는 변종 Cerber Ransomware(사이버 랜섬웨어)출현

꿈을꾸는 파랑새

Ransomware(랜섬웨어)이라는거라는 Ransom이라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다.

일단 Cerber Ransomware(사이버 랜섬웨어)는 작년 2016년3월에 출현을 하고 나서 랜섬웨어입니다. 해당 랜섬웨어은 시스템에 감염되며 파일을 암호화뿐만 아니라 파일 이름과 확장자도 자기 마음대로 바꾸어 버리게 됩니다.

해당 랜섬웨어를 복구를 하는 견해에서는 파일을 백업 및 복원을 할 수가 없습니다. 그리고 시간이 지나면서 해당 Cerber Ransomware(사이버 랜섬웨어)는 다양한 변종이 출현했고 이를 수사하는 법 기관과 그리고 해당 악성코드를 막는 보안 업체에서는 일부 Cerber Ransomware(사이버 랜섬웨어)에대 해서 복원화 도구를 만들어 배포하기도 했습니다.

더 자세한 내용

이번에 발견된 Cerber Ransomware(사이버 랜섬웨어)은 기존의 Cerber Ransomware(사이버 랜섬웨어)는 파일 이름을 변경하고 확장자도 변경을 해버리지만, 이번에서는 원본 파일이름은 같은 상태에서 랜덤의 확장자만 추가한다고 합니다. 그리고 원래 파일의 이름은 유지하지만 임의적으로 확장자를 추가한다는 내용입니다.

그리고 HELP_HELP_HELP_(랜덤)_와 같은 이름으로 몸값을 계속 알려주면서 피해자에게 알리게 됩니다. 마지막으로 TOR을 통한 비불 사이트는 1 비트코인(1 bitcoin)몸값을 지급을 요구하는 메시지는 같으면 다만 약 11,880달러를 요구하며 5일 이후에는 2 비트코인(2bitcoin)를 요구한다고 합니다.

Cerber Ransomware 5.0.1까지 금액보다는 거의 200달러 정도 높아진 것을 확인할 수가 있을 것입니다. 이런 악성코드에 감염되지 않는 방법은 Windows Update, Adobe Flash Player, Java(해당 Java 사용 시) 등 자신이 사용하는 프로그램은 항상 최신업데이트를 유지를 하면 백신프로그램은 실시간 감시,최신 업데이트를 사용을 하면 신뢰하지 않는 파일에 대해서는 함부로 다운로드및 실행을 하지 않는것이 안전하게 컴퓨터를 사용하는 방법입니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2017.03.11 08:15 신고

    아이쿠~~ 조심해야 하겠는데요 감사합니다.