꿈을꾸는 파랑새

랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다.일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다.
즉 보안 패치를 제때하고 브라우저도 최신 업데이트 사용, 어둠의 경로 이용 금지, 백신프로그램 설치 및 최신 업데이트 유지 및 실시간 감시, 기타 보조 백신프로그램을 이용하면 어느 정도 피해는 줄일 수가 있습니다. 일단 기본적으로 랜섬웨어 같은 경우 감염이 이루어지면 기본적으로 컴퓨터에 있는 문서 파일, 사진 파일, 동영상 파일 등에 암호화가 진행되면 이를 해결하는 방법은 해당 랜섬웨어 제작자에게 직접 돈을 지불을 하고 복화화 키를 받거나 아니면 해당 랜섬웨어 제작자가 사법 기관에 검거되어서 해당 데이터를 바탕으로 보안 업체에서 복호화 도구를 만들어 배포하거나 랜섬웨어 버그로 말미암아서 보안 업체에서 복호화 도구를 만들거나 아니면 보안 기업에서 자체적으로 복호화 도구를 만들어서 배포하거나 해서 해당 암호화된 파일을 복원하는 방법밖에 없으면 아니며 인내심을 가지고 복호화 도구가 나오기까지 무작정 기다리는 방법뿐입니다.

Id Ransomware라는 사이트 간단하게 자신이 감염된 랜섬웨어 종류를 확인을 해주는 사이트입니다. 일단 기본적으로 랜섬웨어가 생성한 Ransome Note 또는 랜섬웨어로 암호화된 파일 샘플을 올리면 해당 랜섬웨어 종류를 파악해주는 방식입니다. 일단 검색이 되는 랜섬웨어 종류는 다음과 같습니다.

777, 7ev3n, 7h9r, 7zipper, 8lock8, ACCDFISA v2.0, AdamLocker, AES_KEY_GEN_ASSIST, AES-NI, Al-Namrood, Al-Namrood 2.0, Alcatraz, Alfa, Alma Locker, Alpha, AMBA, AnDROid, AngryDuck, Anubis, Apocalypse, Apocalypse (New Variant), ApocalypseVM, ASN1 Encoder, AutoLocky, AxCrypter, BadBlock, BadEncript, Bandarchor, BankAccountSummary, Bart, Bart v2.0, BitCrypt, BitCrypt 2.0, BitCryptor, BitStak, Black Feather, Black Shades, Blocatto, Booyah, BrainCrypt, Brazilian Ransomware, BTCamant, Bucbi, BuyUnlockCode, Cancer, Cerber, Cerber 2.0, Cerber 3.0, Cerber 4.0 / 5.0, CerberTear, Chimera, CHIP, CockBlocker, Coin Locker, CoinVault, Comrade Circle, Coverton, Cripton, CrptXXX, Cry9, Cryakl, CryFile, CryLocker, CrypMic, CrypMic, Crypren, Crypt0, Crypt0L0cker, Crypt38, CryptConsole, CryptFuck, CryptInfinite, CryptoDefense, CryptoDevil, CryptoFinancial, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJacky, CryptoJoker, CryptoLocker3, CryptoLockerEU, CryptoLuck, CryptoMix, CryptoMix Revenge, CryptON, Crypton, CryptorBit, CryptoRoger, CryptoShield, CryptoShocker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptoWire, CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CryptXXX 4.0, CryPy, CrySiS, CTB-Faker, CTB-Locker, Damage, Deadly, DEDCryptor, DeriaLock, Dharma (.dharma), Dharma (.wallet), Digisom, DirtyDecrypt, DMA Locker, DMA Locker 3.0, DMA Locker 4.0, DMALocker Imposter, Domino, Done, DoNotChange, DXXD, DynA-Crypt, ECLR Ransomware, EdgeLocker, EduCrypt, El Polocker, EncrypTile, EncryptoJJS, Encryptor RaaS, Enigma, Enjey Crypter, EnkripsiPC, Erebus, Evil, Exotic, Fabiansomware, Fadesoft, Fantom, FenixLocker, FindZip, FireCrypt, FLKR, Flyper, FS0ciety, FuckSociety, FunFact, GC47, GhostCrypt, Globe, Globe (Broken), Globe3, GlobeImposter, GlobeImposter 2.0, GOG, GoldenEye, Gomasom, GPCode, HadesLocker, HappyDayzz, Heimdall, HelpDCFile, Herbst, Hermes, Hermes 2.0, Hi Buddy!, HollyCrypt, HolyCrypt, Hucky, HydraCrypt, IFN643, iRansom, Ishtar, Jack.Pot, Jager, JapanLocker, Jigsaw, Jigsaw (Updated), JobCrypter, JuicyLemon, Kaenlupuf, Karma, Karmen, Kasiski, KawaiiLocker, KeRanger, KeyBTC, KEYHolder, KillerLocker, KimcilWare, Kirk, Kolobo, Kostya, Kozy.Jozy, Kraken, KratosCrypt, Krider, Kriptovor, KryptoLocker, L33TAF Locker, LambdaLocker, LeChiffre, LLTP, Lock2017, Lock93, Locked-In, LockLock, Locky, Lortok, LoveServer, LowLevel04, MafiaWare, Magic, Maktub Locker, Marlboro, MarsJoke, Matrix, Meteoritan, MirCop, MireWare, Mischa, MNS CryptoLocker, Mobef, MOTD, MRCR1, n1n1n1, NanoLocker, NCrypt, NegozI, Nemucod, Nemucod-7z, Netix, Nhtnwcuf, NMoreira, NMoreira 2.0, Nuke, NullByte, ODCODC, OpenToYou, OzozaLocker, PadCrypt, PayDay, PaySafeGen, PClock, PClock (Updated), Philadelphia, Pickles, PopCornTime, Potato, PowerLocky, PowerShell Locker, PowerWare, PrincessLocker, PrincessLocker 2.0, Project34, Protected Ransomware, PyL33T, R980, RAA-SEP, Radamant, Radamant v2.1, RanRan, RansomCuck, RansomPlus, RarVault, Razy, REKTLocker, RemindMe, RenLocker, Roga, Rokku, RoshaLock, RotorCrypt, Roza, Russian EDA2, SADStory, Sage 2.0, SamSam, Sanction, Satan, Satana, SerbRansom, Serpent, ShellLocker, Shigo, ShinoLocker, Shujin, Simple_Encoder, Smrss32, SNSLocker, Spora, Sport, SQ_, Stampado, SuperCrypt, Surprise, SZFLocker, Team XRat, Telecrypt, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TowerWeb, ToxCrypt, Trojan.Encoder.6491, Troldesh / Shade, TrueCrypter, TrumpLocker, UCCU, UmbreCrypt, UnblockUPC, Ungluk, Unknown Crypted, Unknown Lock, Unknown XTBL, Unlock26, Unlock92, Unlock92 2.0, UserFilesLocker, USR0, Uyari, V8Locker, VaultCrypt, VenisRansomware, VenusLocker, VindowsLocker, Vortex, VxLock, WannaCryptor, WildFire Locker, Winnix Cryptor, WinRarer, WonderCrypter, X Locker 5.0, XCrypt, Xorist, Xort, XRTN, XTP Locker 5.0, XYZWare, YouAreFucked, YourRansom, zCrypt, Zekwacrypt, ZeroCrypt, ZimbraCryptor, ZinoCrypt, Zyklon

Id Ransomware

일단 해당 사이트는 단순하게 랜섬웨어 종류를 확인할 수가 있는 사이트이면서 총 351개의 랜섬웨어를 찾을 수가 있습니다. 그리고 해당 사이트는 암호화된 파일을 복원할 수가 있는 사이트는 아닙니다. 일단 해당 사이트에서는 업로드 된 파일 데이터는 즉시 분석을 하며 분석이 완료되며 해당 데이터는 즉시 삭제를 하며 결과가 없으며 업로드 된 파일은 신뢰할 수가 있는 악성코드 분석 전문가와 공유가 되며 앞으로 탐지를 돕거나 랜섬웨어를 식별을 할 수가 있으며 결과가 여러 개가 나올 수가 있으며 악성코드 샘플과 의심스러운 파일은 업로드 할 수가 없으면 확인을 하려고 바이러스 토탈(Virus Total)과 같은 서비스를 이용하시면 됩니다. 앞으로 랜섬웨어 종류는 추가될 것입니다.

[보안(Security)] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법

[보안(Security)] - ShadowExplorer(새도우 익스플러워)를 사용하여 랜섬웨어 복구 방법
그리고 이런 종류의 악성코드에 감염되기 전에 미리 조금은 귀찮더라도 윈도우 업데이트에서 윈도우 업데이트 하라고 하면 기본적으로 시간을 내어서 반드시 진행이 돼야 하면 기본적으로 브라우저도 최신 업데이트 유지, Adobe Flash Player, Java(사용하는 분들만), 소프트웨어 최신 업데이트 유지, 백신프로그램 사용 실시간 감시 및 최신 갱신, 어둠의 경로는 자제해야지 이런 악성코드에 감염되는 것을 최소화할 수가 있으며 물론 윈도우 같은 경우 Windows XP같이 지원이 끝난 운영체제를 사용하고 있어서는 안 될 것입니다.
Windows XP, Windows Vista(2017년4월11일 연장 지원 종료)를 사용을 하고 있으면 Windows 7(2020년1월14일 연장 지원 종료 예정),Windows 8. Windows 10으로 업데이트를 권장을 합니다.
즉 아무리 기본적으로 백신프로그램을 설치한다고 해도 윈도우 기술지원이 안 되면 이런 악성코드에 감염될 확률은 높습니다. 그리고 외장하드디스크에 백업프로그램을 이용한 백업을 이용하면 나중에 유용하게 사용을 할 수가 있을 것입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band