현재 세계 곳곳에 강타한 때아닌 랜섬웨어을 모방한 WannaCry(워너크라이)랜섬웨어가 변종이 등장했다는 소식입니다. 지난 2017년5월12일부터 성공적으로 데뷔한?랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 다른 랜섬웨어 개발자들이 이를 모방한 변종 버전인 WannaCry(워너크라이)랜섬웨어 4.0을 속속 출시하고 있습니다. 일단 이번 변종들은 다양한 종류로 배포하는 것이 특징입니다. 예를 들어 프로그램하지 못해서 악성코드를 만들 수가 없는 사람들도 누구나 쉽게 랜섬웨어를 제작을 할 수가 있는 제작도구인 Aron WanaCrypt0r 2.0 Generator v1.0으로 유포를 시작했습니다.
일단 해당 랜섬웨어 제작 도구인 Aron WanaCrypt0r 2.0 Generator v1.0은 일단 기본적으로 언어는 중국어로 구성돼 있으면 누구나 쉽게 Aron WanaCrypt0r 2.0 Generator v1.0을 이용해서 WannaCry(워너크라이)랜섬웨어를 제작을 할 수가 있는 제작도구입니다. 해당 Aron WanaCrypt0r 2.0 Generator v1.0을 이용하면 간단하게 잠금 화면 그리고 랜섬웨어 노트, 이미지, 색상을 사용자가 쉽게 설정을 할 수가 있게 만든 악성코드 제작도구입니다. 그리고 해당 랜섬웨어 제작 도구를 활용한다고 하면 랜섬웨어를 실행을 만들 수가 있는 것이 특징입니다.
그리고 여기서 조금 업그레이드된 WannaCry(워너크라이)랜섬웨어 2.5는 그냥 단순하게 WannaCry(워너크라이)랜섬웨어하고 그냥 개발단계인 수준입니다.
그리고 기존에 WannaCry(워너크라이)랜섬웨어에서 조금 한 단계 발전한 DarkoderCrypt0r도 출현을 했습니다. 일단 해당 DarkoderCrypt0r는 실제로 동작을 하면 컴퓨터에 있는 파일을 암호화하면 WannaCry(워너크라이)랜섬웨어에서 약간의 변형을 주어서 랜섬웨어 이름하고 비트 코인 주소 등만 조금 수정을 했으면 파일을 암호화한 다음. DARKCRY 확장자를 추가하면 실행 파일 이름은 @DaKryEncryptor@.exe 입니다.물론 현재 탐지가 대부분 되고 있습니다. 물론 탐지가 되고 있지 않은 것도 있지만, 다음에 업데이트가 될 수가 있습니다.
그리고 태국에서 만들어진 것을 추측되는 WannaCrypt 4.0은 WannaCrypt 2.5와 마찬가지로 아직은 개발 단계이면 일단은 랜섬웨어에 감염이 되면 현재는 아무것도 파일을 암호화하지 않고 있지만, 해당 부분은 언제 암호화될지 모릅니다. 일단 해당 WannaCrypt 4.0의 특징은 언어가 태국어입니다. 기본적으로 WannaCrypt는 태국어는 지원하지 않는 랜섬웨어인데 태국어가 추가된 것을 보면 태국인으로 추정되는 사람이 만든 것으로 추측됩니다.
일단 계속해서 해당 랜섬웨어를 고친 변종들이 나오고 있으니까 기본적으로 윈도우 업데이트, 백신프로그램 최신업데이트 유지 및 실시간 감시,어도비 플래쉬 플레이어 최신 업데이트 유지 등 자신이 사용하는 프로그램들은 최신으로 업데이트를 통해서 보안 취약점을 수정하시길 바랍니다. 그리고 랜섬웨어 보조 프로그램인 앱체크과 그리고 Zemana AntiMalware, Malwarebytes Anti-Malware, HitmanPro중에서 한 가지를 선택해서 설치해서 백신프로그램을 보조하는 것도 좋은 방법의 하나일 것입니다.
<기타 관련 글>
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
직쏘 조크 하우스 랜섬웨어-jgsaw Jokers House Ransomware 감염 증상 및 예방 방법 (0) | 2017.05.19 |
---|---|
DarkoderCrypt0r 랜섬웨어 감염 증상 및 예방 방법 (6) | 2017.05.17 |
노턴 인터넷 시큐리티 22.9.3.13 제품 업데이트 (4) | 2017.05.17 |
Apple(애플) 새로운 보안 취약점을 수정한 iOS 10.3.2 업데이트 (6) | 2017.05.16 |
워너 크라이 랜섬웨어(WannaCry Ramsomware) 킬 스위치 우회 도메인 등장 및 워너 크라이 랜섬웨어(WannaCry Ramsomware) 예방법 (6) | 2017.05.15 |
WannaCry(워너크라이)랜섬웨어 감염 증상 및 예방 방법 (8) | 2017.05.14 |
공유기 DNS 변조를 악용하는 네이버 사칭 피싱 공격 큐싱 예방 방법 (0) | 2017.05.12 |
인텔 칩 취약점을 악용한 컴퓨터 권한 획득 취약점 발견 (2) | 2017.05.11 |