꿈을꾸는 파랑새

직쏘(jgsaw)라고 생각을 하면 꼭두각시 빌리 불리는 인형 탈일 것입니다. 해당 직쏘는 영화 쏘우 4에 의하면 본래 이 인형은 직쏘가 태어날 자기 아들을 위해 아내에게 준 선물이라고 하며
I want to play a game(게임 하나 할까?)
Live or die, make your choice(살든지 죽든지, 선택은 자네 몫이야)
Let the games Begin(게임을 시작하지)
Game over(게임 끝)
가 생각이 나며 삶의 가치를 느끼지 못하는 사람을 상대로 게임을 하는 살인마이기도 합니다.
일단 해당 직쏘  조크 랜섬웨어 jgsaw Jokers House Ransomware은 기본적으로 예전의 직쏘 랜섬웨어의 변종인 랜섬웨어 입니다. 일단 해당 랜섬웨어인 직쏘 조크 랜섬웨어 jgsaw Jokers House Ransomware에 감염이 되면
AES로 암호화를 진행합니다. 암호화가 진행을 하면 파일 확장자 중에 .Contact_TarineOZA@Gmail.com이라는 확장자로 파일을 추가를 진행합니다.
예를 들면 adcd.jpg.Contact_TarineOZA@Gmail.com식으로 변경이 됩니다. 암호화가 성공을 하면 이제 본격적으로 랜섬웨어 답게 몸값을 요구를 시작합니다.
일단 해당 감염이 된 컴퓨터에 파일 암호화가 완료되었다는 메시지와 함께 해당 암호화된 파일을 복구하려고 하면 비트코인(Bitcoin)으로 100달러를 요구합니다.
그리고 몸값 지급은 24시간 이내로 제출해야 한다고 사용자에게 알려줍니다. 그리고 해당 시간이 지나면 파일을 삭제를 시작합니다. 기본적으로 컴퓨터를 재부팅을 했을 때는 약 1,000개의 파일이 삭제됩니다.
그리고 시간이 흘러가면 컴퓨터에 있는 파일은 모두 삭제가 되는 것을 볼 수가 있습니다.
그리고 해당 직쏘 조크 랜섬웨어-jgsaw Jokers House Ransomware 그리고 화면에서는 배트맨에서 나오는 조크가 나오는것도 확인을 할수가 있습니다.
그리고 천천히 메시지가 출력되는 것을 볼 수가 있습니다.

I see you have received your free ticket
I sent. Let me explain the rules: Your PC’s files are in the encryption asylum.
Your photos, videos, documents, etc…
These files will be deleted in 24 hrs! This Occurs only if you don’t comply.
However I’ve already encrypted your personal files, you may not access them.
Every hour some of these files will be deleted permanently,
after that I won’t be able to access them myself.
All it takes is just one bad day! Let me advise further!
Every hour you hesitate to complete payment the amount of deleted files will increase in rate
during the first 3 hrs you will only lose, a few next 6 a few hundred,
tomorrow everything WILL BE GONE. If you turn off your computer of try to close me,
I will come back, you then get 1000 files deleted as a punishment.
I am required to be restarted to decrypt your files after payment gas been received
So, can you see the funny side? Why are you not laughing?

이라는 메시지를 볼 수가 있습니다. 해당 메시지 내용을 간단하게 이야기하면 간단한 규칙을 지정하고 있습니다.
컴퓨터의 파일이 암호화되었다는 메시지와 현재 컴퓨터의 사진, 비디오, 문서 파일이 암호화되었습니다. 그리고 24시간 즉 하루라는 시간에 파일이 삭제되다는 메시지와
그리고 암호화 파일은 접근할 수가 없으며 돈을 지급하지 않으면 파일이 삭제된다는 메시지를 볼 수가 있으면 삭제되는 파일 양은
처음 3시간 동안 증가할 것이면 다음의 몇 배로 내일이면 사라진다는 내용과 컴퓨터를 끄는 순간 1,000개의 파일이 삭제되면 이것은
당신이 컴퓨터를 꺼버린 것에 대한 처벌로 삭제되는 것이며 지급을 완료하면 파일 해독 파일을 받을 수가 있으면 컴퓨터를 다시 시작하면 됩니다.
그리고 재미있는 장면을 볼 수가 있는데 왜 웃지 않는다는 거야
식으로 랜섬웨어에 감염이 된 컴퓨터 사용자를 조롱하는듯한 표현 돼 있습니다. 일단 이런 악성코드에 감염되는 원인은 간단합니다.
가짜 어도비 플래쉬 플레이어 설치
구형 브라우저 취약점 악용
악성코드가 삽입된 사이트 방문
토렌트등을 어둠의 경로를 통한 감염
윈도우 업데이트가 안된 보안 취약점 악용
악의적인 목적을 가진 링크를 사용자가 클릭 또는 실행
감염된 컴퓨터에 의해서 자동 전파
봇넷
입니다. 기본적으로 윈도우 업데이트,어도비 플래시 플레이어는 반드시 최신으로 업데이트를 진행을 해야 하면
백신프로그램은 반드시 최신 업데이트 상태 실시간 감시상태 유지를 및 백신보조프로그램을 함께 사용하면 도움이 될 것입니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band