우크라이나를 겨냥한 XData 랜섬웨어 감염 증상 및 예방 방법

꿈을꾸는 파랑새

XData 랜섬웨어는 주로 우크라이나를 중심으로 활동하는 랜섬웨어 입니다. 해당 랜섬웨어에 감염이 되며. xdata 확장자로 암호화 및 파일명이 변경되고 컴퓨터에 HOW_CAN_I_DECRYPT_MY_FILES.txt라는 랜섬노트가 생성이 됩니다. 해당 랜섬 노트를 열어보면 다음과 같은 내용이 표시되는 것을 확인할 수가 있습니다.
물론 우크라이나를 겨냥했다고 하지만 실제로는 러시아, 독일 및 에스토니아에서도 피해가 발생을 하는 랜섬웨어 입니다. XData는 AES 암호화 알고리즘을 사용하고 있으며 대충 번역을 해보면 중요한 파일은 이 컴퓨터에서 암호화되었습니다.문서,사진, 비디오 등

Your IMPORTANT FILES WERE ENCRYPTED on this computer: documents, databases, photos, videos, etc.
Encryption was prodused using unique public key for this computer.
To decrypt files, you need to obtain private key and special tool.
To retrieve the private key and tool find your pc key file with '.key.~xdata~' extension.
Depending on your operation system version and personal settings, you can find it in:
'C:/',
'C:/ProgramData',
'C:/Documents and Settings/All Users/Application Data',
'Your Desktop'
folders (eg. 'C:/PC-TTT54M#45CD.key.~xdata~').
Then send it to one of following email addresses:
begins@colocasia.org
bilbo@colocasia.org
frodo@colocasia.org
trevor@thwonderfulday.com
bob@thwonderfulday.com
bil@thwonderfulday.com
Your ID: [컴퓨터 이름]#[감염자 ID]
Do not worry if you did not find key file, anyway contact for support.

'C:/',
'C:/ProgramData',
'C:/Documents and Settings/All Users/Application Data',
'Your Desktop'
folders (eg. 'C:/PC-TTT54M#45CD.key.~xdata~').에서 확인할 수 있습니다. 그리고 나서 다음에 있는 이메일 중 하나를 선택하라는 메시지를 볼 수가 있습니다.
그런 다음 전자 메일 주소 중 하나로 보내십시오.
beqins@colocasia.org
bilbo@colocasia.org
frodo@colocasia.org
trevor@thwonderfulday.com
bob@thwonderfulday.com
bil@thwonderfulday.com
사용자 아이디가 표시되는 것을 확인할 수가 있습니다.

그리고 이런 종류의 악성코드에 감염되기 전에 미리 조금은 귀찮더라도 윈도우 업데이트에서 윈도우 업데이트 하라고 하면 기본적으로 시간을 내어서 반드시 진행이 돼야 하면 기본적으로 브라우저도 최신 업데이트 유지, Adobe Flash Player, Java(사용하는 분들만), 소프트웨어 최신 업데이트 유지, 백신프로그램 사용 실시간 감시 및 최신 업데이트, 어둠의 경로는 자제해야지 이런 악성코드에 감염되는 것을 최소화할 수가 있으며 물론 윈도우 같은 경우 Windows XP같이 지원이 끝난 운영체제를 사용하고 있어서는 안 될 것입니다.
Windows XP, Windows Vista(2017년4월11일 연장 지원 종료)를 사용을 하고 있으면 Windows 7(2020년1월14일 연장 지원 종료 예정),Windows 8. Windows 10으로 업데이트를 권장을 합니다.
즉 아무리 기본적으로 백신프로그램을 설치한다고 해도 윈도우 기술지원이 안 되면 이런 악성코드에 감염될 확률은 높습니다. 그리고 외장하드디스크에 백업프로그램을 이용한 백업을 이용하면 나중에 유용하게 사용을 할 수가 있을 것입니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2017.05.24 07:57 신고

    래섬웨어가 너무 공격적이군요

  2. Favicon of https://bubleprice.net 버블프라이스 2017.05.24 17:34 신고

    랜섬웨어 무섭네요.. 항상 주의해야할 것 같습니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2017.05.24 19:16 신고

      네~항상 주의를 하는것이 안전하게 컴퓨터를 사용을 하는 방법이라고 생각이 됩니다.