UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어) 감염 증상 및 예방 방법

꿈을꾸는 파랑새

오늘은 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열인 UltraCrypter(울트라 Crypter 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열의 랜섬웨어 입니다.랜섬웨어야 다 알겠지만, 파일을 암호화해서 파일들을 복구하는데 비트코인을 요구하는 악성코드입니다. 일단 기본적으로 해당 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 기본적으로 비트코인을 통해서 몸값을 받고 암호화된 파일을 불어줍니다.

물론 이것은 거짓말이 확률이 높습니다. 해커에게 비트코인을 제공을 한다고 해도 복구가 된다는 보장도 없습니다. 일면 먹튀가 될 가능성이 크죠. 일단 기본적으로 UltraCrypter(울트라 Crypter 랜섬웨어)에 감염이 되면 기본적으로 아래와 같은 비트코인을 지급을 하기 위한 사이트를 볼 수가 있습니다.

보시는 거와 같이 아랍에미리트, 영어, 러시아, 체코어, 독일어, 덴마크어, 영어, 스페인 어, 핀란드 어, 한국어, 일본어, 노르웨이어, 폴란드어, 포르투갈어, 스웨덴어, 슬로바키아 어, 중국어, 태국어를 지원하는 것을 확인할 수가 있습니다. 그리고 또한 새로운 몸값을 받을 수가 있게 지급 사이트와 함께 새로운 HTML 몸값 및 배경화면을 추가해주는 것을 확인할 수가 있습니다. 그리고 사용자의 바탕화면은 강제로 아래와 같이 변경이 바탕화면이 강제로 변경되는 것을 확인할 수가 있습니다.

그리고 랜섬웨어 제작자는 사용자에게 컴퓨터에 다음과 같은 내용을 표시합니다.

Your files are encrypted
If you do not pay for decrypting until [Date], the decryption cost will increase 2 and will be 1008 USD
We present you a special software - UltraDeCrypter that will allow you to decrypt your files
How to buy UltraDeCrypter?
1.You can pay using Bitcoin, getting them by the way most convenient for you
2.You need to create a Bitcoin-wallet (e-wallet or other method)
3.Buy Bitcoin on one of the trading platforms
4.Send 1.2 BTC to Bitcoin address
5.Enter the ID of your Bitcoin-transaction
6.Please check payment information you mentioned and click on "PAY" (Attention! Do not provide incorrect information! Otherwise, the payment amount will be increased by several times, or your account will be blocked!)


내용은 간단합니다. 파일이 암호화가 되었고 지정한 날짜까지 파일을 암호화 풀 수 있는 비용으로 비트코인을 요구하면 일단 기본으로 미국 달러로 1000이고 지정된 날짜에 돈을 내지 않으며 돈을 두 배로 올리겠다는 메시지를 볼 수가 있고 나머지는 해당 암호를 푸는 데 필요한 UltraDeCrypter파일이 필요하면 해당 UltraDeCrypter를 통해서 암호화된 파일 해독을 할 수가 있다고 경고와 비트코인으로 구매를 하는 방법 그리고 Bitcoin wallet 방법으로 해야 하면 그리고 비트코인 주소로 1. BTC를 보내주면 되고 그리고 비트코인 트랜잭션의 ID를 입력하고 비트코인 지급 금액을 입력하면 되지만 가만히 방치를 하면 몸값은 두 배가 된다는 것을 확인할 수가 있습니다.
그리고 UltraCrypter에서는 해당 파일이 암호화 해제가 가능한지를 의심하는 희생자들에게 UltraCrypter 테스트 암호해독 사이트를 보여주고 한 개는 파일을 암호 해독을 할 수가 있다고 합니다. 그리고 여기에는 다음과 같은 메시지가 있습니다.

e give you the opportunity to decrypt one file completely FREE OF CHARGE!
You can be sure that the server actually operates, and after making the payment, you can decrypt all files using UltraDeCrypter
Note: The file cannot be larger than 512 kilobytes
즉 파일 크기는 512 Kb 이하여야 하면 무료로 파일 한 개는 해독을 할 기회를 주면 서버가 실제로 작동하는지 확인을 하고 지급을 결정하면 되고 UltraDeCrypter를 이용하여 복구할 수 있다고 적어져 있습니다.

일단 이런 악성코드에 감염되지 않는 방법은 간단합니다. 기본적으로 윈도우 업데이트,사용자권한계정(UAC),윈도우 에서 기본적으로 제공하는 스마트스크린(Smart Screen)꺼지 않기, 백신프로그램 사용, 자신이 사용하는 프로그램은 최신 업데이트 유지, 백신프로그램으로 부족하다고 생각이 되면 Malwarebytes AntiMalware, Zemana AntiMalware등과 같은 제품을 사용하거나 앱체크와 같은 프로그램을 함께 사용하는 것도 좋은 방법일 것입니다. 그리고 어둠의 경로인 토렌트 같은 것은 될 수 있는 대로 이용하지 마세요. 악성코드 걸리기 쉬워집니다. 물론 외장 하드디스크 하나 구매를 해서 외장하드디스크에 백업하는 것도 한 방법입니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://bubleprice.net 버블프라이스 2017.06.06 05:04 신고

    UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어) 감염 증상 및 예방 방법에 대해 잘 읽고 공감누르고 갑니다. 행복한 현충일 휴일되세요