꿈을꾸는 파랑새

오늘은 간단하게 크리스마스 랜섬웨어(Christmas Ransomware) 감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 크리스마스라고 하면 아마도 연인들에게는 좋은 휴일 중 하나일 것입니다. 그러나 랜섬웨어 제작자 분들은 이를 악용한 랜섬웨어를 배포를 했습니다. 일단 제목도 크리스마스를 겨냥 것인지 모르겠지만, 앞으로 다가오는 크리스마스를 노린 것이 아닐까 생각이 됩니다. 일단 해당 랜섬웨어에 감염이 되면 모든 파일이.csrsss로 변경이 됩니다.

해당 악성코드는 기본적으로 Visual Studio 2012로 제작이 되었습니다. 일단 해당 랜섬웨어는 기본적으로 영어를 사용하는 대상으로 잡고 있으면 2017년 12월 초에 발견이 되었습니다. 기본적으로 랜섬웨어를 배포를 하는 방법은 스팸 메일 및 악의적인 첨부 파일, 진짜 프로그램으로 둔갑한 파일, 악의적으로 조작된 웹사이트, 가짜 업데이트등을 통해 배포할 수가 있습니다. 암호화되는 파일들은 다음과 같습니다.
MS 오피스 문서, OpenOffice, PDF, 텍스트 파일, 데이터베이스, 사진, 음악, 비디오, 이미지 파일, 아카이브 파일 등입니다.
악성코드가 감염되면 다음 폴더에 파일을 생성합니다.
%AppData\Local\Temp\ChristmasRansomware.exe
\Desktop\
\User_folders\
그리고 랜섬노트를 생성을 합니다. 그리고 내용은 다음과 같습니다.

Your Files are Encrypted
Send $100 in Bitcoin to Decrypt Your Files
Merry Christmas
당신의 파일들은 암호화되었습니다.
암호화된 파일을 복구하려면 100달러 상당의 비트코인을 보내세요.
메리 크리스마스

라고 적혀져 있습니다.
일단 기본적으로 파일을 내려받기하더라도 공식사이트가 아닌 곳에서는 파일을 다운로드 및 링크를 클릭하지 말고 항상 윈도우 업데이트와 백신프로그램은 최신으로 유지하는 것이 안전하게 컴퓨터를 사용할 수가 있습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
트위터
네이버
밴드
카톡
카스

댓글 보기

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2017.12.15 07:03 신고

    크리스마스에 별로 반갑지 않은 바이러스네요

  2. Favicon of https://prolite.tistory.com IT세레스 2017.12.15 07:19 신고

    크리마스날에도 랜섬웨어라니 이젠 기념일마다 나오게 생겼어요.

  3. Favicon of https://rdsong.com 알송달송IT세상 2017.12.16 01:25 신고

    다음 메일에 스팸메일이 많이 와서 ...크리스마스랜섬웨어 참고해야겠슴다..

    • Favicon of https://wezard4u.tistory.com Sakai 2017.12.17 01:54 신고

      개인적인 생각이지만 메일도 따로 관리하는것이 좋을것 같습니다.예를들어 개인간 메일,업무 볼떄 사용하는 메일등으로 말이죠.

  4. Favicon of https://hyunsang.tistory.com Hacker.HyunSang 2017.12.17 20:38 신고

    크리마스에 혼자 인 것도 슬픈데 악성코드에 걸리는 것도 슬프네요 ㅜㅜ 참고 하겠습니다!

TOP