오늘은 간단하게 크리스마스 랜섬웨어(Christmas Ransomware) 감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 크리스마스라고 하면 아마도 연인들에게는 좋은 휴일 중 하나일 것입니다. 그러나 랜섬웨어 제작자 분들은 이를 악용한 랜섬웨어를 배포를 했습니다. 일단 제목도 크리스마스를 겨냥 것인지 모르겠지만, 앞으로 다가오는 크리스마스를 노린 것이 아닐까 생각이 됩니다. 일단 해당 랜섬웨어에 감염이 되면 모든 파일이.csrsss로 변경이 됩니다.
해당 악성코드는 기본적으로 Visual Studio 2012로 제작이 되었습니다. 일단 해당 랜섬웨어는 기본적으로 영어를 사용하는 대상으로 잡고 있으면 2017년 12월 초에 발견이 되었습니다. 기본적으로 랜섬웨어를 배포를 하는 방법은 스팸 메일 및 악의적인 첨부 파일, 진짜 프로그램으로 둔갑한 파일, 악의적으로 조작된 웹사이트, 가짜 업데이트등을 통해 배포할 수가 있습니다. 암호화되는 파일들은 다음과 같습니다.
MS 오피스 문서, OpenOffice, PDF, 텍스트 파일, 데이터베이스, 사진, 음악, 비디오, 이미지 파일, 아카이브 파일 등입니다.
악성코드가 감염되면 다음 폴더에 파일을 생성합니다.
%AppData\Local\Temp\ChristmasRansomware.exe
\Desktop\
\User_folders\
그리고 랜섬노트를 생성을 합니다. 그리고 내용은 다음과 같습니다.
Your Files are Encrypted
Send $100 in Bitcoin to Decrypt Your Files
Merry Christmas
당신의 파일들은 암호화되었습니다.
암호화된 파일을 복구하려면 100달러 상당의 비트코인을 보내세요.
메리 크리스마스
라고 적혀져 있습니다.
일단 기본적으로 파일을 내려받기하더라도 공식사이트가 아닌 곳에서는 파일을 다운로드 및 링크를 클릭하지 말고 항상 윈도우 업데이트와 백신프로그램은 최신으로 유지하는 것이 안전하게 컴퓨터를 사용할 수가 있습니다.
<기타 관련 글>
[보안] - 자신이 감염된 랜섬웨어 종류를 확인 가능한 프로그램-Bitdefender Ransomware Recognition Tool
[보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)
[보안] - 악성코드 수동 제거 프로그램-Adwcleaner 7.0 업데이트
[보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법
[보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)
[보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)
[보안] - 자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware
[보안] - 랜섬웨어가 남긴 찌꺼기 파일을 정리해주는 도구-Ransom Note Cleaner
[보안] - Emsisoft Globe3 랜섬웨어 복호화 도구(Emsisoft Globe3 Ransomware Decrypter)공개
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 10 버전 1709 KB4058043 업데이트 (2) | 2017.12.20 |
---|---|
마이크로소프트 워드에서 악성코드 감염 방지를 위한 DDE 기능 사용 중지 방법 (0) | 2017.12.19 |
랜섬웨어 예방 프로그램-RansomStopper (0) | 2017.12.18 |
아이폰에서 나타나는 네이버 보안경고 해결 방법 (0) | 2017.12.17 |
Adobe Flash Player 28.0.0.126(어도비 플래쉬 플레이어 28.0.0.126)보안 업데이트 (12) | 2017.12.14 |
2017년12월 윈도우 10 정기 보안 업데이트(KB4053580) (4) | 2017.12.13 |
산타 할아버지가 나오는 랜섬웨어-산타 랜섬웨어(Santa Encryptor Ransomware) (2) | 2017.12.13 |
모질라 파이어폭스 57.0.2(Firefox 57.0.2) 보안 업데이트 (0) | 2017.12.12 |