꿈을꾸는 파랑새

오늘은 작년이 이쯤 해서 시간에 소개해 드린 랜섬웨어인 IsraBye ransomware(이스라바이 랜섬웨어)가 변종이 발견되었다는 소식입니다. 일단 기본적으로 기존의 랜섬웨어인 이스라바이 랜섬웨어를 사용을 한 것처럼 보이면 단 다른 점은 한국어가 보이다는 것이 특징이며 이스라바이 랜섬웨어 자체가 보면 정치적, 종교적 의미가 있는 랜섬웨어이기도 합니다.

개인적으로 아랍어는 모르겠지만 다만 한국어 번역에 된 것을 보면 구글 번역기를 사용한 흔적이 보입니다. 일단 IsraBye ransomware는 파일을 복구할 수 없게 하는 데이터 삭제 악성코드의 새 버전입니다.

IsraBye ransomware 랜섬웨어는 기본적으로 가상화폐를 원하지 않고 바로 컴퓨터의 파일을 삭제하는 특징을 가지고 있습니다. 일단 아랍어는 모르는 관계로 아랍어는 사용하지 않겠으면 일단 영어로 적혀져 있는 부분을 보면 다음과 같은 랜섬노트를 보여 줍니다.

What Happened to My Computer?
All Your files and data are F자 욕 For Ever!
Can I Recover My Files?
Sure you can recover your files and guarantee that For Free!
When will I recover your files?
You will recover your files when we recover Palestine,
When we recover AL AQSA, When we Recover Our Victims, Our Souls, Our Freedom.

그리고 일부 부분에 한국어가 보이는 것을 보아서 개인적으로 한국 사람이 해당 이스라바이 랜섬웨어를 변종 시킨 걸로 생각을 합니다.


일단 혹시나 시스템복구지점을 만들어두었다면 지난 시간에 소개해 드린 Shadow Explorer(새도우익스플러워)를 사용을 해서 복구는 조금은 가능성은 있지만 그래도 복구는 가능성은 잊지만, 기본적으로 최근의 랜섬웨어들은 기본적으로 시스템복구지점을 날려 버리기 때문에 일단 해당 부분은 사실상 복구 불가이기 때문에 랜섬웨어 같은 악성코드로부터 미리 예방을 하는 것이 좋을 것입니다.


그리고 최근에 성인동영상에 비트코인 같은 가상화폐를 채굴하는 데 이용되기 때문에 이런 것도 보지 않고 굳이 보고 싶으면 합법적으로 서비스하는 시스템을 이용하시는 것이 제일 좋은 방법일 것입니다.

기본적으로 처음 나온 이스라바이 랜섬웨어는 이슬람극단주의자들이 만들 걸로 추정이 된 것을 한국어가 있는 것으로 보면 한국인 또는 한국에 사는 이슬람종교를 극단적으로 좋아하는 사람들이 만들지 않을까 생각이 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
트위터
네이버
밴드
카톡
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730

댓글 보기

  1. Favicon of https://prolite.tistory.com IT넘버원 2018.12.27 00:15 신고

    와 정말 무섭네요.

  2. Favicon of https://jongamk.tistory.com 핑구야 날자 2018.12.27 06:48 신고

    랜섬웨어 정점 종류가 많아져서 큰일이네요

  3. Favicon of https://xuronghao.tistory.com 공수래공수거 2018.12.27 09:50 신고

    섬뜻한 악성 랜섬웨어입니다. ㅡ.ㅡ;;

  4. Favicon of https://blime.tistory.com ilime 2018.12.28 06:02 신고

    랜섬웨어 종류나 너무 다양하네요. 정말 한번 걸리면 골치아플 것 같습니다.

  5. Favicon of https://momostrip.tistory.com 모모의 가사노동 2018.12.28 20:13 신고

    별의별 랜섬웨어가 다 있군요.

  6. Favicon of https://trip98.tistory.com veneto 2018.12.29 00:51 신고

    요즘도 정말 조심해야한다고 느끼네요 ㅠㅠ

  7. Favicon of https://bubleprice.net 버블프라이스 2018.12.29 07:27 신고

    이스라바이 랜섬웨어도 있군요.. 정말 걸리면 골치 많이 아플것 같습니다..

  8. Favicon of https://www.neoearly.net 라디오키즈 2018.12.31 15:34 신고

    진짜 이런 거 만들어서 퍼트리는 사람들은 찾아가서 한대 쥐어박고 싶어요.ㅎㅎ
    저도 조심조심하고 있습니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2018.12.31 16:17 신고

      국내에서는 앱체크라는 훌륭한 프로그램이 있습니다.해당 앱체크를 사용을 해서 이용을 하시는것도 좋을것 같습니다.