티스토리 뷰

오늘은 작년이 이쯤 해서 시간에 소개해 드린 랜섬웨어인 IsraBye ransomware(이스라바이 랜섬웨어)가 변종이 발견되었다는 소식입니다. 일단 기본적으로 기존의 랜섬웨어인 이스라바이 랜섬웨어를 사용을 한 것처럼 보이면 단 다른 점은 한국어가 보이다는 것이 특징이며 이스라바이 랜섬웨어 자체가 보면 정치적, 종교적 의미가 있는 랜섬웨어이기도 합니다.

개인적으로 아랍어는 모르겠지만 다만 한국어 번역에 된 것을 보면 구글 번역기를 사용한 흔적이 보입니다. 일단 IsraBye ransomware는 파일을 복구할 수 없게 하는 데이터 삭제 악성코드의 새 버전입니다.

IsraBye ransomware 랜섬웨어는 기본적으로 가상화폐를 원하지 않고 바로 컴퓨터의 파일을 삭제하는 특징을 가지고 있습니다. 일단 아랍어는 모르는 관계로 아랍어는 사용하지 않겠으면 일단 영어로 적혀져 있는 부분을 보면 다음과 같은 랜섬노트를 보여 줍니다.

What Happened to My Computer?
All Your files and data are F자 욕 For Ever!
Can I Recover My Files?
Sure you can recover your files and guarantee that For Free!
When will I recover your files?
You will recover your files when we recover Palestine,
When we recover AL AQSA, When we Recover Our Victims, Our Souls, Our Freedom.

그리고 일부 부분에 한국어가 보이는 것을 보아서 개인적으로 한국 사람이 해당 이스라바이 랜섬웨어를 변종 시킨 걸로 생각을 합니다.


일단 혹시나 시스템복구지점을 만들어두었다면 지난 시간에 소개해 드린 Shadow Explorer(새도우익스플러워)를 사용을 해서 복구는 조금은 가능성은 있지만 그래도 복구는 가능성은 잊지만, 기본적으로 최근의 랜섬웨어들은 기본적으로 시스템복구지점을 날려 버리기 때문에 일단 해당 부분은 사실상 복구 불가이기 때문에 랜섬웨어 같은 악성코드로부터 미리 예방을 하는 것이 좋을 것입니다.


그리고 최근에 성인동영상에 비트코인 같은 가상화폐를 채굴하는 데 이용되기 때문에 이런 것도 보지 않고 굳이 보고 싶으면 합법적으로 서비스하는 시스템을 이용하시는 것이 제일 좋은 방법일 것입니다.

기본적으로 처음 나온 이스라바이 랜섬웨어는 이슬람극단주의자들이 만들 걸로 추정이 된 것을 한국어가 있는 것으로 보면 한국인 또는 한국에 사는 이슬람종교를 극단적으로 좋아하는 사람들이 만들지 않을까 생각이 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스

아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコ-ド:QMF730
ESET Mobile security referral code(이셋모바일시큐리티 추천코드):A25H3NEM
댓글
댓글쓰기 폼
공지사항
글 보관함
Total
8,282,467
Today
1,088
Yesterday
1,603