오늘은 작년이 이쯤 해서 시간에 소개해 드린 랜섬웨어인 IsraBye ransomware(이스라바이 랜섬웨어)가 변종이 발견되었다는 소식입니다. 일단 기본적으로 기존의 랜섬웨어인 이스라바이 랜섬웨어를 사용을 한 것처럼 보이면 단 다른 점은 한국어가 보이다는 것이 특징이며 이스라바이 랜섬웨어 자체가 보면 정치적, 종교적 의미가 있는 랜섬웨어이기도 합니다.
개인적으로 아랍어는 모르겠지만 다만 한국어 번역에 된 것을 보면 구글 번역기를 사용한 흔적이 보입니다. 일단 IsraBye ransomware는 파일을 복구할 수 없게 하는 데이터 삭제 악성코드의 새 버전입니다.
IsraBye ransomware 랜섬웨어는 기본적으로 가상화폐를 원하지 않고 바로 컴퓨터의 파일을 삭제하는 특징을 가지고 있습니다. 일단 아랍어는 모르는 관계로 아랍어는 사용하지 않겠으면 일단 영어로 적혀져 있는 부분을 보면 다음과 같은 랜섬노트를 보여 줍니다.
What Happened to My Computer?
All Your files and data are F자 욕 For Ever!
Can I Recover My Files?
Sure you can recover your files and guarantee that For Free!
When will I recover your files?
You will recover your files when we recover Palestine,
When we recover AL AQSA, When we Recover Our Victims, Our Souls, Our Freedom.
그리고 일부 부분에 한국어가 보이는 것을 보아서 개인적으로 한국 사람이 해당 이스라바이 랜섬웨어를 변종 시킨 걸로 생각을 합니다.
일단 혹시나 시스템복구지점을 만들어두었다면 지난 시간에 소개해 드린 Shadow Explorer(새도우익스플러워)를 사용을 해서 복구는 조금은 가능성은 있지만 그래도 복구는 가능성은 잊지만, 기본적으로 최근의 랜섬웨어들은 기본적으로 시스템복구지점을 날려 버리기 때문에 일단 해당 부분은 사실상 복구 불가이기 때문에 랜섬웨어 같은 악성코드로부터 미리 예방을 하는 것이 좋을 것입니다.
그리고 최근에 성인동영상에 비트코인 같은 가상화폐를 채굴하는 데 이용되기 때문에 이런 것도 보지 않고 굳이 보고 싶으면 합법적으로 서비스하는 시스템을 이용하시는 것이 제일 좋은 방법일 것입니다.
기본적으로 처음 나온 이스라바이 랜섬웨어는 이슬람극단주의자들이 만들 걸로 추정이 된 것을 한국어가 있는 것으로 보면 한국인 또는 한국에 사는 이슬람종교를 극단적으로 좋아하는 사람들이 만들지 않을까 생각이 됩니다.
<기타 관련 글>
[소프트웨어 팁/보안] - HiddenTear(히든티어)랜섬웨어 복호화 툴 HiddenTearDecrypter 공개
[소프트웨어 팁/보안] - 이스라엘을 목표를 하는 랜섬웨어-Israby Ransomware(이스라바이 랜섬웨어)
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Firefox 64.0.2(파이어폭스 64.0.2) YouTube 동영상 끊김 현상 수정 (18) | 2019.01.11 |
|---|---|
| 윈도우 10 v1809 KB4480116 보안 업데이트 (1) | 2019.01.09 |
| Windows(윈도우) 방화벽에 국가별 IP 차단하는 방법 (18) | 2019.01.04 |
| 윈도우 10 개인정보 보호를 위한 프로그램-W10Privacy (12) | 2018.12.31 |
| 윈도우 10 KB4483187 보안 업데이트 (16) | 2018.12.21 |
| 카슈사 랜섬웨어(Katyusha Ransomware)감염 및 증상 (16) | 2018.12.20 |
| HiddenTear(히든티어)랜섬웨어 복호화 툴 HiddenTearDecrypter 공개 (10) | 2018.12.19 |
| 일본(Japan)을 비난하는 랜섬웨어-StupidJapan 랜섬웨어(StupidJapan Ransomware) (10) | 2018.12.16 |
