랜섬웨어 복구툴(CoinVault 전용) 다운링크사용법
랜섬웨어 정의 ransomware 종류 및 예방 추적 방법 일명 악성 소프트웨어.컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구출하는 악성 소프트웨어의 한 종류입니다. 랜섬웨어만 걸렸습니다. 하면 모든 해커들이 원하는건 단 하나. 이번에는 정말 열받아서 글을 작성해 봅니다. 제가 걸린것은 아니지만, 대신 열이 받아서 작성하게 되네요. 열받는 이유는, 1. 해커를 싫어합니다. 2. 비트코인을 접은이유도 해커때문입니다. 3. 랜섬웨어만 걸렸습니다.
하면 비트코인 시세가 올라 배가 아픕니다.
Contents
Cerber
Cerber Ransomware 2016년 들어 이 랜섬웨어의 피해가 급증하고 있습니다. 인터넷이 강제 종료되는 현상을 시작으로 txt, mp3, mp4 등의 확장자가 .cerber 확장자로 암호화되고, 암호화된 파일이 있는 폴더에는 DECRYPT MY FILE 이라는 텍트트 파일이 존재합니다. 해결방법은 해커한테 돈을 지불하거나 일명 먹튀가 많음, 전문 복구 업체한테 연락해서 복구출하는 방법밖에 없습니다. 복구 업체도 대부분 30 정도의 낮은 복구 확률을 보이고 있습니다.
강제 종료할 경우 프로그램이고 뭐고 아무 것도 없는 검은색 화면으로 변경됨과 함께 다른 랜섬웨어가 그렇듯 제어판 및 프로그램 실행 불가 등 PC의 기능이 마비됩니다. 특성 : CERBER3, 4, 5, 6 등의 변종이 생겨났으며, CRBR Encrpytor 등으로 비트코인 탈취 기능이 추기되었습니다.
랜섬웨어 정의
랜섬웨어란 몸값을 뜻하는 Ransom과 Software소프트웨어가 더하여진 합성어입니다. 랜섬웨어는 이용자 디바이스 아니면 네트워크 스토리지 디바이스의 데이터를 암호화하는 멀웨어의 한 가지 유형입니다. 암호화된 파일에 대한 접속 권한을 복구하려면 사용자가 일반적으로 추적이 어려운 비트코인과 같은 전자 결제 계획을 통해을 사이버 범죄자에게 소비해야 합니다. 이런 사이버 범죄자에게 돈을 소비해야 하다니, 그리고 추적도 안된다니 완전범죄가 이런 완전범죄가 없네요. 다들 억울하시잖아요? 피해당한건 난데, 왜 자기가 돈을 소비해야 하는지 그러기 전에 예방을 잘 해야겠지만, 그럼에도 불구하고 랜섬웨어에 걸려서 들어온 방문자들이 있을거라 생각합니다.
Crypt
크립토 월CrptoWall 잘 보고된 랜섬웨어들 중에서도 큰 몸값을 요구하기로 유명합니다. CryptXXX 해당 랜섬웨어는 2016년 4월 카스퍼스티에서 복호화 툴을 내놓으면서 사태가 진정되었습니다. 하지만 바이러는 변종이 생기기 마련이죠. 카스퍼스노우보드는 원본과 대조하여 복구를 수행하는데, 변종은 원본에 200KB를 추가시켜 복구 툴을 무력화 시켰습니다. 즉, 의미없는 코드를 추가시켜 복구가 더 힘들게 만듭니다.
특성 Recovery 메모장에 RSA4096이 적혀있다면 오리지널이고, RZA4096이면 변종입니다. 즉, RSA4096은 카스퍼스키에서 복호화 툴을 다운받아 복호화하면 됩니다. 특성 : RZA 변종도 no more ransom의 rannohdecryptor로 복호화를 진행하면 성공해야하는 사례도 있습니다.
Magniber
일명 메그니베르 랜섬웨어 Magniber Ransomware 사실상 Cerber 랜섬웨어의 후속작입니다. 주로 Windows OS나 Internet Explorer 을 통해 취약점을 이용하여 감염되므로 보안 업데이트가 미비한 PC가 감염되기 쉽습니다. 감염되면 readme.txt 라는 랜섬노트가 생성되는 것이 특징입니다. 암호화방식이 계속 변경되어 복호화툴 관리도 힘들어지는것은 어쩔 수 없는 현실입니다. 특성 2018년 2월 안랩에서 복호화 툴이 나왔지만, 변종인 V2가 나왔어요.
readme.txt 파일에는 비슷하게 어디로 비트코인을 보내라고 나와있습니다.
비트코인의 상승은 계속될 것입니다.
랜섬웨어와 같은 악성프로그램 악용이 끊이지 않는이상, 그리고 비트코인 추적이 불가능한 이상 비트코인을 요구출하는 해커들은 계속 증가할 것이고, 손해를 당한 기업, 사람들이 비트코인을 구입하게 되며, 이는 비트코인 시장에 수요를 늘리는 역할을 하고 있습니다. 어디까지나 개인적인 의견이지만, 비트코인 거래에 있어서 검은돈이 거래되지만 하지만 않는다면 비트코인 상승도 줄어들 것이고, 버블현상도 줄어들 것이라 생각합니다.
개인적으로 비트코인에 투자를 안하는 1인입니다. 너무 배가 아파서.
다음 글에서는 버블현상에 대하여 포스팅해 보도록 하겠습니다.
자주 묻는 질문
Cerber
Cerber Ransomware 2016년 들어 이 랜섬웨어의 피해가 급증하고 있습니다. 궁금한 사항은 본문을 참고하시기 바랍니다.
랜섬웨어 정의
랜섬웨어란 몸값을 뜻하는 Ransom과 Software소프트웨어가 더하여진 합성어입니다. 자세한 내용은 본문을 참고 해주시기 바랍니다.
Crypt
크립토 월CrptoWall 잘 보고된 랜섬웨어들 중에서도 큰 몸값을 요구하기로 유명합니다. 좀 더 자세한 사항은 본문을 참고해 주세요.