랜섬웨어에 대해 알고있는것 적어봐용.

  1. 랜섬웨어에 의해 이미 암호화되었다면 복구는 현재 돈을 지불하는 방법 밖에는 없다.
  • 현재 복구업체는 자기들이 복구하는게 아니라 해커에게 비용을 대신 지불해주는 일종의 대리구매업체
    일반 사용자들은 비트코인이 뭔지도 모르기 때문에 중간에서 수수료 챙기는 업체들임.

2.한국에서 발생하는 랜섬웨어는 크립토락커,크립토월 거의 이 두 종류다.

  • 랜섬웨어 대응센터들을 들어가 무료 복구툴이 있으면 한국과는 별 관련이없는 랜섬웨어

  • 한국에서 발생하는 랜섬웨어는 RSA-2048 공개키 암호화 방식으로 슈퍼컴으로 돌려도 엄청난 기간이 소요됨
    그래서 크립토락커,크립토월에 의해 이미 암호화 되었다면 현재 돈을주고 복구하는방법밖에는 없음.

3.우리제품은 패턴을 잡는다(?) 우리제품은 행위기반 분석을 한다(?)

  • 알려진 랜섬웨어는 여러 백신회사에서 잘 잡음

  • 하지만 알려지지않은 랜섬웨어가 문제인데
    백신회사들이 자기들은 패턴을잡는다 and 행위기반 분석을 통해 사전에 방지한다고 광고함
    백신을 구매할 전산담당자 입장에서는 여기저기서 우리가 다 잡을 수 있다고 하는 바람에 혼란이 생김

  • 만약 본인이 백신을 구매할 전산담당자라면 알려지지않은 랜섬웨어를잡는 시연과정을 보여줄것을
    요청해보는게 좋을거 같음 (샘플은 여러개) 같은 샘플에서 다른백신과의 비교도 하셔야 겠죵

랜섬웨어에대해 추가하고싶은 내용이나 정정해주시고 싶은 내용있으면 댓글달아주세요


어젯밤에 회사 PC 랜섬웨어 걸리는 꿈 꿨는데 ㅠㅠ

  • runed
    저희회사 사람은 걸려서 실제로 구경함…ㅋㅋㅋ

백신 및 보안업데이트 (별 효과가 없을수도 있지만 기본)- 쓰긱권한제어 – 백업 순으로 준비하고 있네요

랜섬웨어 잡는 시연과정이 의미가 있을까요? 어차피 알려진 랜섬웨어로 테스트할테고 중요한건 따끈따끈한 변종들까지 탐지하느냐 인것 같은데요…..

이번에 비트디펜더에 랜섬웨어 대비용으로 추가되었다는 기술 – 폴더별로 쓰기권한 제한 – 이 기술적으로 가장 현실성있는 대안이 아닐까 싶어요

리눅스 서버나 리눅스 기반 NAS 도 랜섬웨어를 조심해야 하는지 궁금해요~

  • wansoo
    아직까진 윈도 기반의 랜섬웨어만 있는 걸로 알고 있는데, 추후엔 어떻게 될지는 모르죠… 그렇지만, NAS는 윈도 컴퓨터에서 File 서버 형태로 접근 가능하기 때문에 안심해서는 안될 것 같네요.

어도비 플래시 사용은 각별히 주의해야 함~ (가장많은 취약점 발생)

  • runed
    ㅇㅇ 맞아요 저도 자주듣는 얘기

덧붙일게 없을 만큼 너무 정리 잘해 주셨는데요 ^^

  • runed
    감사합니다.

랜섬웨어의 감염경로는 크게 이메일를 이용한 침투 (피싱) 과 인터넷을 이용한 침투 (드라이브 바이 다운로드) 인데 시중에 나오는 랜섬웨어를 막을 수 있다는 보안 솔루션들은 대부분 APT 차단 제품으로 메일을 통한 피싱만 막을 수 있을뿐 인터넷을 이용한 침투(클량 사태) 는 막을 수 없음~ 이라고 알고 있어요

  • runed
    네 근데 메일도 일반 문서처럼 위장해서 특정행위를 해야만 랜섬웨어가 작동하는 그런것도 있더라구요 그런걸로 광고도 많이하구

암호를 무작위로 찾아 내려면 수백만년도 더 걸리겠지만,
랜섬웨어 악성코드 소프트웨어를 역 컴파일해서 암호를 만들어 내는 패턴을 찾아내어서 암호를 찾는다면,
암호를 찾아내는 시간을 획기적으로 줄일 수 있을 것 같은데요…
랜섬웨어가 암호를 만들때 날짜라든지 시간이라든지, 컴퓨터 이름이라든지, 컴퓨터 주소 등등의 어떤 정보를 이용하지는 않았을 까요..?
사진 파일 복구 방법을 찾느라 시간 짬짬이 공부하고 있네요…

  • runed
    아항… 전 그냥 무작위 난수로 암호화 하는줄 알았는데 말씀하신대로 그런거면 패턴이 있을 수 있겠네요

총 9개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요