한국어 랜섬웨어 또 등장...벌써 세번째 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 한국어 랜섬웨어 또 등장...벌써 세번째

작성자: HAMMER 조회 수: 1059 PC모드

지난해 4월, 12월에 각각 '크립토락커', '라다만트'라는 랜섬웨어의 한글 버전이 등장한데 이어 최근 '크립트XXX'도 한글 버전이 새롭게 발견되면서 피해확산이 우려되는 상황이다.

공격자들이 전 세계 PC, 노트북, 서버 등에 저장된 중요 문서파일들을 암호화한 뒤 이를 풀어주는 대신 대가를 요구하는 랜섬웨어를 나라별로 서로 다른 언어로 지원하는 방식으로 제작, 유포되고 있는 가운데 한국어까지 지원하고 나선 것이다. 공격자들 입장에서 수익이 많이 나오거나 감염확률이 높은 곳으로 한국을 지목했을 가능성이 높은 것으로 지적되는 이유다.

30일 하우리 CERT실 최상명 실장에 따르면 지난주부터 등장하기 시작한 크립트XXX 한글 버전은 암호화를 풀어주는 대가를 지불할 수 있는 방법을 안내하는 창을 한국어로 안내하고 있는 것으로 확인됐다. 이 버전은 기존처럼 어도비 플래시 취약점을 통해 '*.dll' 파일 형태로 유포되고 있다.

한글 버전으로 유포되는 세번째 랜섬웨어인 크립트XXX 3.x 버전 (자료=하우리)

이 랜섬웨어에 감염되면 주요 파일들이 암호화된 뒤 확장자가 '*.cryp1'로 변경된다. 이후에는 재부팅을 유도해 비트코인 입금 안내창을 띄운다. 화면에 표시되는 URL에 접속해 한글 옵션을 선택하면 피해자들이 이해하기 쉽도록 한국어로 번역된 안내창이 나온다.

하우리 보안대응팀 전성윤 연구원은 "새로 발견된 크립트XXX 변종은 크립토락커, 라다만트에 이어 세번째로 한글을 지원하는 랜섬웨어"라며 "현재 앵글러 익스플로잇키트를 통해 국내 웹사이트에 유포되고 있는 만큼 기업, 기관, 개인들의 각별한 주의가 필요하다"고 밝혔다.

현재 하우리가 발견한 크립트XXX는 3.x 버전이며, 자사 백신인 바이로봇을 통해 'Trojan.Win32.CryptXXX'라는 진단명으로 탐지, 치료하는 중이다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2016.08.26 01:45
가입일:
총 게시물수: 5
총 댓글수: 130

좋은 정보 감사합니다.....바이러스 검사 해야겠네요.....^^

2016.08.26 01:45
가입일: 2015:11.28
총 게시물수: 823
총 댓글수: 7588

랜섬은크립트 라고 확장자 이넹.
참 ㅊㅊㅊ

2016.08.26 01:45
가입일: 2016:05.14
총 게시물수: 124
총 댓글수: 1631

랜섬웨어 근본적인 방지는 불가능 한가???

2016.08.26 01:45
가입일:
총 게시물수: 15
총 댓글수: 285

정보 감사합니다. 조심해야겠습니다.

2016.08.26 01:45
가입일:
총 게시물수: 4
총 댓글수: 373

심각하던데요 수십년간 모아온 자료가 감염되버리면 ㅠㅠ
안랩에 자료가 올라와 있어요

랜섬웨어 복구 툴
안랩은 랜섬웨어 피해 확산을 줄이기 위해 특정 랜섬웨어의 복구 툴을 무료로 제공하고 있습니다.
복구가 가능한 랜섬웨어는 크립트엑스엑스엑스(CryptXXX), 나부커(Nabucur), 테슬라크립트(TeslaCrypt)의 일부이며, 신∙변종 랜섬웨어는 아래 복구 툴로 복구되지 않습니다.
http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

2016.08.26 01:45
가입일: 2016:07.02
총 게시물수: 340
총 댓글수: 8851

좋은 정보 감사합니다.

2016.08.26 01:45
가입일: 2016:04.26
총 게시물수: 29
총 댓글수: 773

한번당해본후엔 조심또조심하고있습니다 외장하드에 백업하는게 습관되었고요

2016.08.26 01:45
가입일: 2016:12.03
총 게시물수: 45
총 댓글수: 665

이런것좀 이제 안나왔으면..... 이넘들 지들것이 한번 걸려봐야지..ㅎㅎ

전에 사무실 옆컴이 확장자가 전부 바뀐 사건이 한번...

[e:em28]

2016.08.26 01:45
가입일: 2018:08.16
총 게시물수: 25
총 댓글수: 626

좋은 정보 고맙습니다. 늘 행복하고 건강하세요

2017.05.03 06:03
가입일: 2015:11.27
총 게시물수: 7
총 댓글수: 1065

좋은 소식 감사드립니다

List of Articles

IT정보 `뽐뿌` 또 다시…랜섬웨어 피해 속출 회원 수 200만명에 달하는 온라인 커뮤니티 `뽐뿌`가 연휴기간 랜섬웨어 대량 유포지로 악용됐다. 지난해 개인정보 유출 사고로 논란을 일으킨데 이어 1년여 만에... 작성자: 크로커스 등록일: 2016-06-07	1449 VIEWS 23 COMMENTED
No Image IT정보 "랜섬웨어 주의하세요" 랜섬웨어 복구 툴 알약에서 제공 랜섬웨어란? Ransom(몸값)과 Softeware(소프트웨어)란 단어가 합쳐져서 생성된 단어로 PC에 존재하는 중요한 자료들을 암호화 한 후, 암호화 된 파일들을 인질로... 작성자: 가을사랑 등록일: 2016-06-04	2334 VIEWS 19 COMMENTED
No Image IT정보 아이폰7이 금방 나오려나 봅니다.. http://micgadget.com/37019/iphone-7-will-be-available-with-16gb-64gb-128gb-iphone-7-plus-32gb-128gb-256gb/micgadget에서 아이폰7에 관한 새로운 정보를 업... 작성자: 래새 등록일: 2016-06-03	1289 VIEWS 25 COMMENTED
No Image 윈도정보 Cumulative update KB3163014 for 10586 x64 Release Preview Ring Cumulative update KB3163014 for 10586 x64 Release Preview RingDirect download links:x64:download.windowsupdate.com/c/msdownload/update/software/crup/20... 작성자: Mania 등록일: 2016-06-03	715 VIEWS 4 COMMENTED
유용정보 Ahnlab 복호화 툴 공개; 랜섬웨어 치료 http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do 안랩 랜섬웨어 보안센터 복구 툴 랜섬웨어 동향 분석 및 대응 랜섬웨어란 7대 보안 수칙 랜섬... 작성자: 달림이 등록일: 2016-06-03	2724 VIEWS 17 COMMENTED
IT정보 일체형 pc이기는 한데... 에어컨이 옵션으로 꼭 필요할 거 같습니다. 작성자: 거제도스누피 등록일: 2016-06-01	1312 VIEWS 22 COMMENTED
No Image IT정보 초고속 SSD http://news.samsung.com/kr/kYNUo삼성에서 작고 용량크고 속도도 빠른 ssd가 새로 나왔답니다.. 가지고 싶고 사용도 해보고 싶은데... 가격이 후덜덜 하겠죠? 암... 작성자: 래새 등록일: 2016-06-01	1766 VIEWS 24 COMMENTED
일반정보 중국에 화학공장 폭발이 있었다네요.. 화학공장이라 대기오염이 심하다네요.. 에어로졸 화학물질이 대거 유입될거랍니다... 건강들 챙기시고 아이들도 조심시켜야 할 듯 합니다.. 작성자: 래새 등록일: 2016-06-01	931 VIEWS 10 COMMENTED
No Image 일반정보 북, 짝퉁 페이스북 열었다 해킹당해…김정은 사진 대거 올라와 【서울=뉴시스】박영환 기자= 북한이 김정은 노동당 위원장의 사진이 대거 올라온 짝퉁 페이스북을 개설했다가 스코틀랜드의 한 10대 해커에게 해킹당하는 수모... 작성자: 크로커스 등록일: 2016-06-01	625 VIEWS 8 COMMENTED
No Image IT정보 "랜섬웨어 주의하세요" 랜섬웨어 복구 툴 랜섬웨어 복구 툴 안랩은 랜섬웨어 피해 확산을 줄이기 위해 특정 랜섬웨어의 복구 툴을 무료로 제공하고 있습니다. 복구가 가능한 랜섬웨어는 크립트엑스엑... 작성자: 가을사랑 등록일: 2016-05-31	1387 VIEWS 20 COMMENTED
IT정보 한국어 랜섬웨어 또 등장...벌써 세번째 지난해 4월, 12월에 각각 '크립토락커', '라다만트'라는 랜섬웨어의 한글 버전이 등장한데 이어 최근 '크립트XXX'도 한글 버전이 새롭게 발견되면서 피해확산이 ... 작성자: HAMMER 등록일: 2016-05-31	1059 VIEWS 10 COMMENTED
No Image 일반정보 배보다 배꼽이? `윈도10` 무료 업데이트 꺼리는 이유가…(펌) http://www.dt.co.kr/contents.html?article_no=2016053102101460718001&naver=stand 윈도7·윈도8.1·윈도8 OS 점유율 60.8% 여전히 높아 무료 업데이트 기간... 작성자: HAMMER 등록일: 2016-05-31	676 VIEWS 9 COMMENTED
No Image MS소식 MS, 윈도10 더 많이 팔기 위한 전략은 © 제공: ZDNet 윈도10 1주년 업데이트의 새 시작메뉴 © 제공: ZDNet마이크로소프(MS)는 2018년까지 10억대의 기기에 윈도10을 설치한다는 목표를 갖고 있다. 윈... 작성자: 영원한 등록일: 2016-05-28	1226 VIEWS 12 COMMENTED
윈도정보 윈도우10 인사이더프리뷰 빌드 14352 배포 [이번 빌드에서 해결된 버그들] • 데스크톱 응용프로그램 변환기 미리보기(프로젝트 센테니얼)을 차단문제를 해결, 이제 프로에서 엔터프라이즈 버전으로 변환할... 작성자: 달림이 등록일: 2016-05-27	1763 VIEWS 6 COMMENTED
No Image IT정보 PC에서 안드로이드 앱 쓰자 - 폴라리스OS 인프라웨어 계열사인 인프라웨어 테크놀러지가 데스크톱이나 노트북PC에서 안드로이드 앱을 실행할 수 있는 운영체제(OS)를 내놨다. 폴라리스 OS는 PC용 안드로... 작성자: 파란하늘 등록일: 2016-05-22	2842 VIEWS 29 COMMENTED