한국어 랜섬웨어 또 등장...벌써 세번째 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 한국어 랜섬웨어 또 등장...벌써 세번째

작성자: HAMMER 조회 수: 1059 PC모드

지난해 4월, 12월에 각각 '크립토락커', '라다만트'라는 랜섬웨어의 한글 버전이 등장한데 이어 최근 '크립트XXX'도 한글 버전이 새롭게 발견되면서 피해확산이 우려되는 상황이다.

공격자들이 전 세계 PC, 노트북, 서버 등에 저장된 중요 문서파일들을 암호화한 뒤 이를 풀어주는 대신 대가를 요구하는 랜섬웨어를 나라별로 서로 다른 언어로 지원하는 방식으로 제작, 유포되고 있는 가운데 한국어까지 지원하고 나선 것이다. 공격자들 입장에서 수익이 많이 나오거나 감염확률이 높은 곳으로 한국을 지목했을 가능성이 높은 것으로 지적되는 이유다.

30일 하우리 CERT실 최상명 실장에 따르면 지난주부터 등장하기 시작한 크립트XXX 한글 버전은 암호화를 풀어주는 대가를 지불할 수 있는 방법을 안내하는 창을 한국어로 안내하고 있는 것으로 확인됐다. 이 버전은 기존처럼 어도비 플래시 취약점을 통해 '*.dll' 파일 형태로 유포되고 있다.

한글 버전으로 유포되는 세번째 랜섬웨어인 크립트XXX 3.x 버전 (자료=하우리)

이 랜섬웨어에 감염되면 주요 파일들이 암호화된 뒤 확장자가 '*.cryp1'로 변경된다. 이후에는 재부팅을 유도해 비트코인 입금 안내창을 띄운다. 화면에 표시되는 URL에 접속해 한글 옵션을 선택하면 피해자들이 이해하기 쉽도록 한국어로 번역된 안내창이 나온다.

하우리 보안대응팀 전성윤 연구원은 "새로 발견된 크립트XXX 변종은 크립토락커, 라다만트에 이어 세번째로 한글을 지원하는 랜섬웨어"라며 "현재 앵글러 익스플로잇키트를 통해 국내 웹사이트에 유포되고 있는 만큼 기업, 기관, 개인들의 각별한 주의가 필요하다"고 밝혔다.

현재 하우리가 발견한 크립트XXX는 3.x 버전이며, 자사 백신인 바이로봇을 통해 'Trojan.Win32.CryptXXX'라는 진단명으로 탐지, 치료하는 중이다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2016.08.26 01:45
가입일:
총 게시물수: 5
총 댓글수: 130

좋은 정보 감사합니다.....바이러스 검사 해야겠네요.....^^

2016.08.26 01:45
가입일: 2015:11.28
총 게시물수: 823
총 댓글수: 7588

랜섬은크립트 라고 확장자 이넹.
참 ㅊㅊㅊ

2016.08.26 01:45
가입일: 2016:05.14
총 게시물수: 124
총 댓글수: 1631

랜섬웨어 근본적인 방지는 불가능 한가???

2016.08.26 01:45
가입일:
총 게시물수: 15
총 댓글수: 285

정보 감사합니다. 조심해야겠습니다.

2016.08.26 01:45
가입일:
총 게시물수: 4
총 댓글수: 373

심각하던데요 수십년간 모아온 자료가 감염되버리면 ㅠㅠ
안랩에 자료가 올라와 있어요

랜섬웨어 복구 툴
안랩은 랜섬웨어 피해 확산을 줄이기 위해 특정 랜섬웨어의 복구 툴을 무료로 제공하고 있습니다.
복구가 가능한 랜섬웨어는 크립트엑스엑스엑스(CryptXXX), 나부커(Nabucur), 테슬라크립트(TeslaCrypt)의 일부이며, 신∙변종 랜섬웨어는 아래 복구 툴로 복구되지 않습니다.
http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

2016.08.26 01:45
가입일: 2016:07.02
총 게시물수: 340
총 댓글수: 8851

좋은 정보 감사합니다.

2016.08.26 01:45
가입일: 2016:04.26
총 게시물수: 29
총 댓글수: 773

한번당해본후엔 조심또조심하고있습니다 외장하드에 백업하는게 습관되었고요

2016.08.26 01:45
가입일: 2016:12.03
총 게시물수: 45
총 댓글수: 665

이런것좀 이제 안나왔으면..... 이넘들 지들것이 한번 걸려봐야지..ㅎㅎ

전에 사무실 옆컴이 확장자가 전부 바뀐 사건이 한번...

[e:em28]

2016.08.26 01:45
가입일: 2018:08.16
총 게시물수: 25
총 댓글수: 626

좋은 정보 고맙습니다. 늘 행복하고 건강하세요

2017.05.03 06:03
가입일: 2015:11.27
총 게시물수: 7
총 댓글수: 1065

좋은 소식 감사드립니다

List of Articles

IT정보 애플 iOS 10 발표…음성비서 '시리' 강화 (종합2보) http://www.yonhapnews.co.kr/it/2016/06/14/2405000000AKR20160614006252091.HTML 팀 쿡 애플 CEO, 'WWDC 2016' 개막 연설(샌프란시스코 AP=연합뉴스) 13일(현지... 작성자: 행운아 등록일: 2016-06-14	731 VIEWS 8 COMMENTED
No Image IT정보 최근 떠오르는 신기술들 중 가장 위험한 것 10개 사물인터넷 관련 차세대 기술, 편리함과 위험성 모두 내포하고 있어 증강현실, 3D 프린팅 등 사물인터넷과 큰 상관없는 기술들이라도 위험 [보안뉴스 문가용] 최... 작성자: 크로커스 등록일: 2016-06-10	991 VIEWS 10 COMMENTED
No Image IT정보 인터넷 커뮤니티, 왜 매번 '랜섬웨어'로 난리인가? 원인은 영세한 광고 서비스다. 인터넷 커뮤니티는 그 트래픽을 감당하기 위해 홈페이지 곳곳에 광고가 삽입되어 있다. 인터넷 광고 단가는 계속 내려가고, 서버 ... 작성자: 크로커스 등록일: 2016-06-10	986 VIEWS 18 COMMENTED
IT정보 `뽐뿌` 또 다시…랜섬웨어 피해 속출 회원 수 200만명에 달하는 온라인 커뮤니티 `뽐뿌`가 연휴기간 랜섬웨어 대량 유포지로 악용됐다. 지난해 개인정보 유출 사고로 논란을 일으킨데 이어 1년여 만에... 작성자: 크로커스 등록일: 2016-06-07	1449 VIEWS 23 COMMENTED
No Image IT정보 "랜섬웨어 주의하세요" 랜섬웨어 복구 툴 알약에서 제공 랜섬웨어란? Ransom(몸값)과 Softeware(소프트웨어)란 단어가 합쳐져서 생성된 단어로 PC에 존재하는 중요한 자료들을 암호화 한 후, 암호화 된 파일들을 인질로... 작성자: 가을사랑 등록일: 2016-06-04	2334 VIEWS 19 COMMENTED
No Image IT정보 아이폰7이 금방 나오려나 봅니다.. http://micgadget.com/37019/iphone-7-will-be-available-with-16gb-64gb-128gb-iphone-7-plus-32gb-128gb-256gb/micgadget에서 아이폰7에 관한 새로운 정보를 업... 작성자: 래새 등록일: 2016-06-03	1289 VIEWS 25 COMMENTED
IT정보 일체형 pc이기는 한데... 에어컨이 옵션으로 꼭 필요할 거 같습니다. 작성자: 거제도스누피 등록일: 2016-06-01	1312 VIEWS 22 COMMENTED
No Image IT정보 초고속 SSD http://news.samsung.com/kr/kYNUo삼성에서 작고 용량크고 속도도 빠른 ssd가 새로 나왔답니다.. 가지고 싶고 사용도 해보고 싶은데... 가격이 후덜덜 하겠죠? 암... 작성자: 래새 등록일: 2016-06-01	1766 VIEWS 24 COMMENTED
No Image IT정보 "랜섬웨어 주의하세요" 랜섬웨어 복구 툴 랜섬웨어 복구 툴 안랩은 랜섬웨어 피해 확산을 줄이기 위해 특정 랜섬웨어의 복구 툴을 무료로 제공하고 있습니다. 복구가 가능한 랜섬웨어는 크립트엑스엑... 작성자: 가을사랑 등록일: 2016-05-31	1387 VIEWS 20 COMMENTED
IT정보 한국어 랜섬웨어 또 등장...벌써 세번째 지난해 4월, 12월에 각각 '크립토락커', '라다만트'라는 랜섬웨어의 한글 버전이 등장한데 이어 최근 '크립트XXX'도 한글 버전이 새롭게 발견되면서 피해확산이 ... 작성자: HAMMER 등록일: 2016-05-31	1059 VIEWS 10 COMMENTED
No Image IT정보 PC에서 안드로이드 앱 쓰자 - 폴라리스OS 인프라웨어 계열사인 인프라웨어 테크놀러지가 데스크톱이나 노트북PC에서 안드로이드 앱을 실행할 수 있는 운영체제(OS)를 내놨다. 폴라리스 OS는 PC용 안드로... 작성자: 파란하늘 등록일: 2016-05-22	2842 VIEWS 29 COMMENTED
IT정보 1080M 은 TITAN X보다 상위? http://videocardz.com/60211/nvidia-geforce-gtx-1080m-faster-than-gtx-titan-x 긴 사골곰탕이 끝나고 나니 혁신이 기다리고 있는듯 합니다 작성자: 범접할수가없다능 등록일: 2016-05-21	1207 VIEWS 11 COMMENTED
No Image IT정보 VR 영상도 4K로 찍는다, 삼성전자 기어 360 https://youtu.be/ta7346_ww0QVR 영상도 4K로 찍는다, 삼성전자 기어 360 작성자: 매니안 등록일: 2016-05-19	674 VIEWS 4 COMMENTED
No Image IT정보 [UNBOXING] 겉은 5S, 속은 6S, 애플 아이폰SE 로즈골드(64GB) 개봉기 https://youtu.be/aiVJMCJ3RDo[UNBOXING] 겉은 5S, 속은 6S, 애플 아이폰SE 로즈골드(64GB) 개봉기 작성자: 매니안 등록일: 2016-05-19	850 VIEWS 4 COMMENTED
No Image IT정보 [언박싱] 애플 아이패드 프로 9.7" 개봉기 [로즈골드, 스페이스그레이, 팬슬과 스마트키보드까지] https://youtu.be/I-ZHBToMhRE[언박싱] 애플 아이패드 프로 9.7" 개봉기 [로즈골드, 스페이스그레이, 팬슬과 스마트키보드까지] 작성자: 매니안 등록일: 2016-05-19	1095 VIEWS 2 COMMENTED
IT정보 랜섬웨어 TeslaCrypt 복호화 마스터키 공개 프로젝트 종료 TeslaCrypt shuts down and Releases Master Decryption Key TeslaCrypt 랜섬웨어 제작자가 직접 프로젝트를 내리고, 복호화 마스터키를 공개하였습니다. Payment... 작성자: 메이데이컴퓨터 등록일: 2016-05-19	1330 VIEWS 15 COMMENTED
IT정보 [ZDNet] 삼성, 손등에 키보드 투사되는 특허 출원 삼성, 손등에 키보드 투사되는 특허 출원 스마트워치 작은 화면 한계 극복 가능성 제시 [ZDNet] 원문 바로보기 ☞ Click 가상 키보드 투사 터치 기능 특허 출원... 작성자: 장군이 등록일: 2016-05-18	831 VIEWS 10 COMMENTED
IT정보 접었다 폈다…"삼성, 내년 첫 폴더블 스마트폰 갤럭시X 출시" http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=277&aid=0003746453 삼성 디스플레이가 선보인 폴더블 디스플레이 과거에 삼성에서 접이식 ... 작성자: 다반향초 등록일: 2016-05-17	897 VIEWS 10 COMMENTED
No Image IT정보 SKT, 6월 1일부터 'T멤버십' 개편 http://www.asiae.co.kr/news/view.htm?idxno=2016051708465910510SKT에서 6월 1일 부로 T 멤버십을 전면 개편한다고 합니다. 이번 개편에는 T 멤버십을 이용 하... 작성자: 다반향초 등록일: 2016-05-17	974 VIEWS 9 COMMENTED
No Image IT정보 MS "낡은 메일 앱, 바꾸세요" 하반기부터 아웃룩닷컴에 '윈도라이브메일2012' 연결 지원 중단 [출처 : 지디넷코리아 임민철 기자] 아웃룩닷컴(outlook.com) 웹메일 사용자들이 여태 낡은 마... 작성자: 언제나 등록일: 2016-05-09	1455 VIEWS 12 COMMENTED