잡블로그

출처 : http://www.segye.com/content/html/2017/05/14/20170514001509.html?OutUrl=naver 스마트폰의 랜섬웨어는 지난 2016년 3월 안드로이드 운영체제를 사용하는 스마트폰에서 처음 발생했다. 스마트폰 랜섬웨어의 특징은 단말기를 잠금으로 바꾼 후 사용자의 사진이나 연락처 등 개인정보를 미끼로 돈을 요구한다. 스마트폰 랜섬웨어는 주로 시스템 업데이트를 가장해 설치되는 것으로 알려졌는데, 이 랜섬웨어는 응용프로그램을 삭제하면 해결할 수 있다. 랜섬웨어 삭제는 일반모드에서는 삭제할 수 없으며 안전모드로 재부팅 한 후 바이러스로 의심되는 앱을 삭제하면 원래대로 돌릴 수 있다. 랜섬웨어 앱은 앱 스토어가 아닌 출처가 확인되지 않은 곳에서 주로 배포된다. 랜..

https://www.nomoreransom.org/ 노모어 랜섬웨어 사이트 최근 랜섬웨어 감염 파일을 무료로 복구할 수 있는 사이트가 공개돼 인기를 끌고 있다. 유럽연합(EU) 경찰기구 유로폴이 운영하는 랜섬웨어 대응 사이트 ‘노모어랜섬(nomoreransom.org)’에 가입해 국내 이용자들에게 한국어 서비스를 제공하고 있다. 네덜란드 경찰과 유로폴, 민간 보안업체 인텔 시큐리티와 아바스트 등이 참여한 노모어랜섬은 현재 한국 호주 러시아 등 76개국에서 14개 언어로 39개의 무료 복호화 도구를 제공 중이다.

랜섬웨어 예방 요령 1. 랜섬웨어 방지 대국민 행동 1) PC를 켜기 전 네트워크 단절 - 랜선 뽑기 - 와이파이 끄기 2) 감염 경로 차단 - 방화벽 설정 변경 *붙임 참고 3) 인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행 - 백신 프로그램 업데이트 2. 파일 공유 기능 해제 - 방화벽 설정 Window 방화벽에서SMB에 사용되는 포트 차단 1) 제어판 -> 시스템 및 보안2) Windows 방화벽 -> 고급 설정3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음4) 특정 로컬 포트 -> 137-139,445 -> 다음5) 연결 차단 -> 다음6) 도메인, 개인, 공용 체크 확인 -> 다음7) 이름 설정 -> 마침 + 플래시 flash 광고 배너 차단 플래시 광고 배너.. (해외사이트를..

워너크라이 랜섬웨어는 사용자에게 복구 대가로 300달러를 비트코인(가상화폐)으로 지불하도록 요구하는데, 3일 내에 대가를 지불하지 않으면 지불금액은 2배로 늘어나며 7일 내에 지불하지 않게 되면 암호화된 파일이 삭제된다고 경고하고 있다. 영국의 한 20대 청년이 우연히 랜섬웨어 확산을 중단하는 '킬 스위치(kill switch)'를 발견해 활성화한 후 확산 속도는 더뎌졌지만, 14일 새벽 변종이 등장하면서 재확산할 것으로 우려된다 문제는 윈도 OS의 신규 취약점을 악용해 동일한 네트워크에 연결돼 있는 PC들을 빠르게 감염시킨다는 점이다. 특히 이메일 첨부파일을 실행해야만 감염되는 다른 악성코드와 달리, 이번 악성코드는 인터넷에 연결만 돼도 감염되는 것으로 알려졌다. 짧은 시간 내 피해 국가가 100여개국..