-랜섬웨어 2015년 현재도 진화중... 파일의 암호화 및 위변조.(발생일은 국외 2013년 9월경)엑셀 파일(문서파일) 및 사진, 압축 파일등을 비대칭키 암호화해서 금전(현금이나 경로가 드러나지 않는 비트 코인)을 요구.
감염조건 : 윈도우+익스플로러+플레쉬(Active-x, Java Applet) 사용자
감염경로 : 국내 감영경로는 주요포털4군데 정도에서 시작되었으며 광고서버나 포털서버를 직접 공격.- 인터넷 페이지에 접속하면 여러가지 광고(포털의 주요 수익원)가 뜨고 그것을 재생하는 프로그램이 플레쉬입니다. 이 플레쉬는 허가되지 않은 프로그램을 임시로 저장합니다. 랜섬웨어는 이런 취약점을 이용합니다.
***** 예방책 : *****(잠시 업무를 멈추시고 2중 3중으로 저장하시기 바랍니다.)
1. 인터넷의 가상공간에 파일을 정기적으로 저장.
2. 플레쉬업데이트. 크롬이나 파이어 폭스를 사용(은행권이나 관공서에서 지원되지 않을 수 있슴.
3. 외장 저장창치에 정기적으로 저장하고 분리 보관.(감염시 절대 분리보관)
-암호화 방식의 예는 크게 3가지이며 대칭키암호화, 단방향암호화, 비대칭키암호화이며
랜섬웨어에서 사용하는 암호화는 비대칭키암호화이며 암호화 키와 풀때의 키가 다릅니다.
-감염 후 요구 사항
1감염- 파일을 비대칭키 암호화방식으로 암호화.
2감염파일을 실행하면 금전요구 문구 출력
3연락-샘플로 파일하나 복구
4결제
5해독키를 포함한 프로그램 전송
6암호화 해독
***기본적인 구도이나 금액이 한화로 40만 에서 80+알파 만원에 이르는 경우가 있고 결제 후에 응답이 없는 경우도 있다고 함.(현재까지는 복구 불가능으로 분류함)
최근 복구가 불가능하여 안타까운 경우가 다수 발생하고 있습니다. 꼭 2중 3중으로 보관하시길 바랍니다.
그냥 안타까운 마음에... ㅠㅠ