450
2016-05-23 14:11:11
0
잠겨진파일이 없는지는 윈도우검색에서
*.crypt를 치시면 나올겁니다.
*.crypt를 치시면 나올겁니다.
449
2016-05-23 14:09:52
0
랜섬웨어입니다. 테슬라크립트인듯한데, 해당랜섬웨어는 마스터키가 뿌려져서 무력화되서 어느 백신이든 차단이 된다라고 합니다 백업하시고 포맷하시는게 좋습니다
448
2016-05-23 03:20:14
1
http://www.ilovepc.co.kr/news/articleView.html?idxno=12300
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=138&aid=0002029691
http://www.mcafee.com/kr/resources/reports/rp-quarterly-threat-q1-2015.pdf?cid=BHP037
447
2016-05-23 03:16:06
1
바탕화면까지 바뀌었어도 일단 컴퓨터를 끄시고 랜선을 뽑으신다음 3일정도 지나서 복호화를 진행해 보십시요.
네 일단 다 지워진다고 보시면 됩니다. 그래서 보편적으로 위에 언급한 다수의 랜섬웨어는 일반적인 포맷을 하시면 깔끔해집니다.
그리고 개인용컴퓨터는 대다수가 크립트나 혹은 테슬라크립트, 크립트락커이기때문에 복호화 시도하시고 안되면 포맷하시면됩니다.
다만, 2015년 6월에 발간된 맥아피연구소 2015년 1분기 위협보고서
(http://www.mcafee.com/kr/resources/reports/rp-quarterly-threat-q1-2015.pdf?cid=BHP037)에 따르면,
랜섬웨어도 점점 지능화 되어가고 있습니다. 하드웨어까지 건들기 시작했거든요.
먼저, CTB-Locker의 경우에는 개인용데스크탑이 아닌 서버나 시스템쪽의 컴퓨터를 공격한다라고 하는데요.
이 랜섬웨어는 HDD나 SSD디의 펌웨어 혹은 메인보드의 바이오스 자체를 조작하는 기능을 가진
일종의 자가학습능력을 가진 인공지능이 탑재된 PoC공격을 하고 있다라고 합니다. 그러니 요런애들은 포맷을 해도 소용이없죠.
그리고 지난 11월 부터 기승을 부리고 있는 신종 크립토월 4.0버전은 부팅시 F2나 Del를 눌러도 바이오스에 진입이 되지않는
바이오스진입불가의 증상까지 보이고있습니다. 쉽게 바이오스까지 건드는거죠. 거지같은새1끼들이 이것도 일단 롬을 리셋시켜야합니다.
네 일단 다 지워진다고 보시면 됩니다. 그래서 보편적으로 위에 언급한 다수의 랜섬웨어는 일반적인 포맷을 하시면 깔끔해집니다.
그리고 개인용컴퓨터는 대다수가 크립트나 혹은 테슬라크립트, 크립트락커이기때문에 복호화 시도하시고 안되면 포맷하시면됩니다.
다만, 2015년 6월에 발간된 맥아피연구소 2015년 1분기 위협보고서
(http://www.mcafee.com/kr/resources/reports/rp-quarterly-threat-q1-2015.pdf?cid=BHP037)에 따르면,
랜섬웨어도 점점 지능화 되어가고 있습니다. 하드웨어까지 건들기 시작했거든요.
먼저, CTB-Locker의 경우에는 개인용데스크탑이 아닌 서버나 시스템쪽의 컴퓨터를 공격한다라고 하는데요.
이 랜섬웨어는 HDD나 SSD디의 펌웨어 혹은 메인보드의 바이오스 자체를 조작하는 기능을 가진
일종의 자가학습능력을 가진 인공지능이 탑재된 PoC공격을 하고 있다라고 합니다. 그러니 요런애들은 포맷을 해도 소용이없죠.
그리고 지난 11월 부터 기승을 부리고 있는 신종 크립토월 4.0버전은 부팅시 F2나 Del를 눌러도 바이오스에 진입이 되지않는
바이오스진입불가의 증상까지 보이고있습니다. 쉽게 바이오스까지 건드는거죠. 거지같은새1끼들이 이것도 일단 롬을 리셋시켜야합니다.
446
2016-05-22 23:37:16
1
이런말씀드리기 뭣하긴한데요. 랜섬웨어를 복구해준다라는 소위말하는 데이터복원업체들도
결국 해커들한테 돈을 주고 키를 받아오는것으로 퉁치더라구요. (결국 데이터 복원 업체에 맏기는것도 헛짓거리입니다.)
해커들이 이걸 장사라고 생각하기때문에 (복구를 해줘야 또 돈을 낼거아닙니까?)
전부다는 아니더라도 복구해주긴한답니다. (그러나 돈만받고 튀는경우도 많습니다. 해커성향에따라 복불복)
그러니 포맷을 하던지 봉인을 하던지 해야하죠.
결국 해커들한테 돈을 주고 키를 받아오는것으로 퉁치더라구요. (결국 데이터 복원 업체에 맏기는것도 헛짓거리입니다.)
해커들이 이걸 장사라고 생각하기때문에 (복구를 해줘야 또 돈을 낼거아닙니까?)
전부다는 아니더라도 복구해주긴한답니다. (그러나 돈만받고 튀는경우도 많습니다. 해커성향에따라 복불복)
그러니 포맷을 하던지 봉인을 하던지 해야하죠.
444
2016-05-22 23:33:42
0
네 그렇습니다.
단순히 익스플로러의 샌드박스옵션을 강화하기만해도, 아니면 크롬을 쓰더라도 랜섬웨어 예방에 어느정도 도움이 된다라고 볼수있습니다.
그러나 확실한 방법이 아닙니다. 지속적으로 변종이 발생하고있고, 심지어 최근에는 리눅스를 공격하는 랜섬웨어도 보고되었습니다.
그렇기때문에 실질적으로는 Exploit Kit 차단을 하는 솔루션을 쓰셔야합니다,
단순히 익스플로러의 샌드박스옵션을 강화하기만해도, 아니면 크롬을 쓰더라도 랜섬웨어 예방에 어느정도 도움이 된다라고 볼수있습니다.
그러나 확실한 방법이 아닙니다. 지속적으로 변종이 발생하고있고, 심지어 최근에는 리눅스를 공격하는 랜섬웨어도 보고되었습니다.
그렇기때문에 실질적으로는 Exploit Kit 차단을 하는 솔루션을 쓰셔야합니다,
443
2016-05-22 22:46:33
2
경로를 설명해드리자면
오유광고에서도 랜섬웨어가 발견되었다라는 보고가 있고요.
국내사이트의 AD들은 전부 어도비 플래쉬플레이어를 쓰기때문에
플래쉬 플레이어의 취약점으로 뚫고 들어오고 있습니다.
가장 일반적인 방법은 토렌트, 웹하드, 메일등이고 국내사이트라고 결코 안전하지않습니다.
오유광고에서도 랜섬웨어가 발견되었다라는 보고가 있고요.
국내사이트의 AD들은 전부 어도비 플래쉬플레이어를 쓰기때문에
플래쉬 플레이어의 취약점으로 뚫고 들어오고 있습니다.
가장 일반적인 방법은 토렌트, 웹하드, 메일등이고 국내사이트라고 결코 안전하지않습니다.
439
2016-05-22 21:28:53
1
암호화코드명이 RSA4096이십니다. 일단 복호화 한번 해보시질..그러셨어요 ㅠㅠ
438
2016-05-22 20:45:45
0
http://www.hauri.co.kr/Ransomware/viewer.php?idx=33
저도방금 자료를 찾아봤는데 신종이네요. 복호화툴이 나올려면 좀 시간이 걸릴겁니다.
저도방금 자료를 찾아봤는데 신종이네요. 복호화툴이 나올려면 좀 시간이 걸릴겁니다.
437
2016-05-22 20:39:24
0
비트코인의 취약점을 이용한거죠.
과거의 해커는 스크립트키드 수준의 장난치기를 좋아하는단계였고, 이후는 파일을 삭제하거나 자료를 지우는
그리고 지금은 파일을과 자료를 살리는대신에 돈을 요구하는 극악무도한 새퀴들입니다.,
과거의 해커는 스크립트키드 수준의 장난치기를 좋아하는단계였고, 이후는 파일을 삭제하거나 자료를 지우는
그리고 지금은 파일을과 자료를 살리는대신에 돈을 요구하는 극악무도한 새퀴들입니다.,