'랜섬웨어'에 해당되는 글 2건

최순실 랜섬웨어에 이어 트럼프 랜섬웨어가 등장했습니다. 

의심가는 이메일은 아예 열어보지도 않는 것이 좋겠습니다. 

최근 발견된 트럼프 랜섬웨어인 트럼프락커(TrumpLocker)비너스락커(VenusLocker)의 변종으로 이메일을 통한 압축 파일 형태로 유포되고 있으며 압축파일을 풀고 PDF 파일로 위장한 실행 파일을 열면 감염되는 방식입니다. 

비너스락커 공격자들은 주로 연말정산 안내문이나 내부 지침 사항 공지 등으로 위장한 이메일을 기업이나 기관에 보내 감염시키는 공격 방식을 사용하고 있었습니다. 

이처럼 이메일을 통해 유포되는 랜섬웨어가 한국을 타겟으로 공격하는 사례가 많기 때문에 이메일을 확인할 때 주의 하셔야겠습니다. 


출처: 하우리

트럼프락커 랜섬웨어는 감염이 되면 파일들을 .TheTrumpLockerf, .TheTrumpLockerp 확장자로 암호화한 뒤 바탕화면에 당신은 해킹됐다 (YOU ARE HACKED!) 라는 메시지와 트럼프 사진을 띄웁니다.

공격자는 파일들을 인질로 삼고 친절하게(?) 한글로 비트코인을 요구하기도 합니다. 

일단 감염이 되고 나면 대처가 힘들기 때문에 평소에 중요한 파일들을 별도로 백업해두시고 다시 한번 강조드리지만 의심스런 이메일을 열지 마시고 웹사이트에서 출처가 불명확한 파일을 받지 마시길 바랍니다.

블로그 이미지

친절한 Peter Ahn

IT 정보 공유, 프로그래밍 지식 공유

댓글을 달아 주세요

해커들이 사람들의 관심이 많이 집중되는 이슈악성코드를 심어 유포하는 것은 어제 오늘 일이 아닙니다.


최근들어 가장 핫한 이슈인 비선실세 '최순실' 도 예외는 아닙니다.

랜섬웨어를 포함한 각종 악성코드가 유포되고 있다고 하니 주의하시길 바랍니다.


의심스러운 링크이메일 첨부파일 등을 열어보실 때는 항상 주의하시고 (되도록이면 열지 않으시는게 좋습니다)

Windows 업데이트를 꾸준하게 해주세요.

보안 취약점 패치만 잘 되어 있어도 이러한 악성코드의 공격을 예방할 수 있습니다.


가장 중요한 것은 데이터 백업인데요, 랜섬웨어에 일단 감염되게 되면 사실상 복구가 힘듭니다. 

일부 복구 업체에 의뢰하시는 분들이 계신데, 그건 그냥 해커랑 협상만 대신 해주는 겁니다. 

해커가 비트코인 받고 키 안주면 그냥 어쩔 수 없는 거에요.


중요 데이터는 USB나 외장하드, 클라우드 등에 백업해 놓으시면 최악의 경우 중요 데이터는 보호할 수 있습니다.


예방과 백업! 명심하세요. 악성코드에 감염되고 나서는 이미 늦은 겁니다. 


- Peter의 우아한 프로그래밍

블로그 이미지

친절한 Peter Ahn

IT 정보 공유, 프로그래밍 지식 공유

댓글을 달아 주세요