짱공유

이슈 자유·수다 게시판 글쓰기 게시판 즐겨찾기

랜섬웨어...ㅠㅠ

청마

15.12.10 08:45:44추천 6조회 5,304
댓글 13
스크랩|게시물 주소 복사

변종 랜섬웨어 감염으로 사진 15만장이 복호화되어 열리질 않네요

 

vvv로 전부 변형 되고 변종이라 카스퍼키스 복구툴로도 안되고 

 

지금 멘붕와서 일도 손에 안잡히네요 울고싶음....ㅠㅠ

 

 

스크랩| 공유| 게시물 주소 복사| 신고|
목록 윗 글 아랫 글

청마님의 최근 게시물

등록순| 추천순
댓글 13

몹홀드 15.12.10 09:10:00

헐...무섭네요
비추 0
댓글

우울한토깽 15.12.10 21:01:30

포멧하시는수밖에는.. 그거 돈줘도 해결안되는경우가 더많다던데..
비추 0
댓글

돌아와모니카 15.12.11 04:12:14

에고 토닥토닥.
복구하시고 랜섬웨어 대책법들 알아두시기를..
비추 0
댓글

그후그날 15.12.11 13:15:01

일본 최초 유포지가 외국 성인사이트부터 시작되었다고 하더군요.
그것도 외국 성인사이트 플래시 광고에서요.. 특히 플래시나. 자바 업데이트 소홀히 관리 한사람들 잘 걸린다고..??지금 vvv 는??복구 하기도 힘들다고 합니다..??ccc 복구법하고 다름..
비추 0
댓글

읃어터져 15.12.11 14:26:15

vvv 신종랜섬웨어는 지금 복구툴 안먹는걸로 알고있읍니다...
지금이라도 늦었지만, 백신프로그램 외산으로 좋은거 알아보시고, apt 쉴드 설치, 각종 프로그램 업데이트 하시고 사용하세요...
비추 0
댓글

wjdnf 15.12.11 15:39:11

지금 옆 사무실에 랜섬웨어 걸려서 다들 멘붕중인데;;;
비추 0
댓글

길가다꿍했져 15.12.11 16:16:19

랜섬웨어에 관한 음모론 중에 일부 하드웨어 복구업체가 퍼뜨렸다는 것도 있던데

하드웨어 복구업체에 의뢰하면 돈은 많이 드는데 상당부분을 복구할 수도 있는 것도 사실이더군요.

중요한 자료라면 일단 맡기시는게 ㅜㅡ
비추 0
댓글

manake 15.12.11 16:39:00

랜섬웨어 때문에 많은 피해를 보는데 특히 사진이나 문서(압축해도 소용없음)는 특히 쓰기방지를 해놓으세요 사진은 정말 너무 미치죠. 문서도 미치기는 마찬가지지만.
저도 한번 걸리고 나서 usb 백업이나 읽기 전용으로 바꿔놓으니까 걸려도 이상이 없더라구요.
그리고 랜섬웨어 걸리면 모든 드라이브(A~Z)가 감염됩니다. 그러니 쓰지 않는 드라이브나 usb는 본체 연결을 가급적 하지 마세요
비추 0
댓글

신기한거 15.12.11 22:53:49

저도 경험해봐서 압니다ㅠ

현재로써는 세가지 방법뿐입니다.

1. 범인이 잡힐 때까지 데이터를 보존하고 기다린다.
카스퍼스키측의 적극적인 대처로 한명 검거되었던 것처럼 혹시 또 모를일이죠.
하지만 가능성은 그다지..

2. 입금한다.
현재로썬 가장 확률이 높은 방법이죠.
다만 아시다시피 먹튀인 경우도 있고, 복호화 툴을 건네받더라도 암호화 과정에서 손상된 일부 파일은 복구가 불가능합니다.
최대 90%까지 복구했다는 경험자의 얘기를 들은적은 있습니다.

3. 복구업체에 맞긴다.
별로 신용이 가지 않는 방법이죠.
복구가 가능한 경우에는 두가지 경우뿐입니다.
첫째, (위의 어떤분 말씀대로) 랜섬웨어를 유포시킨 당사자인 경우.
둘째, 랜섬웨어 유포자와 뒷거래가 있는 업체인 경우.
알게모르게 두번째의 경우가 종종 있다고 하네요.

저도 프로그래밍을 하면서 암호화 복호화 코딩을 하지만,
높은 수준의 암호화 알고리즘을 사용할 경우, 코딩한 저조차도 키를 잃어버리면 복구할 방법이 없습니다.
CPU 파워가 엄청나게 발달한 2~30년후에는 어떨런지 모르겠지만 현재의 시스템으로는 무리입니다.
희망을 꺾어서 죄송하지만 많은 분들이 바라는 마법같은 방법은 없습니다.
단순 파일 삭제의 경우와 다른 문제입니다.

보안 업데이트 하시고 다시는 이런 일이 없으셨으면 좋겠네요~
비추 0
댓글

아리수별곡 15.12.13 04:39:16

2--3년전까지 dvd로 구워 백업했는데.
바이러스 걸리면 치료하고 복구하면 돼겠지 하면서
자료 쌓이면 하드하나 사서 달고/쌓이면 하나 더 달고 해서
5테라로 사용 중이었는데 11/15일 부로 랜섬 웨어가 걸려 영혼이 빠져나갓내요;;
재가 열심히 검색한결과 지금 치료및 복구는 거의 불가능.
남아있는 자료 살려볼려고하니/
용량이 작은 문서/음악/그래픽화일부터 암호화 압축화시키는것 같더군요;
이제는 귀찮더라도 다시 시디로 구워야하나봅니다.
다른건 다시구할수잇는 자료지만 가족 사진이 날라가니 몇일간 컴을 키기가 싫더군요;;진짜 악질인것 같내요.
참고로 알아본바로는 화일간의 전염은 없다고하니/깨끗한하드로 메인만드셔서 걸린 하드 서브로 연결해
살아있는 자료만 복사하시고 포맷.
재꺼 1/2/2테라 확인해본 결과 1gb용량 넘는거는 암호화 압축됀거는 없더라구요;
결국 기본적으로 용량이 적은 문서화일이 1차 타겟!이니 기업체 다니시는분은 워드작성후 바로 백업 하셔요^
비추 0
댓글

신기한거 15.12.14 05:21:21

랜섬웨어는 치료라는 개념보다는 복호화 개념이 맞습니다.
랜섬웨어라는 이름이 생기긴했지만 결국 프로그램이고, 프로그램은 만들기 나름입니다.
당장 기존의 코드 한줄만 바꿔도 이전과 다르게 작동할 수 있습니다.
또 사람마다 로직을 다르게 작성할 수 있기 때문에 기존의 상식과 다르게 작동하는 변종을 만나기 쉬워요.

제가 아는 랜섬웨어는 파일 용량의 크기에 상관없이 무작위 순서로 덤벼듭니다.
초짜가 만든 어떤 랜섬웨어는 윈도우 시스템 파일까지 건드는 바람에 윈도우가 그냥 맛이가버리죠.
어떤 것은 .txt 파일과 .png 파일은 건들지 않지만, 그렇지 않은 것들도 많고요.
'읽기 전용' 파일을 건들지 않는 것도 있지만, 이것도 코드 한줄만 추가하면 읽기 전용 파일도 얼마든지
손상될 수 있습니다.
현재까지는 자기복제를 하는 랜섬웨어는 발견되지 않은 것 같습니다만, 이 역시 코드 몇줄만 추가하면
전염성까지 갖춘 랜섬웨어가 탄생됩니다.

저만 해도 당장 5분만에 랜섬웨어를 만들고 5분정도 테스트후에 배포할 수 도 있습니다.
다만, 이 프로그램으로 손상된 파일을 복구하는 것은 다른 차원의 일입니다.
밥상 뒤엎기는 쉬워도, 엎질러진 밥상을 다시 주워 담을 수 없는 것처럼요.

암호화는 어떤 규칙을 갖는 알고리즘 함수를 통해서 기존의 데이터를 전혀 다른 형태로 통째로 완전히
변형시키는 것을 말합니다. 우리가 일반적으로 압축해서 암호 거는 것과는 다른 이야기예요.
그냥 대문만 걸어잠그는 수준이라면 빠른 시스템의 brute forcing 을 통해 언젠가는 깨어지게 되어있습니다.
(이 것이 대부분의 온라인 로그인 서비스들이 3~5회 정도의 비밀번호 입력 시도만 허용하는 이유입니다)
하지만 아예 형체를 변형시킨다면 이야기가 달라집니다.
변형시킨 패턴을 그대로 역으로 재변형시켜야 복구가 가능한데, 이 패턴을 알지 못하는 한 복구는 불가능합니다.
기술이 발달한 현재에도 여전히 해커들끼리 말하는 최고의 해킹법은 brute forcing 이라고 합니다.
이는 쉽게 이야기해서 0000부터 9999까지 하나씩 대조해보는 원초적인 방법을 말합니다.
속도가 빠른 컴퓨터가 이리저리 맞춰보면 해킹 대상은 어느순간 '정답!'이라고 외치며 문을 활짝 열어줄겁니다.
하지만 변형된 데이터는 이야기가 다릅니다.
흩어진 잔해를 이리저리 맞춰보면서 판단을 해야하는데, 컴퓨터는 이를 판단할 능력이 없습니다.
내 가족 사진이 찢어지고 뒤죽박죽 되었다면, 사람은 그나마 상상력과 기억력을 발휘해서 맞춰보며,
완벽하지는 않더라도 비슷한 그림을 만들어갈 것입니다. 하지만 컴퓨터에게 이런 일은 불가능하죠.
컴퓨터에게 모든 것은 그저 0과 1로 이루어진 데이터일 뿐입니다.

암호화는 '키'라는 것을 통해 이루어지죠.
아주 쉽게 얘기해서 '나는 바보다'라는 데이터를 531246 라는 키값을 통해
'보 나는바다'로 변형하는 것이라 볼 수 있습니다.
531246 이라는 키값만 안다면 그 누구든 다시 이를 역으로 변형해서 '나는 바보다'라는 글로 복원해낼 수 있습니다.
하지만 이 키가 없으면 아무도 복원할 수 없습니다. 해당 알고리즘 제작자 조차도요.
왜냐고요?
우리가 흔히 즐기는 퍼즐이 직소 모양이 아니라 모두 동일한 정사각형으로 이루어져있고,
크기도 작고 수도 무수히 많다면, 또한 퍼즐이 완성되었을 때의 그림을 알 수 가 없다면
그 퍼즐은 영원히 맞출 수 없습니다.
그래서 세상이 발전해도 암호화된 데이터에는 치료라는 개념 자체가 존재할 수 없습니다.

랜섬웨어 유포자에게 입금해도 아무소식 없는 경우는 세가지중 한가지입니다.

1. 어차피 입금은 됐고 귀찮거나 역추적에 걸릴까봐 답장 하지 않음.

2. 애당초 키를 저장해두지 않았음.
보통 키를 서버나 자신의 이메일로 전송하여 일정기간 보관하는 방식을 사용하는데,
능력이 안되거나 귀찮음으로 인해 이런 로직 자체를 만들지 많은 경우가 이에 해당됩니다.
아니면 제작자의 수준이 낮아서 하나뿐인 고정키를 사용한 경우겠지요.
단일 고정키라면 모두 동일한 방식으로 암호화되는 것이기 때문에 그 누구에게도 노출시키지 않으려 할겁니다.

3. 어떠한 이유로 보관중이던 키가 사라져서 보내줄 수가 없음.
암호화시 키 전송이 제대로 이루어지지 않았거나, 서버에 저장된 데이터가 일정 기간이 지나 사라졌거나
그외 여러가지 이유로 키 데이터가 사라진 경우를 말합니다.
키가 없으면 랜섬웨어 제작자가 도와주고 싶어도 못도와줍니다.

애당초 보안 업데이트 잘하고 중요 데이터는 꼭 '격리된 장치'로 백업해두고 조심하는 수 밖에 없습니다.
랜섬웨어 감염 데이터가 원상복구되길 바라며 열심히 검색을 해봐야
모든 재료를 다 섞어 비빔밥을 만들어놓고 '비빔밥을 이전으로 되돌리는 법'을 검색하는 격이니까요..

물론 마법같은 일이 일어날 수 는 있지요.
여기에 대해서도 할말은 많지만, 어떤 경우든 확률이 매우 낮은 것 만큼은 변함없는 사실입니다.
현재 하루에 만들어지는 바이러스 수만해도 얼마나 많은가요.
앞으로는 랜섬웨어도 바이러스만큼 많이 늘어갈겁니다. 모바일 폰을 겨냥한 악성 어플도 많아질거고요.
몇몇 대표적인 랜섬웨어의 특징만 파악해서 대비하는 것은 의미가 없습니다.
아무리 우수한 세계적인 보안업체라도 오늘 아침에 옆집 철수가 만든 따끈따끈한
'신개념' 바이러스나 랜섬웨어는 막을 수 없습니다. 아직 알려지지 않은 녀석이니까요.
비추 0
댓글

HaeJuK 15.12.16 17:59:22

랜섬....... 이게 바이러스라고 하기도 좀 뭐시가 한겁니다..
걍 파일 암호화 유틸인데 바이러스의 기술을 좀 이용해서 배포하는것????? 뭐 이정도 이겠네요
그래서 백신들이 배포 방식에 대한 탐지를 하지만 기술적으로 차단 할 수 가 없습니다.

이용자가 정말 조심조심 이용해야 합니다. 증명되지 않는 프로그램이나 파일을 다운 받으시면
스스로 바이러스를 실행하는 것과 동일합니다.
비추 0
댓글

헤비1 15.12.17 14:12:26

어쪄 어쪄
비추 0
댓글
이전 1 다음
처음
사진첨부
목록 윗 글 아랫 글
이전 1 2 3 4 5 다음
처음 이전 다음
*/?>