★★★★★§§§§§ 랜섬웨어(Ransomware) 관련글 링크 §§§§§★★★★★

컴퓨터 고장,보안,백신/컴퓨터 바이러스,악성코드,랜섬웨어 .☞ 펌보다 링크

보이는 대로 몇 여기 넣습니다.

우선 c모사이트, p모사이트, k모사이트 게시물을 몇 가지 보고 링크하는 걸로 시작합니다.


clien.net 랜섬웨어 관련 임시게시판

검색


Kaspersky 랜섬웨어 페이지 ransomware decryptor

https://noransom.kaspersky.com/

얼마 전에 네덜란드 경찰과 공조해 랜섬웨어 범죄자를 소탕하는 걸 도운 회사입니다.

2015 October 28 update: ALL Coinvault and Bitcryptor keys (14k+) added to the database


[링크]

랜섬웨어침해대응센터 : https://www.rancert.com/index.php

바이러스 토탈 : www.virustotal.com


[링크]

멀웨어바이츠 anti-exploit  :  https://www.malwarebytes.org/antiexploit/
하우리 apt쉴드 : http://www.aptshield.co.kr/ (윈도우XP지원)

랜섬웨어 일반 (하우리)

하우리 랜섬웨어 예방툴 (Locky, CryptXXX)



안랩(AhnLab) 랜섬웨어 보안센터 

http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do#cont1

랜섬웨어 피해 예방을 위한 7대 보안 수칙 - 출처: 안랩

1. 백신 소프트웨어를 설치하고, 엔진 버전을 최신 버전으로 유지

2. 운영체제, 브라우저 및 주요 애플리케이션의 최신 보안 업데이트 적용

3. 발신자가 명확하지 않은 이메일에 포함된 의심스러운 파일 실행 자제

4. 보안이 취약한 웹사이트 방문 자제

5. 업무 및 기밀 문서, 각종 이미지 등 주요 파일의 주기적인 백업

6. 중요 파일을 PC외에 외부 저장 장치를 이용한 2차 백업

7. 중요 문서에 대해서 ‘읽기 전용’ 설정

안랩: 나부커(Nabucur), 테슬라크립트(TeslaCrypt) 랜섬웨어의 일부 변종을 치료하기 위한 복구툴


보안뉴스. 2015년 랜섬웨어 일지. 이거말고 다른 사이트도 하나 있는데.. 잊어버렸습니다. ㅠ.ㅠ

http://www.boannews.com/media/view.asp?idx=48724&kind=0


[리눅스 랜섬웨어 소식]

http://news.drweb.com/show/?i=9686&lng=en&c=5

http://www.clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=294580


맥(MacOSX)컴퓨터 부트캠프의 윈도우 OS를 쓰다가 통해 맥파티션까지 랜섬웨어 당한 사례


Microsoft

TeslaCrypt MSRT October 2015: Tescrypt

Talos TeslaCrypt Decryption Tool


AhnLab 설명

TeslaCrypt 랜섬웨어 http://asec.ahnlab.com/1032

CryptoLocker 랜섬웨어 http://asec.ahnlab.com/1030


CryptoLocker 랜섬웨어 설명 - trendmicro

http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=42189925


Office 365의 랜섬웨어 텀지가능 설명(clien.net)


알약 블로그

CoinVault, Bitcryptor 랜섬웨어 설명

; CoinVault 랜섬웨어 대책은 뒤 Kaspersky noransom 페이지 확인하세요.

Cyrpt0L0cker (한글 메시지 출력)

http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=42015692



CryptoWall 랜섬웨어에 대한 설명

http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=42200359


돈달라는 데서 한 걸음 더 나아가, 인터넷에 공개하겠다고 협박하는 변종 등장(외국) - 보안뉴스


일본에서도 플래시광고를 통한 랜섬웨어 퍼지는 중

http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2088368

http://www.parkoz.com/zboard/view.php?id=express_freeboard2&no=382444

플래시말고, 웹브라우저위에서 실행되는 다른 방법으로도 퍼진다고 합니다.


2016.1.8 테슬라크립트 변종 2가지 복구 방법 관련 내용. 

※ 주의: 아래 링크는 변종이 무척 많은 악성프로그램의 복구팁으로 어느 분이 경험담을 올린 글 링크입니다. 그러니, 따라서 시도할 때 데이터를 살릴 수 있을 지, 파일을 잃을 지 등은 보장하지 못하며 모두 자기 책임아래 해야 합니다.


TeslaCrypt 2.2 (VVV)

http://clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=302675

http://blog.naver.com/drakor/220585994910


TeslaCrypt (CCC)

http://clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=302821

http://drakor.blog.me/220591020297


TeslaDecoder 라는 프로그램과 그것을 이용한 복구사례를 소개한 글 링크. 아래 링크 글에는, "teslaCrypt 0.3.4a ~ 2.2.0까지"라고 올린 사람이 써놓고 있습니다. 요즘 랜섬웨어는 변종이 워낙 많아서 범용 치료프로그램은 없는 걸로 알아요. 그러니 "운이 좋으면" 자기 컴퓨터에 걸린 놈은 그걸로 치료될 수도 있다는 얘기쯤으로 받아들이면 될 것 같네요.

http://www.sharedit.co.kr/%EB%9E%9C%EC%8D%B8%EC%9B%A8%EC%96%B4-%EB%B3%B5%EA%B5%AC-%ED%88%B4%EC%9D%B4-%EC%9E%88%EB%84%A4%EC%9A%94/

다른 프로그램과 마찬가지로, 저는 사용해보지 않은 것입니다. 


※ 인터넷 개인사이트에서 받을 수 있는 파일은 혹시 올린 사람이 고의로 혹은 모르고서 오염된 파일을 올렸을 수 있으니, 빈드시 백신이나 다른 프로그램으로 안전한 지 확인(무결성검사)하고 사용하세요. 엎친 데 덮친 격이 되면 억울할 테니 말입니다.


링크 하나

링크 둘


MBR을 수정해서 OS부팅을 막는 랜섬웨어가 나왔다는 소식입니다. 이름이 Petya라고.

http://www.clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2144090

해독 성공했다는 뉴스와 링크입니다.

http://www.clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2152211


2016.4.10 RAR파일로 비번걸어 압축하는 랜섬웨어( CryptoHost ). 그리고 파훼법 힌트 약간을 다룬 글.

http://www.clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2152092


2016.5.

http://www.clien.net/cs2/bbs/board.php?bo_table=use&wr_id=891931

http://support.kaspersky.com/viruses/utility


2016.5.19. 테슬라크립트 원판을 배포한 크래커들 활동 종료 선언 및 복호화 키 공개. 

그걸 이용한 복구툴. 변종은 안 듣는다지만 일단. 

http://pcgeeks.tistory.com/10376

* 테슬라크립트 복구툴이라고 검색해 보니, 관심갖고 보지 않은 동안, 테슬라크립트에 대해서는 보안회사들이 여러 가지 툴을 만들고 있었군요. (이상한 데서 받으면 낚시일 수 있으니 꼭 그 회사들 홈페이지의 다운로드 페이지에서 받으세요)


2016.5.31.

랜섬웨어 변종이 확산되고 있다는 최근 기사.

여전히 조심해야 합니다.

랜섬웨어는 공개코드를 변형해서 만들기도 하고, 아예 주문생산해주기도 해서

점점 늘고 있습니다. 지금 양상으로 보아서는, 선진국 후진국 어디에나 있는 소매치기처럼

근절되는 일 없이 앞으로도 주욱 계속될 것 같습니다.


2016.6.6.

가격정보사이트 "뽐뿌"의 광고 배너가 랜섬웨어가 감염돼있다는 뉴스가 있습니다. Avira가 잡아낸다네요. 당분간 조심하세요.


이 글과 같은 분류 글목록으로 가기 / 최신글목록으로 가기
트랙백이 없고, 댓글 2개가 달렸습니다
☞ 링크/트랙백관련

댓글을 달아 주세요

  1. Playing 2015.11.10 19:01 신고  댓글주소  수정/삭제  댓글쓰기

    무섭네요 ;;
    저는 구형 os(윈도우XP) 사용자라서 두려움이 크네요 ;;
    다운로드를 조심하고 링크 클릭도 조심해야하고... USB 사용도 조심하고... 아유 인터넷이 잴 문제네요. 최신 브라우저가 뚫리지 않기만 바랍니다(플러그인 업데이트 신경 많이 쓰구요)