[랜섬웨어] 다잡아, 랜섬웨어 차단에 합류!

0

다잡아, 랜섬웨어 미끼파일 생성에 함께 합류!

V3와 ALYac과 다르게 랜섬웨어 생성 파일이라고 친절하게 작성

 

 

랜섬웨어는 우리 일상 PC생활을 위협하고 있다. 어느날 갑자기 바탕화면이 바뀌면서 내 소중한 문서파일들이 사라진다면 그 충격은 헤아릴 수 없을 것이다.

 

따라서 백신은 가장 확실하게 랜섬웨어를 예방할 수 있는 미끼파일 만들기 대열에 합류를 하고 있다.

 

V3와 ALYac 도 이에 대해서 미리 대책을 했지만, 최근 다잡아도 이 대열에 합류를 하였다.

 

어떻게 생성되는지 확인해보자.

 

다잡아의 랜섬웨어 차단기능 추가

[pe2-image src=”https://lh3.googleusercontent.com/-s9-5NZd-lmA/V4OysofVNwI/AAAAAAAAEu0/0SPpK0kLWzodYW2-XfqZ_7Tbysb7TmCqQCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B1.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6306080383101646594″ caption=”다잡아 홈페이지 랜섬웨어 차단기능 추가 문구” type=”image” alt=”이미지 1.png” ]

메인화면부터 다잡아에서 랜섬웨어 미끼파일 관련해서 공지가 업로드 되었다. 그러나 메인 홈페이지에만 작성된것 같아 이용자들이 갑자기 생성된 파일에 대해 불안해 하는듯 보였다. (네이버 지식인에서 확인)

어떤식으로 생성이 되었는지 확인해보자.

[pe2-image src=”https://lh3.googleusercontent.com/-vWfsWfHcj6o/V4OytPid_EI/AAAAAAAAEu0/nwq5rHbt2kY0TBIIcDGuNhRCpRO1ho-RACHM/s144-c-o/1.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6306080393583787074″ caption=”다잡아가 생성한 미끼 파일” type=”image” alt=”1.png” ]

파일명은 최초 업로더가 파일명을 확인하지 않아 추측을 하면 문서파일 3개, 이미지 파일 1개, 엑셀파일 1개로 추정을 하고 있다.

이 5개의 파일중 하나라도 손상이 된다면 다잡아에서는 아래와 같이 차단을 할 것이다.

[pe2-image src=”https://lh3.googleusercontent.com/-qtvZbXhyawc/V4Oy2JZ0z5I/AAAAAAAAEu0/8EAjB0Z751sFfAhxFm0W4VVMpsYN1mdMACHM/s144-c-o/2.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6306080546555744146″ caption=”미끼파일을 건들였을 경우 다잡아 안내 문구” type=”image” alt=”2.png” ]

안내 메시지는 PID 번호(파일명)의 이상행동을 감지하고 해당 파일을 중지하였다는것을 알 수 있다.

요즘 랜섬웨어의 가장 본질적인 기능인 파일 손상(문서파일 삭제 및 변조, 즉 암호화)을 사전에 먼저 검사하는 것이 특수문자가 들어간 폴더를 먼저 검사하고, 또한 최상위 디렉토리(C:\ 나 D:\ 등)를 먼저 검사 후 제거한다는 특성을 고려하여 대부분의 랜섬웨어 미끼를 생성하는 백신들은 유사하게 생성을 하는것으로 보인다.

랜섬웨어가 가장 많이 침투한 경우는 불법적인 사이트 접속이다.

애*24 나 베이*리안즈 같은 저작권을 위반한 불법 사이트나, hit**i.la 같은 불법 성인 사이트 등에서도 감염 사례가 자주 발생하였다.

이경우 대부분은 랜섬웨어가 광고 플랫폼을 통해 들어오는 것으로 확인을 하고 있다.

대한민국 사람들이 공짜를 좋아하는것은 알지만 소탐대실(小貪大失) 이라고, 조금 돈 아껴보겠다고 공짜 찾다가 눈물 머금고 PC의 문서를 싹 날려버리는 포맷을 해야할지도 모른다. 공식적인 경로로 다운로드나 스트리밍을 시청하는것을 가장 권장하는 바이다.

V3, ALYac, 다잡아등 랜섬웨어 미끼파일을 생성한다 해서 모든 랜섬웨어를 다 차단하는 것은 아니다. 그렇기에 항상 예방이 중요한 것이다.

랜섬웨어, 치명적인 PC의 보안위협으로 다가가기 전에 미리 방어하는 습관을 가져보는것이 어떨까.

 

더 보기

V3 랜섬웨어 미끼파일 : (링크)

ALYac 랜섬웨어 미끼파일 : (링크)