[랜섬웨어] 다잡아, 랜섬웨어 차단에 합류!

다잡아, 랜섬웨어 미끼파일 생성에 함께 합류!

V3와 ALYac과 다르게 랜섬웨어 생성 파일이라고 친절하게 작성

 

 

랜섬웨어는 우리 일상 PC생활을 위협하고 있다. 어느날 갑자기 바탕화면이 바뀌면서 내 소중한 문서파일들이 사라진다면 그 충격은 헤아릴 수 없을 것이다.

 

따라서 백신은 가장 확실하게 랜섬웨어를 예방할 수 있는 미끼파일 만들기 대열에 합류를 하고 있다.

 

V3와 ALYac 도 이에 대해서 미리 대책을 했지만, 최근 다잡아도 이 대열에 합류를 하였다.

 

어떻게 생성되는지 확인해보자.

 

다잡아의 랜섬웨어 차단기능 추가

이미지 1.png

메인화면부터 다잡아에서 랜섬웨어 미끼파일 관련해서 공지가 업로드 되었다. 그러나 메인 홈페이지에만 작성된것 같아 이용자들이 갑자기 생성된 파일에 대해 불안해 하는듯 보였다. (네이버 지식인에서 확인)

어떤식으로 생성이 되었는지 확인해보자.

1.png

파일명은 최초 업로더가 파일명을 확인하지 않아 추측을 하면 문서파일 3개, 이미지 파일 1개, 엑셀파일 1개로 추정을 하고 있다.

이 5개의 파일중 하나라도 손상이 된다면 다잡아에서는 아래와 같이 차단을 할 것이다.

2.png

안내 메시지는 PID 번호(파일명)의 이상행동을 감지하고 해당 파일을 중지하였다는것을 알 수 있다.

요즘 랜섬웨어의 가장 본질적인 기능인 파일 손상(문서파일 삭제 및 변조, 즉 암호화)을 사전에 먼저 검사하는 것이 특수문자가 들어간 폴더를 먼저 검사하고, 또한 최상위 디렉토리(C:\ 나 D:\ 등)를 먼저 검사 후 제거한다는 특성을 고려하여 대부분의 랜섬웨어 미끼를 생성하는 백신들은 유사하게 생성을 하는것으로 보인다.

랜섬웨어가 가장 많이 침투한 경우는 불법적인 사이트 접속이다.

애*24 나 베이*리안즈 같은 저작권을 위반한 불법 사이트나, hit**i.la 같은 불법 성인 사이트 등에서도 감염 사례가 자주 발생하였다.

이경우 대부분은 랜섬웨어가 광고 플랫폼을 통해 들어오는 것으로 확인을 하고 있다.

대한민국 사람들이 공짜를 좋아하는것은 알지만 소탐대실(小貪大失) 이라고, 조금 돈 아껴보겠다고 공짜 찾다가 눈물 머금고 PC의 문서를 싹 날려버리는 포맷을 해야할지도 모른다. 공식적인 경로로 다운로드나 스트리밍을 시청하는것을 가장 권장하는 바이다.

V3, ALYac, 다잡아등 랜섬웨어 미끼파일을 생성한다 해서 모든 랜섬웨어를 다 차단하는 것은 아니다. 그렇기에 항상 예방이 중요한 것이다.

랜섬웨어, 치명적인 PC의 보안위협으로 다가가기 전에 미리 방어하는 습관을 가져보는것이 어떨까.

 

더 보기

V3 랜섬웨어 미끼파일 : (링크)

ALYac 랜섬웨어 미끼파일 : (링크)