[a]99999[/a]
윈도우7 랜섬웨어 조심하세요!!
자고 일어났더니 윈도우7 보안 취약점을 파고들어온 랜섬웨어 바이러스를 확인하였습니다.
2020년 9월 7일 오전 5시경 윈도우7 취약점으로 강제 접근한것으로 파악됩니다.
모든 서비스 동작을 방해하는것을 보아 바이러스와 함께 랜섬웨어가 같이 실행되는것으로 보입니다.
가상화 윈도우7이라서 따로 피해를 입은 부분은 없지만 임시로 압축해놓은 파일과 샘플로 등록되어져있는 사진, 문서들이 랜섬웨어 암호화에 의해 압축되어져 파일이 열리지 않도록 되어버렸습니다.
windows 7 ransomware excuting win32_process create
readme.txt 파일이 만들어진 시간을 보면 금일 새벽 5시로 확인됩니다.
ALL YOUR DOCUMENTS PHOTOS DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED! ==================================================================================================== Your files are NOT damaged! Your files are modified only. This modification is reversible. The only 1 way to decrypt your files is to receive the private key and decryption program. Any attempts to restore your files with the third party software will be fatal for your files! ==================================================================================================== To receive the private key and decryption program follow the instructions below: 1. Download "Tor Browser" from ******* and install it. 2. In the "Tor Browser" open your personal page here: 3e7c4e20aac4f0c00c9ce650bzvrehzj.vkauwb2grf4o4b6n.onion/zvrehzj Note! This page is available via "Tor Browser" only. ==================================================================================================== Also you can use temporary addresses on your personal page without using "Tor Browser": 3e7c4e20aac4f0c00c9ce650bzvrehzj.bearsmy.club/zvrehzj 3e7c4e20aac4f0c00c9ce650bzvrehzj.oilring.online/zvrehzj 3e7c4e20aac4f0c00c9ce650bzvrehzj.waschip.space/zvrehzj 3e7c4e20aac4f0c00c9ce650bzvrehzj.ridit.fun/zvrehzj Note! These are temporary addresses! They will be available for a limited amount of time!
위의 사이트에 접속을 해보니 여전히 비트코인을 보내면 암호 복호화된 툴을 보내주겠다는 이야기입니다.
이 수법은 과거 2016년도 티온 서울 가산사무실에 있을때 카이소님이 당해서 대략 80만원정도의 비트코인을 보내서 해결했던 전략과 동일합니다.
그당시 그렇게 현금을 보내고나서도 복구율을 80%정도였지만 소중한 가족사진과 문서들이 대부분이라서 카이소님이 보내서 복원했던 기억도 납니다.
그날 이후로 저는 중요한 파일들은 NAS에 수시로 백업하는 습관을 갖게 되었고 혹시라도 내가 운영하는 시스템이라던지 지금처럼 가상화 윈도우에서도
랜섬웨어가 침투하더라도 언제든지 복원되고 언제든지 아무일없이 기존 업무가 돌아가도록 시스템을 마련해놓은 상태입니다.
대부분 소잃고 외양간 고칠것으로 예상됩니다.
왜냐하면 이 부분은 대비하기 위해서는 주위에 지인이 당하거나 혹은 내가 직접 당해서 피해를 받아야지만 그때서야 방어전략을 펼칠수 있기때문입니다.
저도 제 지인들이 주위에서 바이러스를 많이 당하다보니 그것을 인지하고 미리 준비하고 있는것입니다.
그렇다면 윈도우7, 윈도우10 에서 랜섬웨어라던지 바이러스를 당하지 않는 방법에 대해서 알려드리겠습니다.
당연히 윈도우 7 전체 업데이트는 항상 하셔서 최신 보안 상태를 유지해야합니다.
아래 방법이 익숙해지고 습관만 되신다면 바이러스는 당하지않게됩니다.
1 . 윈도우 방화벽을 최고치로 높여서 외부에서 아무것도 접속안되도록 취합니다.
2 . 메일 발송된 첨부파일은 함부로 클릭하지 않아야합니다. 클릭시 실행파일일수 있는경우는 가상화 윈도우라던지 보조 PC에서 클릭해서 확인해야합니다.
3 . USB로 외부 컴퓨터에 접속할경우 바이러스가 복사될수 있으므로 USB또한 항상 보조 PC 또는 가상화 윈도우에서 실행하고 복사 이동해야합니다.
4 . 정품 프로그램 위주로만 사용합니다. 토렌트 불법 사이트 등에서 다운받은 프로그램들은 바이러스나 랜섬웨어가 심어져있는경우 많습니다.
위의 4가지 부분만 잘 지키게된다면 바이러스는 거의 당하지않습니다.
V3, 알약, 네이버 백신 같은 프로그램을 설치하지않고도 윈도우 디펜스 정도만 있어도 괜찮습니다.
[a]17070[/a]
그리고 혹시라도 방화벽이 열린것을 깜빡하고 저처럼 랜섬웨어가 들어올경우 미리 백업시스템을 만들어두면 아무런 문제없이 지낼수 있습니다.
1 . NAS 를 이용하여 저렴한 자신만의 백업시스템을 만들어놓습니다.
2 . DVD 같은 장치를 이용해서 1년단위로 혹은 주기적으로 사진, 문서, 중요프로그램을 저장해놓습니다.
3 . BACKUP HDD 같은 장치를 4TB~8TB 하나씩 구입해서 오프라인에 DVD대신 복사해놓습니다.
4. 포털의 클라우드 시스템을 이용해도 좋지만 저는 그보다 NAS의 드라이브, 클라우드 서비스를 직접 만들어서 운영하는것을 권합니다.
랜섬웨어는 당하고 나면 해결이 어렵습니다.
왜냐하면 복호화 키를 찾아야하는데 해커들만 알고 있고 그렇게 이미 만들어진 키들이라서 시간이 지나야지만 해결되는 경우가 많습니다.
만약 저처럼 랜섬웨어를 이미 걸린상태라면 모든 랜섬웨어 걸린파일들을 따로 모아서 DVD나 하드에 보관해놓으시기 바랍니다.
지금 당장은 관련 복호화가 어렵지만 1년 ~5년 시간이 지날수록 과거의 랜섬웨어 복원능력이 좋아지고 있기때문에 미래에 어느시점에 해결하시면됩니다.
물론 당장 해결해야하는 분들이라면 어쩔수없이 해커들에게 돈을 지불해야하지만 우선적으로 보안업체에게 먼저의뢰를 해보시기 바랍니다.
보안업체에서 이미 해결된 랜섬웨어 복원기술이 있기때문입니다.
[a]99999[/a]