크립토락커(랜섬웨어-RSA) 바이러스 조심하세요!

크립토락커 바이러스..

예전에 외국사이트 돌아다니면서 기사를 봤던건데. 이것이 한국에서도 유행을 했나보군요(뒷북 -0-)

갑자기 이것에 관심을 가진이유는.. 분명 본인이 걸렸거나 가까운사람이 걸렸다는 것이죠 (ㅠㅠ.. 큰형이...)

바이러스는 별도의 파일을 감염시키는 형태는 아니더군요. 

오히려 문서파일을 변조(암호화)해서 그것을 몸값으로 돈을 요구하는군요

실제 돈을 건네서 암호를 해제하는 사람도 있는가하면 돈을 못받은 사람들도 있다고 하니 일단 돈을 주고 디코딩프로그램을 구매하는건 좋은 생각은 아닌것 같습니다.

그리고... 이거 암호화되버리면 ^^: 복구하기 무지 힘들어요;

거의 99% 포기하는 마음가짐으로 대처를 해야하구요. 제거 및 검색툴을 아래 사진 밑에 두었어요

혹시 모르니.. 이글 보시는분들도 체크한번 해보세요.

공개키방식인데...  대칭키서버가 해커들의 서버라네요 -_- 해커가 사라지거나 서버위치를 바꾸어버리면 일단 그 파일은 ㅂ2ㅂ2해야하는 거죠

윈도우 EFS 암호화로 키 분실해서 파일을 날려보신 분이라면 좀더 깊이 와 닿을 수도있겠군요.

저도 ^^ 불안한 마음에 스캔을 해 보 았는데 다행이 없군요.

스캔툴 다운로드 : http://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolocker-malware-affecting-users-globally

그래도 포스팅을 했으니 뭔가 적기라도 해야겠죠?

스캔툴은 위에 링크를 통해서 적어두었으니. 현재 감염여부는 알 수 있구요.

조심해야할 사항을 적어야겠군요..

우선 검색을 좀 해보니(정확하진 않을 수 있음).

주로 인터넷관련 활동에서 감염이 되는군요.  웹브라우저를 통한 서핑 email, url 링크등등 이죠..

그러므로 예방을 하기 위해서는 브라우저의 보안패치를 잘! 해야한다는거에요..

IE,크롬 많이들 쓰시죠? 패치는 꼭 하세요!

그리고 백신을 꼭 한가지는 쓰세요. .여러개는 쓰지마시구요;; 사실 저도 백신을 여러개 가끔 쓰긴하는데..

또한 USB파일은 처리하지 않는다는(?)글도 있는걸 봐서 HDD만 대상인것 같은데.. 또 그렇지 않다는 글도

보았어요. 감염이 의심된다면 모든 외부 저장장치의 연결을 끊으세요(네트워크드라이브 포함)

요약하자면!!

1. 스캔툴로 현재 감염여부 확인

2. 웹브라우저의 보안패치 하기!

3. 의심스러운 url 이나 이메일 프로그램등은 실행하지 않기

4. OS보안패치

5. 백신S/W 업데이트

* : 백업의 생활화 ^^;; 중요문서는 꼭 백업하세요