CryptoWall 3.0 란? 예방방법 > 자유게시판

본문 바로가기
사이트 내 전체검색


자유게시판

자유게시판

CryptoWall 3.0 란? 예방방법

페이지 정보

작성자 Yscom 작성일15-12-02 11:03 조회6,902회 댓글0건

본문

소개
랜섬웨어(Ransomware)는 ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭이다.

이번에 발견된 랜섬웨어의 일종인 ‘크립토월(CryptoWall)’은 이메일, 웹링크를 통하여 전파되며, 지금도 국내 일부 사용자의 파일을 암호화한 후 금전을 요구하고 있다.

 

특징
해당 악성 코드는 감염시 특정 확장자 파일을 RSA-2048 알고리즘을 이용하여 암호화하고, 해당 폴더에 4가지 파일을 남깁니다. HELP_DECRYPT.HTML, HELP_DECRYPT.PNG, HELP_DECRYPT.TXT, HELP_DECRYPT 해당 파일에는 RSA-2048 알고리즘이 무엇인지, 복구 방법은 무엇인지, 파일을 정상화 하려면 어떻게 해야 하는지에 대해 설명해주며, 그 대가로 사용자에게 금전을 요구한다.

 

주의 사항
최근 사례로 해당 비트코인을 지불하여도 모든 파일을 복구할 수 있다는 보장도 없으므로, 문제가 발생하기 전에 수시로 백업을 받아 두는 것이 안전하다.

 

2015년 피해 사례


· 1월 서울 모기업 : 사용하던 PC내의 Driver에 있는 오피스 문서와 이미지 파일이 암호화 되고 복호화 하지 못하여 업무 수행에 큰 피해를 입음 (HWP제외)


· 2월 서울 모기업 : 사용하던 PC내의 Driver 및 파일서버 일부 오피스 문서와 개발 소스가 암호화 되고 복호화 하지 못하였으며, 1주일 전 백업 본 파일이 있어 1주일 작업분의 데이터를 유실(HWP제외)

· 인천 모기업  : 사용하던 PC내의 Driver에있는 파일이 암호화 되어 복호화 하지 못하여, 모든 업무 데이터 90% 유실. 이메일을 통하여 10%정도의 데이터 복원.

 

PC 보호 방법
정기적인 데이터 백업  : 안정성이 검증된 백업 SW정보 확인클라우드백업 바로가기
시스템 보호  :  시스템 보호 설정시 복구가 가능합니다.

[이 게시물은 최고관리자님에 의해 2018-10-13 12:19:34 자유게시판에서 복사 됨]

댓글목록

등록된 댓글이 없습니다.

상단으로

TEL. 031-414-8411 FAX. 031-414-8411 경기도 안산시 상록구 화랑로 513 4층
대표:한순진 사업자등록번호: 210-07-55627 개인정보관리책임자 : 용산컴퓨터마트

Copyright © 용산컴퓨터마트. All rights reserved.

모바일 버전으로 보기