1월 10일경에 TeslaCrypt 2.2 (.vvv, .ccc확장자) 복호화 툴이 GitHub에 풀렸다. <a title="https://github.com/Googulator/TeslaCrack" class="wiki-link-external" href="https://github.com/Googulator/TeslaCrack" target="_blank">https://github.com/Googulator/TeslaCrack</a><br>한글 사용법은 랜섬웨어침해대응센터에서 참조하도록하자. <a target="_blank" href="https://www.rancert.com/bbs/bbs.php?bbs_id=rest" target="_blank">https://www.rancert.com/bbs/bbs.php?bbs_id=rest</a><br>시도해본 결과 본 방법으로 TeslaCrypt 2.2 외에도 같은 확장자로 변경되는 CryptoWall 3.0의 복호화도 가능하다.<br><br>2월 말에는 확장자를 .mp3로 바꾸는 랜섬웨어가 기승을 부리기 시작했다.<br><br>3월~4월 현재 천리안 메일 계정들이 털렸는지 천리안 메일계정으로 랜섬웨어가 심어진 스팸 메일이 무차별적으로 살포되고 있다. 특히 메일중에는 <strong>사용자 자신이 자신에게 보낸 메일인 것 처럼 위장하는</strong> 메일도 있으므로 자신에게 메일쓰기 기능을 쓴 적이 없다면 호기심에라도 열어보는 일이 없도록 하자. 천리안 뿐만 아니라 네이버 메일에서도 이 현상이 자주 나타나고 있으니 주의하도록 하자. (그래도 네이버는 첨부파일 다운 전 악성코드가 포함되어있다고 경고라도 해준다) 그리고 대부분 자기 자신에게 보낸 것처럼 위장하는 메일에 있는 랜섬웨어의 종류는 Locky라고 한다. Invoice(송장) 등으로 시작하는 제목이라면 무조건 의심하자.<br><br>올레 마켓 웹툰 개천고의 작가가 랜섬웨어에 당해 세이브분량은 물론 차기작과 여러 중요자료를 소실당했다. 멘탈의 붕괴를 넘어 삭제당하신듯.<br><br>5월 21일 카스퍼스키에서 제공하는 복호화 툴로도 해결이 안되는 랜섬웨어가 발견되었다. 트위터에 의하면 현재 새로운 버전에 대한 연구도 진행중이라고 한다.<br><br>5월 22일 12:02분 경 오늘의 유머 광고에 랜섬웨어가 침투하였다.<br><br>6월 2일 컬쳐랜드에 접속하여 랜섬웨어가 감염됐다는 글이 올라왔다. 뽐뿌링크<a title="http://www.ppomppu.co.kr/zboard/view.php?id=freeboard&no=4770412" class="wiki-link-external" href="http://www.ppomppu.co.kr/zboard/view.php?id=freeboard&no=4770412" target="_blank"></a>, <a title="http://archive.is/veHH7" class="wiki-link-external" href="http://archive.is/veHH7" target="_blank">아카이브</a>. 6월 5일 디피오에서 랜섬웨이에 감염됬다.
출처 보완 |
2016-06-06 16:35:40
0
|
|
<img src="http://thimg.todayhumor.co.kr/upfile/201506/14351110098alPLywoq4zsXNHipdpfD.gif" alt="">
댓글 분란 또는 분쟁 때문에 전체 댓글이 블라인드 처리되었습니다.