몇 달 전 우리나라에서 랜섬웨어(https://namu.wiki/w/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4) 로 난리가 났었는데 최근 일본에서 변종 랜섬웨어가 피해를 양산하는 중이라고 합니다.

-----------------------------------------
신버전의 TeslaCrypt 랜섬웨어

64bit OS (Windows XP, Windows 7, Windows 8, Windows 8.1, Windows 10 대상)
플래시 보안허점을 이용한 플래시 광고를 보는 것만으로 확산중

파일 확장자에 .vvv 를 추가하고 이전과 같이 암호화 해버리기 때문에 파일을 열 수 없는 것은 동일
새 버전이라 이전에 개발자를 잡은 후 공개된 해금툴로는 복구 불가능

돈 내거나 복구하는 수 밖에 없음.
윈도 10 으로 강제 업그레이드 하면서 백신소프트웨어가 자신도 모르게 삭제되는 경우가 있는데 (AVG 등)
이 틈을 이용해 당하는 경우가 많다고 함.

둘째짤 번역
- 모두 확장자 vvv로 변한다.
- 확장자를 되돌려도 암호화 되어있다.
- 해제 키에 대한 보상금을 요구
- 광고가 표시되는 것 만으로 감염
- 외장 HDD도 감염된다.
- 보안 소프트가 대응하지 않는다
- 복구포인트도 지워진다. (윈도우 복구포인트를 말하는 듯)
- 현재, 외장 HDD를 물리적으로 분리하는 수 밖에 대책이 없다.
- 윈도우8 이후는 감염되지 않는다고 알려져있었지만, 윈도우 8.1도 감염이 보고되었습니다.
- FBI가 말하길 "보상금 줘버리는게 빠르다."
- 이 바이러스에 대해 알아보는 과정에서 광고가 표시되어 감염되는 사례도 있으니 주의하시기 바랍니다.

출처: http://bbs2.ruliweb.daum.net/gaia/do/ruliweb/default/pc/32/read?articleId=1925963&bbsId=G003&itemId=6
----------------------

..라고 합니다.

TeslaCrypt은 어느 정도 복구가 되는 복호화툴이 나와있지만 이건 또 다른 변종이라 기존 복호화가 안먹힌다고 합니다.
외장하드는 물론이고 네트워크 드라이브까지 턴다고 하는군요. 클리앙 같은데선 이미 피해자가 나오고 있습니다.

일본 웹 자주 이용하시는 분들 조심하세요. 플래시를 제거하거나 사용안함으로 두고 외장하드는 물리적으로 분리하고 nas도
따로 관리해야겠습니다.

얼마전 우리나라에서 한바탕 휘젓고가 유명한 크립토락커 같은 경우는 100일만에 3천만불을 벌어들였다는 얘기가 있어
(http://www.zdnet.co.kr/news/news_view.asp?artice_id=20151130175147) 이를 노린 랜섬웨어는 앞으로도 계속
기승을 부릴 거 같습니다.

..그냥 플래시는 안쓰는게 답입니다. 부디 안전한 인터넷 이용되시기 바랍니다.


*플래시 제거법: https://pgr21.com/?b=8&n=62408&c=2421819

*사전예방 필수요령: https://pgr21.com/?b=8&n=57728

*백신을 이용한 방어법
비트디펜더: http://cafe.naver.com/malzero/115143
아바스트: http://blog.avastkorea.com/1080
카스퍼스키: http://cafe.naver.com/malzero/109115
                 http://cafe.naver.com/malzero/109302