PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2015/10/20 19:06:41
Name 구경꾼
Subject [일반] 마이크로소프트에서 랜섬웨어에 관련된 툴을 내놨습니다.
http://www.itcle.com/2015/10/17/%EB%A7%88%EC%9D%B4%ED%81%AC%EB%A1%9C%EC%86%8C%ED%94%84%ED%8A%B8-%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4%EC%97%90-%EA%B0%90%EC%97%BC%EB%90%9C-pc%EB%93%A4%EC%9D%84-%EA%B5%AC%EC%A0%9C%ED%95%98%EB%8A%94/

http://blogs.technet.com/b/mmpc/archive/2015/10/13/msrt-october-2015-tescrypt.aspx

http://www.microsoft.com/ko-kr/security/pc-security/malware-removal.aspx

일단 주요링크는 요 3개입니다.


맨 밑에서 다운로드 하시면 됩니다만... 일단 제가 맨 위에 싸이트에서
저 내용을 확인하고 링크타고 건너건너간거라 일단 경유한 사이트들을 함께 써둡니다.

마지막 사이트는 마이크로소프트라서 일단 낚시는 아니라고 생각합니다.



저는 윈7 64bit를 사용하는 크롬유저입니다.


올해부터 랜섬웨어에 당한 지인들이 많아지면서 이야기만 들었는데
결국 컴퓨터를 밀었다는 이야기가 많았습니다.

관련 기사를 찾던 중 마이크로소프트에서 발표한 이 패치를 발견해서 자유게시판에 링크와 관련글을 남깁니다.
(자게는 처음 써봐서 여기에 써도 되는지 모르겠네요)

패치라기보다는 51mb짜리 검사툴이네요.

실제 직접 피해를 당한적이 없어서 얼마나 유용한지는 모르겠습니다만,
랜섬웨어에 피해입으신 분들이나 감염된 파일이 있다면 한 번 검사툴을 돌려보시길 바랍니다.


Microsoft는 매월 두 번째 주 수요일(한국시각)에,
그리고 보안 사고 발생 상황에 따라 이 도구의 최신 버전을 출시합니다.
라는 말이 함께 써있습니다.


혹시 잘못된 정보라면 댓글로 알려주세요. 지우겠습니다.
(저는 랜섬웨어를 당한적이 없고 이 툴의 검사결과도 0으로 나와서
오늘 발표된 이 패치가 얼마나 유용한지 잘 몰라 조금 불명확한 투로 글을 남깁니다)

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
tannenbaum
15/10/20 19:13
수정 아이콘
노턴 결제해서 쓰고 있는데요. 그 랜섬웨어라는 게 이런 방어프로그램들이 있어도 막 뚫고 들어오는건가요?
15/10/20 19:19
수정 아이콘
이건 방어보다는 사후약방문이라고 봐야죠...

랜섬웨어들이 실행되기전에 막아주는 보안프로그램들이 있긴 한데 그것만으로 커버안되는 취약점들이 있어서 ㅠ
tannenbaum
15/10/20 19:24
수정 아이콘
아이고 노턴 깔아도 쟤들이 침공하면 안전한 게 아닌가 보네요.
시멘텍이 제일 좋다는 소리를 들어서 결제 해서 쓰고 있는데...
하긴 뭐 제 컴터 털어봐야... 돈 될만한 건 별로 없으니 싹 포맷해버리면 되니께요.
15/10/20 19:35
수정 아이콘
좋은 정보네요.
친구녀석이 몇 달 전에 걸려서 엄청난 손해를 봤는데, 이 링크 보여주니 알고 있다면서 치료는 되지 않는다고 아쉬워하더군요.
치료용이 빨리 개발되었으면 좋겠습니다.
15/10/20 20:03
수정 아이콘
현재 기술로는 이미 암호화 된 자료는 암호가 없다면 합리적인 시간 안에 복호화 할 수 있는 방법이 없습니다..
15/10/20 20:49
수정 아이콘
아, 그렇군요.
안타깝네요.
친구놈은 될수 있을까 하는 희망을 가지고 있던데 ㅠㅠ
프로아갤러
15/10/20 19:56
수정 아이콘
치료자체가 감염되어 특정키값으로 암호화된 파일을

원상태로 복호화 하는것인데 대표적인 랜섬웨어인

CryptoLocker의 경우 RSA-2048이나 AES+RSA 암호화를

이용하고 있다고 들었습니다.

이 암호화방식들에 대해서 검색해본 결과론

그냥 안걸리게 백신, 윈도우업데이트 잘하고

웹서핑이나 파일다운로드 조심히하는

예방 밖엔 답이 없다는 것 같습니다.

RSA암호화는 양자컴퓨터가 나와야 푸려나 하고 있는걸 보니

아무래도 파일복구 치료용 백신따위는 앞으로도

보기힘들다라는게 맞는것 같아보입니다.
-안군-
15/10/20 20:08
수정 아이콘
대부분의 랜섬웨어들은 128비트 이상의 암호화 방식을 사용하기 때문에,
랜섬웨어를 제작할 때 사용한 key-pair를 알아내지 않는 한, 암호화된 파일을 복구하는건 불가능합니다.
만약에 이걸 푸는게 가능해지면, 인터넷에 돌아다니는 모든 암호화된 정보(금융정보 등)도 다 풀려버린다는 뜻이므로,
암호화 된 파일을 복구한다는건 불가능한게 맞습니다.

아이러니죠... 개인 정보를 보호하기 위해서 만들어낸 (현재 시점에서)가장 강력한 암호화 체계를 이용해서 인질극을 벌이는 셈이니까요.
소독용 에탄올
15/10/20 21:30
수정 아이콘
말씀하신 바와 같이 기 보급된 개인용컴퓨터 수준에서 간단히 풀수있는방법을 체계화시키면 40세 이하라면 한국최초 필즈상 후보가 되지 않을까 하는 정도의 물건이니....
-안군-
15/10/20 23:11
수정 아이콘
PC에서 128비트 이상의 암호화된 문서를 단시간내에 복호화하는 기술을 만들어내면...
필즈상 따위가 문제가 아니게 돼죠;; 그냥 전 세계가 혼파망...
소독용 에탄올
15/10/20 23:16
수정 아이콘
냅다 밝혀서 혼파망! 하면 범죄행위(...)가 될 수 있으니 일단 안 범죄중에 드문일로 ㅠㅠ
-안군-
15/10/20 23:23
수정 아이콘
야~ 신난다~ CIA도 까부수고, FBI도 침입하고, 펜타곤에 접속해서 핵미사일도 한방(...)
그리고 빼낸 정보는 삼합회랑 러시아 마피아한테 팔면 짭잘하겠지~
구경꾼
15/10/20 20:52
수정 아이콘
결국 기술적으로 완치는 불가능하군요.

글을 지울까 하다가... 일단 마이크로소프트에서 매달 관련 툴을 내준다고 하니 소식용으로 남겨둘까합니다.
몰아치는간지폭풍
15/10/21 14:06
수정 아이콘
구제라는 단어는 바꾸시는 게 어떨까 합니다. 구제->관련 정도? 진짜 걸린 분들은 제목 보고 들어왔다가 허탈해하실 거 같네요...
구경꾼
15/10/21 15:11
수정 아이콘
수정했습니다!
15/10/21 16:39
수정 아이콘
어떻게 하다보니 때마침 랜섬웨어 걸린 컴퓨터 한대가 ...... 살려달라며 접수되어 테스트중입니다.

결과가 괜찮으면 후기 올려볼께요
15/10/21 20:02
수정 아이콘
남의 일로만 생각했었는데 제가 겪었습니다. 크흑
기획으로 밥먹고 살고 있고 회사를 운영하는 입장이라 PC에 중요 데이터가 정말 많았는데 정말 사람 무기력하게 만듭니다.
그동안 만들어 놓은 각종 문서류, 모든 이미지 파일 (포토샵 파일 포맷 포함), 심지어 집파일... 풀 방법도 없구요.
(돈 보내도 풀어주는게 랜덤이라네요.)

외장하드 / 구글클라우드 까지 다 전염됐구요. 흐흐

아웃룩으로 통해 이메일로 주고 받은 파일들이 그나마 살아 있어서 그거 빼고 깔끔하게 밀었습니다.
두달 정도 됐는데 아직까지도 후유증이..

새로 만들어야 하는 문서 종류가 생길때마다 욕이 절로 나옵니다. 크크

저도 소개해주셔서 일단 깔았네요. 예방법이 있다면 어떻게 해서든 예방해 놓으세요. 걸리면 허탈합니다.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
101702 [일반] 일본 동영상 플랫폼 '니코니코동화', 사이버 공격으로 서비스 중단 장기화 [17] 及時雨6766 24/06/14 6766 1
96518 [일반] 알약 랜섬웨어 사태 사과문 및 재발방지책 마련, 크롬 업데이트 요망 [42] SAS Tony Parker 16290 22/09/06 16290 0
93581 [일반] "P2P 사이트에서 '오징어 게임'을 다운로드한 분들, 이제 큰일 났습니다" [49] 슈테22020 21/10/01 22020 0
79751 [일반] 윈도우7, 앞으로 1년 [80] 인간흑인대머리남캐11202 19/01/15 11202 0
79349 [일반] 랜섬웨어에 감염되었습니다 [25] 갈길이멀다8723 18/12/16 8723 0
78037 [일반] 구형 삼성 노트북에 SSD 자가 설치하기. [7] 김티모10837 18/08/28 10837 5
75282 [일반] 인텔 CPU 결함 이슈 추가 업데이트 [43] 타츠야14482 18/01/04 14482 3
74710 [일반] 랜섬웨어 다들 조심하세요.. [25] 파쿠만사12843 17/11/23 12843 0
72607 [일반] 신종 랜섬웨어 '또' 조심하세요 [39] 인간흑인대머리남캐10131 17/06/29 10131 17
72389 [일반] 랜셈웨어 감염 '나야나 호스팅' 파산 ..txt [88] 아라가키38911 17/06/14 38911 3
71875 [일반] 뜻하지 않게 대박을 쳤습니다 [129] vanilalmond32891 17/05/17 32891 24
71843 [일반] 실효성있는 비트코인 제재법이 존재할까? [58] 여망7686 17/05/15 7686 2
71826 [일반] 정부의 랜섬웨어 대처 [26] 냥냥슈퍼9452 17/05/15 9452 4
71811 [일반] 신종 랜섬웨어 조심하세요 [31] 인간흑인대머리남캐11979 17/05/14 11979 3
71549 [일반] [정보] 경찰 "랜섬웨어 감염되면 '노모어랜섬' 접속하세요" [25] 타츠야13900 17/04/24 13900 53
70733 [일반] 인류 역사상 손에 꼽을 만큼 형편없는 졸전 및 패배, 청나라의 아편전쟁 [36] 신불해16084 17/02/21 16084 57
68401 [일반] 새벽에 방에서 여자 목소리 들은 이야기 [9] 소와소나무5564 16/11/04 5564 0
65962 [일반] 만약 V3 계열 제품을 사용중이신데 하드디스크에 숨김폴더가 만들어지셨다면.. [11] 삼성그룹7977 16/06/25 7977 2
63157 [일반] 랜섬웨어에 당하다니 [21] minyuhee9618 16/01/18 9618 0
62630 [일반] 컴퓨터 포맷하고 윈도우 3번째 설치하고 있는 이야기 [20] Tiny6014 15/12/18 6014 0
62408 [일반] 일본발 랜섬웨어 조심하세요 [51] 인간흑인대머리남캐20797 15/12/06 20797 1
62175 [일반] CoinVault 랜섬웨어 개발자 검거 및 복호화 키 확보 [13] Madmon9482 15/11/24 9482 4
61591 [일반] 마이크로소프트에서 랜섬웨어에 관련된 툴을 내놨습니다. [17] 구경꾼12883 15/10/20 12883 0
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로