[긴급] 일본발 신형 랜섬웨어 vvv > 자유게시판

[긴급] 일본발 신형 랜섬웨어 vvv

페이지 정보

작성자 SKY,·´″☆쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 (124.♡.33.151)
댓글 10건 조회 1,014회 작성일 15-12-08 01:23

본문

선 3줄 요약

1. 일본에서 기존 ccc형식이 아닌 vvv랜섬웨어가 급속히 퍼짐

2. 아직 마땅한 해결책이 없음 (그나마 카스퍼스키가 미봉책)

3. 웹브라우저 보안설정 최고등급으로 상향추천

내용

일본발 소식으로 토요일부터 급속하게 퍼지기 시작했다고 합니다.

현재 감지가 되는 백신은 카스퍼스키가 유일하며(2015/12/6/ 오전4시시점) 현시점에서 대처방법은 특별히 없는 것으로 파악됩니다.

웹브라우져의 코드실행 방지차원에서 보안성 높이시고 최대한 UAC 설정필수 권장합니다.

SQL DB파일, 파이썬 소스, css 웹소스 등 프로그램 소스코드 등도 포함되어 있으니 주의하시기 바랍니다.

vvv랜섬웨어의 특징

1. 감염루트 : 웹페이지를 보는 것만으로도 감염(이번 건의 경우 광고가 원인)

2. 감염시 카스퍼스키 이외 검출가능 백신 없음(토요일 오전4시 시점)

3. 웹페이지를 보고있을 때, 임의의 코드가 실행가능한 여러 웹어플리케이션 등으로 감염시도(플래시, 자바 등)

4. 감염 후 피해가 상당히 크고 전파속도가 상당히 빠름.

- 감염 후 1-2분 사이에 드라이브 전체 파일 중 밑의 확인된 확장자를 vvv로 바꾸며 암호화

- 접속된 외장하드, 공유폴더도 감염

- 엄청난 감염속도

5. 윈도우 복원포인트 강제삭제

6. BitDefender가 백신배포중이긴 한데, 속도중시형으로 만들어진 터라 검증 불충분인 상황

7. 지금까지의 바이러스와 멜웨어 등과는 동작원리가 틀리며, 일반적인 바이러스지식으로서는 대응불가

감염되는 순서.

1. 웹페이지 관람.

2. 웹페이지에 포함된 광고를 통해 감염

3. 자바, 플래시 등을 통해 임의의 코드가 실행

4. 감염 후 1-2분내 확장자 vvv변환 / 암호화

5. 외장하드, 외장스토리지, 네트워크내 공유폴더도 감염

추천0 비추천0

이전글램섬웨어 걸렸네요...(회사노트북ㅠ) 15.12.08
다음글차량을구매하려고합니다 답변 부탁드립니다 감사합니다. 15.12.07

댓글목록

최종퇴실자님의 댓글

최종퇴실자쪽지보내기 자기소개 아이디로 검색 전체게시물

쪽지보내기 자기소개 아이디로 검색 전체게시물

아이피 (59.♡.179.76) 작성일 15-12-08 07:47

좋은정보 감사드립니다.

夕風님의 댓글

夕風쪽지보내기 자기소개 아이디로 검색 전체게시물

쪽지보내기 자기소개 아이디로 검색 전체게시물

아이피 (121.♡.119.214) 작성일 15-12-08 10:25

저도 지난주 vvv에 당해서 고생 좀 했습니다ㅠ

안이하게 백신 없이 해외 사이트를 구글링하다가 당한 듯 싶어요.

요즘 랜섬웨어가 기승인데, 미리 중요한 데이터는 다중백업 해두시고

혹시 모를 상황에 만반의 준비를 해두시는 것이 좋겠네요.

 

제가 겪은 일이 자그마한 도움이라도 될까 경험을 적어보자면,

컴퓨터 사용 중 갑자기 익스플로러 및 프로그램들이 원활히 실행되지 않고 
디스크 사용량이 급증하며 컴퓨터가 급속도로 느려지는 증상을 보이길래 
탐색기를 확인해보니 howto_recover_file 파일이 각 폴더마다 생성되며 
각종 파일들이 vvv확장자로 변하기 시작하더군요.

다행히도 어디선가 봤던 게 생각나 재빨리 MZK(Malware Zero Kit)를

다운 받아 실행하였더니 더 이상의 바이러스 진행은 막을 수 있었습니다.

<a href="http://cafe.naver.com/malzero/94376">http://cafe.naver.com/malzero/94376</a> - mzk 다운로드 및 사용법

<a href="http://cafe.naver.com/malzero/113726">http://cafe.naver.com/malzero/113726</a> - 수동 제거방법

 

감염된 상태를 보니 파일 변조가 드라이브문자명 그리고 폴더명 순으로

진행되는 것 같더라구요. 제 경우에는 예전에 즐기던 Football Manager를

지우지 않고 둔 것이 엉겁결에 신의 한 수가 되었는데요.

수십만개에 달하는 게임패치 관련 이미지 파일들을 변조시키느라 시간이

지체된 덕에 대처할 시간을 벌고 그 뒤쪽 파일들은 감염을 막을 수 있었습니다. 
미처 백업을 못한 몇몇 파일들이 다음 파티션에 위치한터라 큰 피해를 면했죠.

변종이라지만 미디어, 이미지, 문서 파일들을 변조하기 때문에 해당 확장명을

가진 다량의 총알받이 파일을 앞 쪽에 배치해둔다면 대처시간을 벌 수 있는

방지턱 역할을 할 수도 있겠다는 생각이 들더라구요.

 

변조된 파일을 복구하는 방법으로는 여러 글이 있긴 하지만 결론은 복구를

장담할 수 없고 비용이 비싸며 일반적으로 변조된 파일을 복구할 방도는

거의 없다라고 봐도 무방한 상태라는 것이 문제입니다.

저는 감염된 파일들이 그다지 중요한 파일이 아니라 포맷을 진행하고 

망양보뢰 격으로 부랴부랴 랜섬웨어 예방법을 찾고 있습니다.

 

랜섬웨어 예방백신으로는 많은 분들이 카스퍼스키나 비트디펜더 같은

외산백신 추천하고 이와 함께 멀웨어바이트 같은 프로그램을 설치할 것을

권장하고 있습니다. <a href="http://www.malwarebytes.co.kr/home-user/">http://www.malwarebytes.co.kr/home-user/</a>

저는 <a href="https://www.checkmal.com/">https://www.checkmal.com/</a> 에서 앱체크라는 프로그램을 받아서 
설치해뒀는데요. 50여종의 멀티엔진을 사용하고 랜섬웨어 대피소를

갖추고 있습니다. 

다만 차단기능만 갖추고 있어 제거툴이 있는 백신이나 프로그램이

별도로 필요한데, 프로그램이 가볍고 타 백신과 충돌 가능성이 낮기

때문에 사용하고 계신 백신에 보조로 설치해두시면 괜찮을 것 같습니다.

 

혹여 추가적으로 좋은 예방, 치료방법을 알고 계신 분은 정보공유 좀 부탁드릴게요.

저도 지난주 vvv에 당해서 고생 좀 했습니다ㅠ

안이하게 백신 없이 해외 사이트를 구글링하다가 당한 듯 싶어요.

요즘 랜섬웨어가 기승인데, 미리 중요한 데이터는 다중백업 해두시고

혹시 모를 상황에 만반의 준비를 해두시는 것이 좋겠네요.

제가 겪은 일이 자그마한 도움이라도 될까 경험을 적어보자면,

컴퓨터 사용 중 갑자기 익스플로러 및 프로그램들이 원활히 실행되지 않고 
디스크 사용량이 급증하며 컴퓨터가 급속도로 느려지는 증상을 보이길래 
탐색기를 확인해보니 howto_recover_file 파일이 각 폴더마다 생성되며 
각종 파일들이 vvv확장자로 변하기 시작하더군요.

다행히도 어디선가 봤던 게 생각나 재빨리 MZK(Malware Zero Kit)를

다운 받아 실행하였더니 더 이상의 바이러스 진행은 막을 수 있었습니다.

<a href="http://cafe.naver.com/malzero/94376">http://cafe.naver.com/malzero/94376</a> - mzk 다운로드 및 사용법

<a href="http://cafe.naver.com/malzero/113726">http://cafe.naver.com/malzero/113726</a> - 수동 제거방법

감염된 상태를 보니 파일 변조가 드라이브문자명 그리고 폴더명 순으로

진행되는 것 같더라구요. 제 경우에는 예전에 즐기던 Football Manager를

지우지 않고 둔 것이 엉겁결에 신의 한 수가 되었는데요.

수십만개에 달하는 게임패치 관련 이미지 파일들을 변조시키느라 시간이

지체된 덕에 대처할 시간을 벌고 그 뒤쪽 파일들은 감염을 막을 수 있었습니다. 
미처 백업을 못한 몇몇 파일들이 다음 파티션에 위치한터라 큰 피해를 면했죠.

변종이라지만 미디어, 이미지, 문서 파일들을 변조하기 때문에 해당 확장명을

가진 다량의 총알받이 파일을 앞 쪽에 배치해둔다면 대처시간을 벌 수 있는

방지턱 역할을 할 수도 있겠다는 생각이 들더라구요.