hi.pe.kr 날으는물고기·´″°³о♡

[긴급] 크립토락커 랜섬웨어 비상! 한글버전으로 국내 정조준

http://www.boannews.com/media/view.asp?idx=46006

크립토락커, 웹서핑 통한 드라이브 바이 다운로드 방식으로 유포중 

크립토락커 한글버전에 한국 비트코인 거래소까지...국내 타깃

지난 주말부터 21일 현재까지 한글버전의 랜섬웨어인 ‘크립토락커’ 악성코드가 드라이브 바이 다운로드(Drive-by-Download) 방식으로 유포되고 있어 이용자들의 주의가 요구된다.

GOZ and CryptoLocker Malware Affecting Users Globally

http://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolocker-malware-affecting-users-globally

▲크립토락커 치료방법 

1. 컴퓨터를 끄고 재부팅 한다. 재부팅 후 f8을 눌러서 윈도우 부팅 옵션에서 안전모드 with 네트워크를 선택한다. 

2. 구글로 trendmicro cryptolocker removal tool을 검색하거나 이 링크에서 제거 툴을 다운로드 한다. 

3. 다운로드 완료후 파일을 실행해 랜섬웨어를 제거한다.

4. 일반 모드로 재부팅한다. 

멀웨어 방어망 구축

공인된 소스로부터 바이러스 백신 및 스파이웨어 방지 프로그램 설치

• 설치한 적이 없거나, PC를 보호하기 위함이라는 알 수 없는 요구, 또는 바이러스를 제거하라고 제안을 하는 프로그램의 경고를 무시하고 어떤 것도 다운하지 않기. 이러한 메시지와는 반대의 상황이 발생하는 경우가 대부분입니다.

• 신뢰하는 공급업체로부터 믿을 수 있는 맬웨어 방지 프로그램 받기

  • Microsoft Security Essentials은 PC용 악성 소프트웨어로부터 실시간 무료 보호 제공

  • 또는 맬웨어 방지 소프트웨어를 제공하는 Microsoft 파트너 목록에서 선택

정기적으로 소프트웨어 업데이트

사이버 범죄자들은 소프트웨어의 취약성을 이용하려고 끊임없이 노력하고 있으며, 많은 소프트웨어 회사들은 이러한 위협과 싸우기 위해 쉴새 없이 일하고 있습니다. 그러므로 여러분은 다음을 실천하셔야 합니다.

• 정기적으로 바이러스 백신 및 스파이웨어 방지 프로그램, 브라우저(Windows Internet Explorer 등), 운영 체제(Windows 등), 워드 프로세싱 및 다른 프로그램 등 모든 소프트웨어 업데이트를 설치하십시오.

• 자동 소프트웨어 업데이트가 제공될 때마다 신청하기 – 예를 들어, 자동으로 모든 Microsoft 소프트웨어를 업데이트 할 수 있습니다.

• 사용하지 않는 소프트웨어 제거. Windows 제어판으로 제거할 수 있습니다.

강력한 암호 사용 및 안전하게 보관하기

• 강력한 암호 만들기. 강력한 암호는 적어도 8자 이상이며, 문자와 숫자, 그리고 기호를 혼합한 것입니다.

• 암호는 그 누구와도 공유하지 마십시오.

• 모든 사이트에 동일한 암호를 사용하지 마십시오. 분실 시, 모든 정보가 위험에 처하게 됩니다.

• 라우터 공급 업체에 방법 문의. 가정용 라우터 및 무선 연결을 위해 다른 강력한 암호를 설정하십시오.

방화벽은 항상 활성화 상태를 유지하십시오.

방화벽은 컴퓨터와 인터넷 사이에 보호 장벽을 설치합니다. 일 분 동안만 꺼도 위험이 커져 PC가 맬웨어에 감염될 수 있습니다.

플래시 드라이브를 조심해서 사용하십시오.

다음과 같이 컴퓨터의 맬웨어 감염을 최소화 하십시오:

• 모르는 플래시(또는 썸) 드라이브를 PC에 연결하지 마십시오.

• SHIFT 키를 누른 상태에서 해당 드라이브를 컴퓨터에 연결하십시오. 이것을 깜빡 잊은 경우, 우측 상단 코너에 있는  를 눌러서 모든 플래시 드라이브 관련 팝업 창을 닫아 주십시오.

• 드라이브에 들어 있는 불필요한 파일을 열지 마십시오.

멀웨어를 다운하게 하는 속임수에 넘어가지 마십시오.

대신에, 다음의 도움말을 따르세요:

• 첨부파일을 열거나 이메일 또는 즉석 메시지(IM) 링크, 소셜 네트워크(Facebook 등)에 있는 게시물을 누를 때는 보낸 사람을 알더라도 매우 조심하십시오. 친구가 보낸 것이 맞는지 전화해서 확인하세요. 아니면, 삭제 또는 즉석 메시지(IM) 창을 닫아 주세요.

• 적법하지 않아 보이는 웹사이트 상의 배너광고, 갑작스런 팝업 창 또는 경고 메시지, 또는 스파이웨어나 바이러스를 제거하라는 제안에 표시된 동의, 확인, 또는 수용을 누르지 마십시오.

  • 대신에, 키보드에 있는 CTRL + F4를 눌러 주십시오.

  • 그래도 해당 창이 닫히지 않으면, 키보드에 있는 ALT + F4를 눌러서 해당 브라우저를 닫아 주십시오. 요청을 받으면, 모든 탭을 닫고 다음 번 브라우저 실행을 위하여 어떤 탭도 저장하지 마십시오.

• 신뢰할 수 있는 웹사이트에서만 소프트웨어를 다운로드 하십시오. 음악, 게임, 비디오, 및 유사한 것과 관련한 “무료” 제공에 주의하십시오. 이들은 다운로드에 맬웨어를 포함하는 것으로 악명이 높습니다.

Microsoft Security Essentials

- http://windows.microsoft.com/ko-kr/windows/security-essentials-download

Microsoft Safety Scanner

- http://www.microsoft.com/security/scanner/ko-kr/default.aspx

출처 : microsoft.com

Detect_Malware_w_Memory_Forensics.pdf

출처 : http://www.deer-run.com/~hal/