저작권 스팸메일 주의보.(crab 랜섬웨어 피해증상 및 복구방법)

 

 

저작권 스팸메일 주의보. (crab 랜섬웨어 피해증상 및 복구방법)

 

혹시 위와 같은 이메일 받으신적 있으신가요?

자세히 살펴보면, 외국에서 날라온 이메일인데요.

그건 자세히 보지 않으면 알수 없는 경우가 많습니다.

 

저작권법이 중요하다는건 모두들 알고 있기에,

혹시라도 사업체를 운영하는 사람이라거나, 사진을 찍는 이들이나,

디자인을 하는 사람이라면 저작권에 민감할수 밖에 없습니다.

 

저작권이 어쩌고 저쩌고, 혹시나 해서 드리는 메일이 어쩌고 저쩌고,

알집으로 압축해서 보내드리는데 어쩌고 저쩌고,,,

 

여기서 주의해야 할점은 메일을 읽어보았다고 해서 감염이 되는것이 아닙니다.

랜섬웨어.

정말 별...000 같은 바이러스입니다.

 

하지만, 예방법이라고는 아직 알려진게 없습니다.

이메일로 주로 감염이 된다고 알려졌고요.

요즘에는 악성코드를 사이트에 심어서 그 사이트만 방문해도 악성코드에 감염된다고 합니다.

 

혹시라도 토렌토등 다운로드 받으실때도 악성코드가 같이 뭍어 나올수 있으므로 다운로드시 무척이나 조심하셔야 합니다.

 

위의 저작권 이메일에서 가장 중요한 부분이 확장자 부분입니다.

이미지 도용건 . egg

실행파일입니다.

 

이것만 클릭해서 실행만 하지 않으시면 됩니다.

 

어느 한편에서는 이 파일을 비트코인채굴악성코드라고도 하는 사람도 있고요.

어느 한편에서는 crab 랜섬웨어라고도 합니다.

 

제가 정확한 지식이 없어서 둘이 동일한 이야기인지는 잘 모르겠지만,

아무튼 이걸 실행시키면, 제가 걸렸던 증상은 모든 파일에 0000.crab으로 변했습니다.

 

crab랜섬웨어가 확실한 거지요.

하도 변종이 많아서 복구가 여간 까다로운게 아니라고 합니다.

 

 

 

 

 

 

요런것도 함께 날라옵니다.

외국에서 날라온 이메일인데요.

이것들이 번역기를 돌려서,

어쩌고 저쩌고 한다음에.

마지막에 실행파일을 보냅니다.

 

이런거 절대 클릭하지 마세요.

이메일을 보시는건 어쩔수 없지만,

 

위에서도 말했지만, 실행파일 절대 클릭하지 마세요.

그것만 클릭 안하시면 됩니다.

 

이런 메일은 무조건 삭제하시고, 완전 삭제 하시길 바랍니다.

 

 

 

 

 

파일명 보이시지요.

저작권 어쩌고 저쩌고 이건 모두 스팸메일입니다.

 

확장자 egg로 날라옵니다.

 

절대 삭제 하시길요.

 

 

 

 

 

 

crab 랜섬웨어 증상입니다.

모든 파일명에 이렇게 crab 이 붙습니다.

 

어떤 사람은 컴퓨터가 느려졌다고 하고,

어떤 사람은 계속 다운된다고 하고,

 

모 이런건 아무 문제가 없는데요.

 

가장 문제는 파일뒤에 crab 확장자가 붙어있으면,

그 파일이 열리지가 않습니다.

 

안열리면 어떻게 하느냐?

텍스트 문서
crab decrypt
이 있는데요.

 

이걸 클릭하면,

아래와 같이 어쩌고 저쩌고를 하면서...

 

 

 

 

 

 

 

 

결론은 이 파일 바이러스를 풀어줄테니 돈을 내놓으라는 이야기입니다.

그런데 여기 말대로 돈을 보내주면, 바이러스 코드를 알려주느냐.??

 

아무도 모르는 일입니다.

돈 받고 사라져버리면 끝입니다.

 

이걸 무슨수로 찾겠습니까?

절대 못찾습니다.

 

그러니까 돈 입금같은건 하지도 마셨으면 합니다.

 

 

 

 

 

결론적으로 저는 복구를 비슷하게 하긴 했습니다.

드라이브를 C,D로 나눠놓았는데요.

 

감염증상이 드라이브 C에만 나타났습니다.

 

증상이 보이는 시점에 일단 컴퓨터는 꺼놓았고요.

그리고, 다시 컴퓨터를 켠후에 외장하드로 먼저 D드라이브에 있는 자료를 백업먼저 했습니다.

 

다행히도 D드라이브 자료는 무사했습니다.

아마도 이건도 변종이겠지요.

 

지금까지의 증상들을 보면, 윈도우를 감염시킨다고 나왔는데요.

그러니까 C드라이브는 감염이 되었고, D는 다행히도 무사했습니다.

 

저도 여기저기 찾아봤는데요.

https://www.krcert.or.kr/main.do

이곳이 가장 도움이 되는것 같습니다.

 

인터넷에 떠도는 답변들은 왠만하면, 모두들 복구센터의 답변들입니다.

물론 복구센터가 복구를 할지도 모르지만,

그 비용이 적게는 수십부터 수백까지 비용을 제시합니다.

저도 물론 미리 알아봤습니다.

 

가장 좋은건 랜섬웨어에 안걸리는게 중요하지만,

백신의 생활화는 꼭 하셔야 할것 같습니다.

 

그리고 가장 중요한것,

1%라도 의심되는 메일이나, 다운로드는 절대 하지 마시길요.

 

이게 가장 중요한 키포인트입니다.

 

지금까지 알려진 랜섬웨어의 복구방법은 전혀 없습니다.

복구센터를 이용하는 방법밖에는요.

 

저처럼 운좋게 D드라이브에 자료를 넣어놓았다가 살린건 천운이라고 생각합니다.

이중백업을 생활화 해야겠습니다.

 

아무튼 랜섬웨어가 걸리면, 컴퓨터를 포맷하는 방법밖에는 없습니다.

모가 어쩌고 저쩌고, 하는 말들이 많은데요.

가장 안전한 방법은 컴퓨터 초기화, 그러니까 포맷하고 까는방법밖에는 없습니다.

 

모두들 조심하시길요.

 

 

 

p.s : 이건 다음 해킹해서 보내온 대량 메일인데요.

물론 이것도 계정확인 절대 누르시면 안됩니다.

 

세상이 모두 스팸에 바이러스 천국인것 같습니다.

ㅠㅠㅠㅠㅠㅠ

 

 

추가 :

 

아래 내용은

 

올해 1월부터 유포된 GandCrab 랜섬웨어가 최근 GandCrab v2.1로 유포되고 있습니다.

 

GandCrab 랜섬웨어를 유포하는 악성메일은 수신자가 열어볼만한 제목을 가지고 메일 열람을 유도합니다.

(예 : 창작물이용에 대한 저작권 관련 안내 메일 / 이력서 관련 메일)

 

메일에 첨부된 zip파일을 다운받아 압축을 풀면 폴더안에 정상으로 보이는 파일들이 있습니다.

해당 파일들은 정상적으로 보일 뿐, 숨겨져있는 랜섬웨어 파일들을 실행하게 하는 lnk파일 입니다.

악성메일에 각별히 주의가 필요합니다.

 

또한 악성메일 뿐만 아니라 기존 랜섬웨어와 동일하게 취약점을 이용하여 감염이 되고 있으니

감염이 되는 취약한 경로 접속을 자제하시고 감염에 대해 미리 예방하시기 바랍니다.

 

감염이되면 파일명은 변경되지 않으며 확장자는 .CRAB로 변조되고

폴더마다 CRAB-DECRYPT.txt 파일이 생성됩니다.

또한 PC를 강제적으로 재부팅하게 하며 재부팅 이후에는 WMI 권한을 랜섬웨어 프로세스에 부여합니다.

랜섬웨어에 의해 컴퓨터가 재부팅된다면 안전모드로 실행하여

C:Users\[사용자명]\Appdata\Roaming\Microsoft의 경로에 생성된

exe 실행파일을 삭제해야만 추후 랜섬웨어가 자동적으로 실행되는것을 막을 수 있습니다.

 

최근 GandCrab 랜섬웨어는 요구 비용이 2,000 USD 이고

가상화폐인 비트코인(Bitcoin)과 대시(DASH)를 요구합니다.

 

 

랜섬웨어는 예방이 가장 중요합니다.

백신에서도 랜섬웨어를 100% 차단시키는것은 어려움이 있기에

백업을 해야지만 랜섬웨어에 대해 예방을 하실 수 있습니다.

백업 데이터가 있다면 랜섬웨어는 전혀 위협적인 존재가 아닙니다.

중요한 데이터는 반드시 백업을 해두어 랜섬웨어를 예방하시기 바랍니다.

 

kisa에서 발췌한 내용입니다.

참고하시어 잘 사용하시길 바랍니다.