랜섬웨어(Ransomeware) 란?


사용자의 피시의 주요 파일을 암호화 하여 해당 파일을 사용 불가하도록 한뒤 해당 파일을 인질로 삼아 돈을 요구하는 형태의 악성코드


중요한 파일을 보관하고 있는 상황에서 해당 공격을 받은경우 해당 파일을 사용할수 없는 심각한 상황을 맞게 된다.


돈을 지불하여도 암호화된 파일을 복구 해준다는 보장도 없고, 백신을 이용해 랜섬웨어를 제거한다고 해도 이미 암호화된 파일은 복원되지 않는다.


암호화된 파일을 복호화 하기 위해서는 암호화 시에 사용한 키가 필요한데 대부분 이 키를 공개하거나 비용을 지불하여도 받을 확률은 거의 없기 때문이다.


최근에는 심지어 한국 피시들을 노리는 번역된 비용 요구 까지 보이고 있어 주의가 필요 하겠다.


---------------------------------------------------------------------------------------------------------


랜섬웨어를 예방하기 위한 방법


- 운영체제 를 비롯한 모든 프로그램의 최신 업데이트

- 백신 은 필수로 사용하고 역시 최신 업데이트 상태를 유지 하며 주기적인 검색 스케쥴 필요

- 광고가 많거나 신뢰도가 떨어지는 사이트는 아예 방문하지 않는게 상책

- 3번의 경우가 불가피 하다면, 주요 공격 방법인 플래쉬 를 끄는것도 방법

- 이도저도 힘들다면 크롬을 사용 (알려진 악성코드는 사전에 차단하여 사이트 접속을 막아줌)

- 수신 메일 확인시 첨부파일 함부로 열어보지 않기 (열어볼필요가 있다면 다운로드후 백신을 통해 검사 한뒤에 확인

- 중요 문서는 수시로 백업하거나 일기전용 혹은 폴더를 보안 구역에 따로 배치( 백신/보안툴 에 기능이 있는 경우)


---------------------------------------------------------------------------------------------------------



여러 방법이 있지만 요즘 잘 안쓰는 플래쉬를 끄는 방법 만으로도 최근 클리앙, 뽐뿌 등 광고를 통한 랜섬웨어 유포에서 조금이나마 안심 할 수 있다.


1. 익스플로러 에서 플래쉬 끄기


- 우측 상단의 톱니바퀴 (익스11) 클릭

- 메뉴중 '추가기능 관리' 선택





-  추가기능 관리 에서 플래쉬 (Shockwave Flash Object) 항목을 클릭하여 선택한뒤 우측 하단의 '사용 안함' 클릭




- 이 후 플래쉬기 필요한경우 다시 플래쉬를 선택한뒤 사용함 클릭해주면 사용할수 있다.




2. 크롬 에서 플래쉬 플러그인 끄기


- 크롬 창을 연뒤에 주소창에 'chrome://plugins' 을 입력 하면 아래와 같은 크롬 플러그인 설정 페이지를 볼수있다.

- 플러그인 중 플래쉬 (Adobe Flash Player) 아래 사용 중지 를 클릭하면 플래쉬 플러그인 사용중지가 가능하다.



 

---------------------------------------------------------------------------------------------------------

3. 안랩 랜섬웨어 무료 복구툴

- CryptXXX 랜섬웨어 부분 복구툴 
: 다운로드 ( cryptxxx_decryptor_3.x.exe ) 


- CryptXXX 랜섬웨어 복구툴
:  다운로드  (cryptxxx_decryptor.exe )









광고창이 자꾸 뜰때


마이크로소프트사에서 제시한 해결 방법입니다.


출처 : http://answers.microsoft.com/ko-kr/ie/forum/ie8-windows_7/%EC%9D%B8%ED%84%B0%EB%84%B7/8f96ad0f-9811-4c88-9060-6e0426b6980d


작업 1. Malwarebyte 실행

 http://www.malwarebytes.org/mbam.php

바이러스트로이 목마루트킷,  스파이웨어 악성 프로그램을 제거   있는 Tool 으로Malwarebytes 사에서 제공  프로그램 입니다.

 

 

작업 2. Internet Explorer 기본 설정을 복구 (개인 설정 삭제 옵션을 사용)
http://support.microsoft.com/kb/923737/ko

 

 

작업 3. 시작 프로그램 서비스 내리기

1.     [시작 - 실행]  msconfig 입력  엔터 합니다.

2.     시스템 구성 에서 시작프로그램탭으로 이동 합니다.

3.     시작 프로그램 탭에 모두사용 안함”  클릭 합니다.  

4.     서비스 탭으로 이동, “모든 microsoft 서비스 숨기기 체크 합니다.

5.     후에 나타나는 서비스 목록은 “ 모두 사용 안함 “  클릭  적용 확인 합니다.

6.     컴퓨터 재시동 합니다.

 

 

작업 4. Internet Explorer 추가 기능 문제 해결

http://support.microsoft.com/mats/ie_freezes_or_crashes/ko

 

 

작업 5. 불필요한 프로그램 제거

[제어판 - 프로그램  추가 제거 ] 에서 불필요한 툴바나 Search 프로그램은 삭제 합니다.

 

 

작업 6.  Browser Helper Object 삭제

1.     시작 -> 프로그램  파일 검색 란에 regedit 입력 , Enter 누릅니다

2.     아래의 경로로 이동하여, Browser Helper Objects 폴더와 Post Platform 폴더 하위의 모든 항목을 삭제합니다.

·         HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

·         HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform

익스9 동영상보기
http://www.microsoft.com/presspass/silverlightApps/videoplayer3/standalone.aspx?contentID=IE9Launch&src=/presspass/presskits/internetexplorer/channel.xml


익스플로러 9 다운로드 : http://windows.microsoft.com/ko-KR/internet-explorer/downloads/ie


skyand96.com

skyand96.com


skyand96.com

skyand96.com

Internet Explorer
9 시작

Windows Internet Explorer(윈도우 인터넷 익스플로러) 9에는 웹 브라우징 속도를 높이는 능률적인 모양과 많은 새로운 기능이 있습니다.

새 브라우저 컨트롤 사용

Internet Explorer(인터넷 익스플로러) 9을 열면 단순화된 디자인이 가장 먼저 눈에 띕니다. 도구 단추 도구 단추 그림를 클릭하면 인쇄나 확대/축소와 같은 대부분의 명령 표시줄 기능을 찾을 수 있고, 즐겨찾기와 피드는 즐겨찾기 단추 즐겨찾기 단추 그림를 클릭하면 나타납니다.

탭은 주소 표시줄의 오른쪽에 자동으로 나타나지만 이전 Internet Explorer(인터넷 익스플로러) 버전에서처럼 주소 표시줄 아래에 나타나도록 이동할 수도 있습니다. 즐겨찾기, 명령, 상태 및 메뉴 표시줄은 항상 도구 단추 도구 단추 그림를 마우스 오른쪽 단추로 클릭한 다음 메뉴에서 선택하여 표시할 수 있습니다.

기본 컨트롤에 대한 자세한 내용은 다음을 참조하십시오.

작업 표시줄에 사이트 고정

정기적으로 방문하는 웹 사이트는 Windows 7(윈도우 7) 바탕 화면의 작업 표시줄에 고정하여 액세스할 수 있습니다.

사이트를 고정하는 방법은 간단합니다. 탭을 작업 표시줄로 끌기만 하면 됩니다. 제거할 때까지 웹 사이트의 아이콘이 작업 표시줄에 표시됩니다. 나중에 아이콘을 클릭하면 Internet Explorer(인터넷 익스플로러)에서 해당 웹 사이트가 열립니다.

웹 사이트 아이콘은 고정된 사이트를 열 때마다 브라우저의 상단에 나타나므로 고정한 원래 웹 페이지에 쉽게 액세스할 수 있습니다. 뒤로 및 앞으로 단추의 색상은 아이콘의 색상과 일치하도록 변경됩니다.

고정 사이트의 추가 및 제거에 대한 자세한 내용은 작업 표시줄에 웹 사이트 고정을 참조하십시오.         

 

주소 표시줄에서 검색

이제 주소 표시줄에서 바로 검색할 수 있습니다. 웹 사이트 주소를 입력하면 웹 사이트로 바로 이동합니다. 검색어나 불완전한 주소를 입력하면 현재 선택한 검색 엔진을 사용하여 검색이 수행됩니다. 나열된 아이콘에서 검색 엔진을 선택하거나 새 검색 엔진을 추가하려면 주소 표시줄을 클릭하십시오.

주소 표시줄에서 검색할 때 검색 결과 페이지를 열 수도 있고 상위 검색 결과(선택한 검색 공급자가 이 기능을 지원하는 경우)를 열 수도 있습니다. 또한 주소 표시줄에서 검색 제안 기능(옵션)을 설정할 수도 있습니다.

주소 표시줄에서의 검색에 대한 자세한 내용은 Internet Explorer 9 주소 표시줄에서 검색을 참조하십시오.
         

다운로드 관리자 사용

다운로드 관리자는 다운로드하는 파일의 목록을 보관하고 파일이 맬웨어(악성 소프트웨어)일 가능성이 있으면 이를 알려줍니다. 또한 다운로드를 잠시 중단했다가 시작할 수도 있고 다운로드한 파일이 있는 컴퓨터의 위치를 볼 수도 있습니다.

다운로드 관리자에 대한 자세한 내용은 Internet Explorer에서 다운로드 관리자 사용을 참조하십시오.         

 

탭 사용

가장 최근에 열린 탭의 오른쪽에 있는 새 탭 단추를 클릭하여 탭을 열 수 있습니다. 단일 창에서 여러 웹 페이지를 열려면 탭 검색 기능을 사용하십시오. 두 개의 탭 페이지를 동시에 보려면 한 탭을 클릭한 다음 Internet Explorer(인터넷 익스플로러) 창 밖으로 끌어 새 창에서 탭의 웹 페이지를 엽니다.

탭 및 새 탭 페이지에 대한 자세한 내용은 새 탭 페이지 사용을 참조하십시오.         

 

브라우징하는 동안 정보 보호

브라우징하는 동안 정보 보안을 유지하고 개인 정보를 보호하기 위해 Internet Explorer(인터넷 익스플로러) 9에서는 추적 방지 및 ActiveX 필터링 기능을 도입했습니다.

  • 정보의 기밀을 유지하기 위해 브라우저가 특정 웹 사이트(추적 방지 목록으로 결정됨)와 통신하는 것을 제한하려면 추적 방지 기능을 사용하십시오. 누구든 추적 방지 목록을 만들 수 있으며 온라인으로 사용할 수 있습니다.

  • ActiveX는 웹 개발자가 사이트에서 대화형 콘텐츠를 만드는 데 사용하는 기술이지만 보안 위험을 초래할 수도 있습니다. Internet Explorer(인터넷 익스플로러) 9을 사용하여 모든 사이트에 대해 ActiveX 컨트롤을 차단한 다음 신뢰하는 사이트에 대해서만 차단을 해제할 수 있습니다.

보안 및 개인 정보 기능에 대한 자세한 내용은 다음을 참조하십시오.

 

속도 저하를 일으키지 않는 정보

Internet Explorer(인터넷 익스플로러) 하단에 나타나는 새 알림 표시줄에는 필요할 때 중요한 상태 정보가 제공되지만, 일련의 메시지를 클릭하지 않고도 브라우징을 계속할 수 있습니다.

알림 표시줄에 대한 자세한 내용은 Internet Explorer 알림 표시줄: 질문과 대답을 참조하십시오.         

익스 9 미리보기 : http://www.beautyoftheweb.com/#/highlights/your-sites-shine


출처 : 마이크로소프트 익스플로러 9 (http://windows.microsoft.com/ko-KR/internet-explorer/help/ie-9)

□ 개요

   o Internet Explorer mshtml.dll 라이브러리가 재귀적으로 CSS @import 규칙을 포함하는 웹 페이지를 처리하는 과정에서 원격코드실행 취약점이 발생 [1, 3, 4, 6]

   o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문하도록 사용자를 유도하여 악성코드를 유포 가능

   o 해당 취약점의 개념증명코드[2, 7]가 공개되었으므로 인터넷 사용자의 주의가 요구됨

 

□ 해당 시스템

   o 영향 받는 소프트웨어 [1]

     - Internet Explorer 6

     - Internet Explorer 7

     - Internet Explorer 8

       모든 운영체제의 모든 Internet Explorer 버전이 취약할 것으로 추정

          (DEP ASLR 우회 가능[6])

 

□ 임시 권고 사항

   o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음

   o KrCERT/CC MS 보안업데이트 사이트[5]를 주기적으로 확인하여 해당 취약점에 대한 보안업데이트 발표 시 신속히 최신 업데이트를 적용하거나 자동업데이트를 설정

     자동업데이트 설정 방법: 시작제어판보안센터자동업데이트자동(권장) 선택

   o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함

     - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용

     - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화

     - 신뢰되지 않는 웹 사이트의 방문 자제

     - 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일 열어보기 자제

 

□ 용어 정리

   o CSS (Cascading Style Sheet) : 웹페이지에 포함된 여백이나 글자의 크기 및 색깔 등의 각종 스타일을 기술하는 언어

   o @import : 외부 CSS 파일을 참조하는 URL을 지정하는 규칙

   o mshtml.dll : Internet Explorer의 핵심 모듈로서 HTML, CSS 등을 처리함

   o DEP (Data Execution Prevention, 데이터 실행 방지) : 프로그램의 비실행영역 메모리에서 코드가 실행되지 않도록 함으로써 악성코드 및 다른 보안 위험으로부터 손상되지 않게 해주는 보안 기능

   o ASLR (Address Space Layout Randomization) : 주소 공간 레이아웃을 불규칙하게 배치하는 보안 기능

 

□ 기타 문의사항

   o 보안업데이트는 언제 발표되나요?

     - 해당 보안업데이트의 발표 일정은 미정이나, 발표 시 KrCERT/CC 홈페이지를 통해 신속히 공지할 예정입니다.

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] http://www.vupen.com/english/advisories/2010/3156

[2] http://www.exploit-db.com/exploits/15746/

[3] http://www.breakingpointsystems.com/community/blog/ie-vulnerability/

[4] http://www.wooyun.org/bugs/wooyun-2010-0885

[5] http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

[6] http://www.offensive-security.com/offsec/internet-explorer-css-0day-on-windows-7/

[7] http://www.metasploit.com/modules/exploit/windows/browser/ms11_xxx_ie_css_import

----------------------------------------------------------------------------------------------------------

출처 : 보호나라  2010-12-22  (http://www.boho.or.kr/dataroom/data_05_dtl.jsp?u_id=118&page=0&TempNum=124&page_id=6)

+ Recent posts

티스토리 툴바