가생이닷컴>커뮤니티 > 잡담 게시판 > 제가 알고 있는 랜섬웨어의 감염 경로는

HOME > 커뮤니티 > 잡담 게시판

작성일 : 16-05-17 10:37

제가 알고 있는 랜섬웨어의 감염 경로는

글쓴이 : 모래니

1. 부주의하게 실행 파일을 실행. (사용자의 손으로 감염)

2. IE의 flash와 active-x를 경유해서 감염.

두가지만 있는걸로 알고 있네요.

1은 꼭 실행해보고싶어서 안달이 날정도면...

sandboxie나 comodo의 sandbox

혹은 가상머신으로 ..

뭐, 저도 간간히 신기한 유틸나오면 그런 경우 있으니까 이해함.

(대부분 simfile에서 찾고. 거기서, 원제작자 홈페이지에 들어가서 다운받는거지만)

2의 경우에는 IE를 안쓰면 되요.

크롬으로 감염되었다고 주장하는 사람이 있는데..

솔직히 1의 경우가 의심되네요.

크롬과 엣지의 경우에는 특히나 그런 개연성을 아에 없애버린걸로 알고 있지만...

파폭은 모르겠고요. 부가서비스가 뭐.. 이건... active-x나 마찬가지 아닌가싶어서리..

수정추가 - 뭐 그런 이유로.. 보안을 이유로 IE를 쓰셔요. 보안프로그램을 깔아야합니다.. 라는 경우에다가

보안프로그램을 깔기위해 보안설정을 낮춰주세요.. 까지 더하면..

뒷목이 확 땡기죠. 애들은 도대체가...

출처 : 해외 네티즌 반응 - 가생이닷컴https://www.gasengi.com

Is this sand?

가생이닷컴 운영원칙
알림:공격적인 댓글이나 욕설, 인종차별적인 글, 무분별한 특정국가 비난글등 절대 삼가 바랍니다.



		ficialmist 16-05-17 10:42 그외 방법은 다양합니다. 토렌트로 배포되는 파일을 변경하여 속이거나, 웹URL 을 클릭 유도하여 배포, 이메일 헤더를 조작하여 내게 쓴 메일함으로 내게쓴 메일 처럼 파일을 첨부하여 열어보게 하는 방법등. 지능적인 방법이 더 많습니다. 그외 방법은 다양합니다. 토렌트로 배포되는 파일을 변경하여 속이거나, 웹URL 을 클릭 유도하여 배포, 이메일 헤더를 조작하여 내게 쓴 메일함으로 내게쓴 메일 처럼 파일을 첨부하여 열어보게 하는 방법등. 지능적인 방법이 더 많습니다.



		모래니 16-05-17 10:44 그게 파일이 자동 실행되는게 아니라, 본인이 실행해야 하는거죠? 자동 실행되는 경우가 있나요. 아니 궁금해서 물어보는겁니다. 따지는게 아니고. 그게 파일이 자동 실행되는게 아니라, 본인이 실행해야 하는거죠? 자동 실행되는 경우가 있나요. 아니 궁금해서 물어보는겁니다. 따지는게 아니고.



		난알지 16-05-17 11:06 플래쉬 제로데이.. IE 제로데이 등..제로데이를 이용한 공격은 감염된 사이트방문만으로 자동으로 감염실행됩니다 플래쉬 제로데이.. IE 제로데이 등..제로데이를 이용한 공격은 감염된 사이트방문만으로 자동으로 감염실행됩니다



		오순이 16-05-17 11:22 토렌트를 십여년 했지만 클릭 유도로 걸린적도 없고 파일은 어떻게 변경되나요? 너무 추상적이네요 이메일로 대부분 포탈사이트가 제공하는 이메일을 사용하는데 이 경우에도 메일 열람만으로 감염이 되는지? 여기저기 랜섬 걸린 사람은 많은데 확실한 실체가 없이 카터라 글만 떠나니는군요. 토렌트를 십여년 했지만 클릭 유도로 걸린적도 없고 파일은 어떻게 변경되나요? 너무 추상적이네요 이메일로 대부분 포탈사이트가 제공하는 이메일을 사용하는데 이 경우에도 메일 열람만으로 감염이 되는지? 여기저기 랜섬 걸린 사람은 많은데 확실한 실체가 없이 카터라 글만 떠나니는군요.



		볼트모도 16-05-17 15:17 모든파일이 암호화가 됩니다 jpg, psd, gif, exe, txt.. 전부 암호화된 문서로 바뀌고 그문서는 파일을 살리고싶으면 사이버머니를 내라 는 링크로 연결됩니다 제경우는 부팅하자마자였어요 시기도 기억하네요 모 연예인의 해외원정성매매 기사 다음날 오전 11시였어요 그전날 눌렀던 인터넷기사는 그거 딱 하나였거든요 하루종일 작업만하다 종료해서 모든파일이 암호화가 됩니다 jpg, psd, gif, exe, txt.. 전부 암호화된 문서로 바뀌고 그문서는 파일을 살리고싶으면 사이버머니를 내라 는 링크로 연결됩니다 제경우는 부팅하자마자였어요 시기도 기억하네요 모 연예인의 해외원정성매매 기사 다음날 오전 11시였어요 그전날 눌렀던 인터넷기사는 그거 딱 하나였거든요 하루종일 작업만하다 종료해서



		병든성기사 16-05-17 10:46 랜섬웨어는 USB를 통해서도 감염됩니다. 보안이 철저하지 않은 컴퓨터에서 사용하던 감염된 USB를 내 컴퓨터에 (설정에 따라)꽂음과 동시에 구동되죠. 모르는 외부USB 사용도 조심하셔야 합니다. 랜섬웨어는 USB를 통해서도 감염됩니다. 보안이 철저하지 않은 컴퓨터에서 사용하던 감염된 USB를 내 컴퓨터에 (설정에 따라)꽂음과 동시에 구동되죠. 모르는 외부USB 사용도 조심하셔야 합니다.



		모래니 16-05-17 10:47 아, 그렇죠. 전 자동실행은 다 꺼놔서, 잊고있었네요. 맞아요. 그런 경우도 있죠. 아, 그렇죠. 전 자동실행은 다 꺼놔서, 잊고있었네요. 맞아요. 그런 경우도 있죠.



		아라미스 16-05-17 11:44 그렇죠.. 일단 크롬쓰는게 안전하고.. 출처를 알수 없는 실행파일 무심코 실행안하게 조심해야, 실시간 백신 한가지는 필수... 무료인 아비라추천... 토렌토도 솔직히 낚시파일 아닌걸로 받아서 동영상만 받으면 안걸려요 ㅋㅋ 그렇죠.. 일단 크롬쓰는게 안전하고.. 출처를 알수 없는 실행파일 무심코 실행안하게 조심해야, 실시간 백신 한가지는 필수... 무료인 아비라추천... 토렌토도 솔직히 낚시파일 아닌걸로 받아서 동영상만 받으면 안걸려요 ㅋㅋ

주요메뉴