Whycry Ransomware 관련 이슈

2017. 6. 19. 18:45

최근 Whycry Ransomware가 활발하게 활동을 하고있습니다.
이 Whycry Ransomware는 피해자가 파일을 다시 가져올 때까지 강력한 암호화 알고리즘으로
피해자 파일을 암호화 하게 되는데, 오늘은 Whycry Ransomware에 대해 포스팅 하도록 하겠습니다.

 

 

감염경로는 다음과 같습니다.
먼저 컴퓨터가 손상되면 가짜 Windows Update 화면이 나타나서 대상을 속여 PC 실행 상태로 둡니다.

 

 

그리고 멀웨어는 모든 개인 문서 및 파일을 암호화하여 다음의 웹 페이지를 표시합니다.

 

 

이 멀웨어는 파일이 암호화되어 있으며 Bitcoin 통화로 $300를 지불해야 파일 잠금을

해제 할 수 있다고 말합니다.
그러나 컴퓨터를 끄면 파일이 손실되지만 이러한 위협은 사라질 수 있습니다.

 

 

그리고 멀웨어가 자체 암호 해독을 위해 마스터 키를 사용한다는 것을 발견했습니다.

 

 

이러한 Ransomware에 대한 피해를 최소화하기 위한 방안으로는 다음과 같습니다.
첫째, 주기적으로 Backup을 하는 것 입니다.
둘째, Ransomware 관련 백신 프로그램을 설치하고 항상 최신버전으로 유지합니다.
셋째, 의심되는 파일이나 메일은 열어보지 않습니다.

 

오늘은 Whycry Ransomware 관련 이슈에 대해 포스팅을 하였습니다.
다음에도 유익한 정보를 올릴 수 있도록 하겠습니다.
감사합니다.

 



Posted by 로버무트
,