커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2018.04.15 21:53

인터넷 접속만으로 감염! 갠드크랩 랜섬웨어 더 강해졌다

la_Nube

조회 수 1191 추천 수 0 댓글 8

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

http://www.boannews.com/media/view.asp?idx=68369

인터넷 접속만으로 감염될 수 있는 드라이브 바이 다운로드(Drive-By-Downloads) 유포 방식으로 무장한 ‘갠드크랩(GandCrab)’ 랜섬웨어가 활동을 재개한 것으로 드러났다.

갠드크랩 랜섬웨어가 기존 마이랜섬(매그니베르)과 유사한 특성을 가지고 있어 두 랜섬웨어 제작자 간의 관계가 있을 가능성도 제시했다.

-본문 중 일부

리눅스는 감염 대상이 아니라서 괜찮긴 한데... 마냥 강 건너 불구경은 아니네요.

Prev 인텔 CPU의 SPI Flash 취약점 공개 (CVE-2017-5703)

인텔 CPU의 SPI Flash 취약점 공개 (CVE-2017-5703) 2018.04.16by la_Nube 그놈 3.28 데스크탑이 첫 번째 릴리스 Next

그놈 3.28 데스크탑이 첫 번째 릴리스 2018.04.15by 행복한펭귄

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

Comments '8'

?
Moordev 2018.04.15 22:34

윈도우를 타겟으로 하고 있지만 윈도우에 연결된 파일을 감염시킨다면 대책없이 리눅스 서버도 감염됩니다.

참 답이 없네요.

댓글
?
la_Nube 2018.04.15 23:25

네 그렇죠. 그게 문제죠.

댓글
행복한펭귄 2018.04.16 09:32

참 답답하네요. 개인이 나름 노력해도 운이 없으면 걸릴 수도 있다는 얘기네요.

그리고 리눅스 시스템에도 WINE, 삼바와 같이 윈도우 시스템과 연계된 부분이 있는데, 이런 것들을 통해서 이런 시스템이 감염되고 활동할 수 있을 수 있다는 것이 더욱 치명적이네요.

참으로 기술이 잘 활용되어야 하는데 이런 쓸데없는 짓으로 인해 전 세계 사람들이 불안에 떨면서 컴퓨터를 사용해야 하니 정말로 한 숨이 다 나옵니다.

이런 것을 근본적으로 대책을 세울 수는 없는 것인지 묻고 싶습니다.

댓글
?
la_Nube 2018.04.16 10:57

일단 이런 종류의 랜섬웨어는 기본적으로 윈도 시스템의 취약점이 있어야 된다는 전제 조건이 달려 있습니다.

따라서 윈도 업데이트가 항상 최신인 상태로 유지된다면 감염이 되지 않습니다.

아울러 주된 감염 경로인 윈도7과 익스플로러보다는 윈도10과 크롬 등으로 옮겨간다면 감염확률이 매우 떨어지죠.

리눅스 랜섬웨어도 결국 패키지들의 업데이트를 미루고 미루다 감염되고 마는 것이니까요.

결론은 업데이트를 미루지 않는 것과 백업만이 랜섬웨어를 예방하는 방법입니다.

댓글

Kevin 2018.04.16 10:45

음. 이건 계속 백업하고 모니터링을 매일 하는 수밖에 없네요.

?
la_Nube 2018.04.16 10:59

요샌 랜섬웨어의 종류가 워낙에 많고,(이제 변종까지 합하면 천 개는 넘은 것으로 보입니다.)

또, 악용되는 취약점의 범위가 넓다보니 다들 고생이죠.

백업하고 모니터링하고 업데이트 안 미루고... 이게 현재로서는 유일하네요.

댓글
One 2018.04.18 08:27

꾸준히 업데이트 해야겠네요.. 미루지말고

댓글
행복한펭귄 2018.04.18 09:14

그러게 말입니다. 사용자 수준과 아무 상관없이 이 방법 외에는 다른 방법이 없다고 하네요.

그러면 그렇게 하는 것이 정도인 것 같습니다.

댓글

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	29733
1294	마이크로소프트(MS)의 새로운 운영체제는 리눅스에 기반함 4	la_Nube	2018.04.19	1133
1293	마이크로 소프트, IoT 디바이스 보안을위한 리눅스 기반 Azure Sphere Initiative 출시 3	Kevin	2018.04.19	1133
1292	[게임] 툼 레이더 드디어 리눅스 버전 발표 10	행복한펭귄	2018.04.19	1161
1291	그놈 메모리 누수 현상 패치 도우미 모집 9	행복한펭귄	2018.04.19	1193
1290	기쁜 소식인가요?! 10	식혜고양이	2018.04.19	1181
1289	구글 크롬(Chrome) 66.0.3359.x 업데이트 4	la_Nube	2018.04.18	1152
1288	우분투를 윈도우10 처럼 보이게 하는 방법 4	행복한펭귄	2018.04.18	2239
1287	우분투 18.04의 장단점 분석 4	행복한펭귄	2018.04.18	1206
1286	Debian 10 "Buster" 이후 Debian 11 "Bullseye" & Debian 12 "Bookworm"이 계획되어 있습니다. 1	행복한펭귄	2018.04.18	1211
1285	우분투 16.04 이후로 우분투 18.04는 어떤 변화가 있을까요? 2	행복한펭귄	2018.04.18	1100
1284	브라우저 폰트 설정 17	Ohnine	2018.04.16	2780
1283	인텔 CPU의 SPI Flash 취약점 공개 (CVE-2017-5703) 6	la_Nube	2018.04.16	1146
»	인터넷 접속만으로 감염! 갠드크랩 랜섬웨어 더 강해졌다 8	la_Nube	2018.04.15	1191
1281	그놈 3.28 데스크탑이 첫 번째 릴리스 2	행복한펭귄	2018.04.15	1061
1280	가벼운 데스크탑 메모리 비교 가이드 14	행복한펭귄	2018.04.13	3335
1279	루분투와 주분투 중에서 어떤 것이 더욱 가볍습니까? 2	행복한펭귄	2018.04.13	6293
1278	[보안] 리눅스의 PC 내장 스피커 제어 툴에서 취약점 다수 나와 2	행복한펭귄	2018.04.13	1129
1277	우분투 18.04 릴리스 파티 2	세벌	2018.04.13	1025
1276	우분투 18.04 LTS Bionic Beaver 파이널 베타 12	la_Nube	2018.04.09	1647
1275	커뮤니티 버전의 토렌트 파일 관련 6	hotcoder	2018.04.08	1557

쓰기