커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2018.04.15 21:53

인터넷 접속만으로 감염! 갠드크랩 랜섬웨어 더 강해졌다

la_Nube

조회 수 620 추천 수 0 댓글 8

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

http://www.boannews.com/media/view.asp?idx=68369

인터넷 접속만으로 감염될 수 있는 드라이브 바이 다운로드(Drive-By-Downloads) 유포 방식으로 무장한 ‘갠드크랩(GandCrab)’ 랜섬웨어가 활동을 재개한 것으로 드러났다.

갠드크랩 랜섬웨어가 기존 마이랜섬(매그니베르)과 유사한 특성을 가지고 있어 두 랜섬웨어 제작자 간의 관계가 있을 가능성도 제시했다.

-본문 중 일부

리눅스는 감염 대상이 아니라서 괜찮긴 한데... 마냥 강 건너 불구경은 아니네요.

Prev 인터넷 연결이 정상적임에도 업데이트 및 패키지 설치 실패...

인터넷 연결이 정상적임에도 업데이트 및 패키지 설치 실패... 2021.10.24by dnltmddus 인터넷으로 주민등록등본 출력이 가능한가요? Next 인터넷으로 주민등록등본 출력이 가능한가요? 2014.12.31by acrix

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

Comments '8'

?
Moordev 2018.04.15 22:34

윈도우를 타겟으로 하고 있지만 윈도우에 연결된 파일을 감염시킨다면 대책없이 리눅스 서버도 감염됩니다.

참 답이 없네요.

댓글
?
la_Nube 2018.04.15 23:25

네 그렇죠. 그게 문제죠.

댓글
행복한펭귄 2018.04.16 09:32

참 답답하네요. 개인이 나름 노력해도 운이 없으면 걸릴 수도 있다는 얘기네요.

그리고 리눅스 시스템에도 WINE, 삼바와 같이 윈도우 시스템과 연계된 부분이 있는데, 이런 것들을 통해서 이런 시스템이 감염되고 활동할 수 있을 수 있다는 것이 더욱 치명적이네요.

참으로 기술이 잘 활용되어야 하는데 이런 쓸데없는 짓으로 인해 전 세계 사람들이 불안에 떨면서 컴퓨터를 사용해야 하니 정말로 한 숨이 다 나옵니다.

이런 것을 근본적으로 대책을 세울 수는 없는 것인지 묻고 싶습니다.

댓글
?
la_Nube 2018.04.16 10:57

일단 이런 종류의 랜섬웨어는 기본적으로 윈도 시스템의 취약점이 있어야 된다는 전제 조건이 달려 있습니다.

따라서 윈도 업데이트가 항상 최신인 상태로 유지된다면 감염이 되지 않습니다.

아울러 주된 감염 경로인 윈도7과 익스플로러보다는 윈도10과 크롬 등으로 옮겨간다면 감염확률이 매우 떨어지죠.

리눅스 랜섬웨어도 결국 패키지들의 업데이트를 미루고 미루다 감염되고 마는 것이니까요.

결론은 업데이트를 미루지 않는 것과 백업만이 랜섬웨어를 예방하는 방법입니다.

댓글

Kevin 2018.04.16 10:45

음. 이건 계속 백업하고 모니터링을 매일 하는 수밖에 없네요.

?
la_Nube 2018.04.16 10:59

요샌 랜섬웨어의 종류가 워낙에 많고,(이제 변종까지 합하면 천 개는 넘은 것으로 보입니다.)

또, 악용되는 취약점의 범위가 넓다보니 다들 고생이죠.

백업하고 모니터링하고 업데이트 안 미루고... 이게 현재로서는 유일하네요.

댓글
One 2018.04.18 08:27

꾸준히 업데이트 해야겠네요.. 미루지말고

댓글
행복한펭귄 2018.04.18 09:14

그러게 말입니다. 사용자 수준과 아무 상관없이 이 방법 외에는 다른 방법이 없다고 하네요.

그러면 그렇게 하는 것이 정도인 것 같습니다.

댓글

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13008
656	인식과 수준이 올라갔으면.... 7	행복한펭귄	2017.10.22	2455
655	인터넷 강의를 들을 수 있는 대체 방법이 있어야 할 것 같습니다 1	하늘로하늘	2014.12.27	11098
654	인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까지 뚫려 2	BaroPAM	2020.08.18	1976
653	인터넷 뱅킹, 인터넷 쇼핑을 할 수 있는 사이트를 올려주세요. 2	하모니카	2014.12.02	159979
652	인터넷 뱅킹이 되지 않습니다. 4	보이차	2022.07.21	593
651	인터넷 뱅킹이 하모니카라서 가능한가요? 은행에서 리눅스를 지원해서 가능한가요 1	세벌	2016.04.15	5376
650	인터넷 연결 오류에 대한 질문 5	해연	2021.11.17	730
649	인터넷 연결 질문, 절전모드 이후 연결에 문제가 있습니다. 3	포토슬럼프	2023.09.22	459
648	인터넷 연결상태가 안정적이지 못하네요. 4	ddpp2	2019.06.05	836
647	인터넷 연결이 정상적임에도 업데이트 및 패키지 설치 실패라고 뜹니다! 사진 2	dnltmddus	2021.10.24	666
»	인터넷 접속만으로 감염! 갠드크랩 랜섬웨어 더 강해졌다 8	la_Nube	2018.04.15	620
645	인터넷으로 주민등록등본 출력이 가능한가요? 3	acrix	2014.12.31	10442
644	인터넷을 연결 못하는 이유를 모르겠네요 3	suk	2015.01.03	9504
643	인터넷이 연결되지 않아요 답글 2	KongS	2022.12.14	482
642	인텔 CPU 등 취약점의 윈도 및 주요 리눅스 패치 상태 (업데이트 中) 7	la_Nube	2018.01.05	1126
641	인텔 CPU 등의 Kernel Side-Channel Attacks 주요 리눅스 패치 여부 3	la_Nube	2018.01.05	1216
640	인텔 CPU 등의 멜트다운 & 스펙터 취약점에 대한 대응 정리	la_Nube	2018.01.07	1036
639	인텔 CPU 사건과 관련한 질문입니다. 9	블랙커피	2018.01.10	789
638	인텔 CPU에서 새로운 Spectre-Class 취약점 (Spectre-NG) 8개 발견돼 3	la_Nube(누베)	2018.05.08	463
637	인텔 CPU의 SPI Flash 취약점 공개 (CVE-2017-5703) 6	la_Nube	2018.04.16	562

쓰기