밤바의 끄적끄적

다시금 변종 랜섬웨어가 활개치기 시작한 상황에서 그냥 정보만을 공유하기 보다는 좋은 백신도 같이 정보공유를 하는 것이 좋을 것 같아서 이렇게 짧게 글을 남깁니다.

어베스트 백신은 전세계 2억 3천만 명 이상의 사람들, 기업들 및 모바일 디바이스를 보호하고 있습니다.

개인적으로 무료백신 가운데에서 손꼽히는 우수한 백신이라고 칭찬해주고 싶습니다.

과거에 알약 모양의 백신과 지금은 정치판에서 그야말로 놀고 계신 분의 손에 창조되었던 백신도 사용해 보았지만, 활용도나 정확성, 그리고 보안성 및 편리함에 있어서 어베스트는 만족할 만한 수준을 보여줍니다.

물론, 월정액 요금도 저렴해서 유료제품을 구매해서 쓰셔도 되지만! 어베스트에서 제공하는 "AVAST! 프리" 제품 역시 장난이 아닙니다. 

<제품 다운로드 방법>

1. 제품을 다운받으시기 위해서는 아래의 주소로 이동해서 방패모양의 그림 아래에 있는 다운로드 버튼을 먼저 누르세요.

http://www.avastkorea.com/home-user/free.asp

2. 다음 화면에서 메일주소와 성명, 그리고 개인정보 동의 항목을 채워 넣으신 후 다운받으시면 됩니다.

3. 다운 받으신 프로그램을 설치해주시고, 가급적이면 회원가입을 하셔서 더욱 많은 혜택을 누리시는 것도 좋습니다.

참고로, 제가 사용해본 경험상으로는 제품키가 1년기한입니다. 그렇다고 1년후 자동으로 유료 전환이 되거나 하지는 않습니다. 기한이 지날 쯤에 팝업창이 뜰텐데, 그때 다시 어베스트 프리를 선택하시면 백신프로그램이 자동으로 연장이 됩니다!

보기보다 가벼우면서, 한국어도 지원되기 때문에 편리하면서도 스마트한 어베스트 백신, 한번쯤 이용해보셔도 좋을 듯 합니다.

P.S: 아래의 주소는 언제까지 사용이 가능할지는 모르지만, 바로 다운로드가 가능한 주소입니다.

용량이 193mb인만큼, 파일을 나눠서 올리기 보다는 링크를 올리는게 좋을 듯 하다고 생각했습니다.

http://files.avast.com/iavs9x/avast_free_antivirus_setup.exe

어베스트(Avast) 코리아에 따르면, 현재 이메일로 새로운 유형의 랜섬웨어가 유포되고 있다고 합니다.

제목이 의심스럽거나 첨부파일등이 있는 경우 주의를 요해야할 것 같습니다.

<의심스러운 메일 제목>

"FW:Payment Declined PIN-XXXXX"

"[FW]FW:Payment ACCEPTED M-XXXXX"

<의심스러운 첨부파일의 경우>
payment_document_xxxxx.zip

invoice_details_xxxxx.zip

finance_details_xxxxx.zip

와 같은 경우로, 어베스트 측에서 재차 검토한 결과로는 XXX의 PIN번호만이 아니라 제목 및 첨부파일 이름도 변형되고 있음을 확인하고 있다고 합니다. 위와 같은 부류의 이메일은 수신하셨다면 절대 읽지 마시고 삭제하시는 것을 조언합니다.

랜섬웨어를 유포하고 있는 메일 본문의 내용은 다음과 같습니다.

그리고 아래는 감염될 경우에 나타나는 협박성 내용입니다.

현재 어베스트 측에서는 백신을 통해서 대부분 차단되고 있다고 하지만, 여러 변형이 생성되는 중이기에 각별히 주의하기 바란다고 합니다. 만일 메일을 확인하신 경우에는, 어베스트 백신을 통해서 전체 수동검사를 진행해 주시기 바랍니다.

다음의 내용은 어베스트 블로그(http://blog.avastkorea.com/1091)에서 확인이 가능합니다.

오래된 헌 옷.

싫증나서, 혹은 유행이 지나서 입기 부담스러운 옷

또는 너무 크거나 너무 작아서 입기 힘들어진 옷

어떻게 처리하세요?

그냥 버리시기 아까우시다면 이런 방법은 어떨까요?

　옷캔(www.otcan.org)은 외교부 산하 비영리 NGO 단체로, "옷으로도 좋은 일을 할 수 있다"는 취지를 가지고서 옷+CAN의 의미를 가진 단체입니다. 오래되거나 크기가 맞지 않아서 입기에는 그렇고 버리기엔 아까운 헌 옷을 옷캔에 보내주시면, 이 단체에서는 보내주신 옷들을 아프리카를 포함해서 제3세계의 어린이들에게 선물하여 좋은 일을 하게 됩니다. (결국, 버리기 아까운 헌 옷을 기부를 함으로써 기부자는 지구촌 사회 발전에 이바지 하는 것이죠!)

　그렇다면, 어떠한 절차를 거쳐서 옷캔에 헌 옷을 기부할 수 있을까요? 다음의 사진을 잘 보고 따라하신다면 쉽게 헌옷을 기부할 수가 있답니다.

　참고로 헌 옷 뿐만 아니라 신발, 가방, 모자, 벨트 등 의복과 관련된 모든 품목을 보내실 수 있어요! 저도 헌옷을 정리하면서 그냥 버리기 아까운 옷들과 함께 신발을 몇 켤레 보냈답니다. 물론, 헌옷과 헌 신발은 본인이 미리 한번 세탁을 해서 보내주시는 센스!

이렇게 차곡차곡 옷을 개켜서 박스에 담은 후에

마지막으로 신발도 올려서 한 박스를 채워서 기부를 하였답니다. 물론 택배로 보낼 것이니까 박스를 여러개 하는 것보다 큰 박스에다가 많이 담는게 더 좋을 듯해요. 

(기부하시는 옷 박스의 택배비도 후원해 주신다면 더욱 보람될 것이라고 생각해요!)

참! 기부를 한 이후에 기부 증명서도 발급 받을 수 있어요! 물론 학생의 경우에는 생활기록부 기부활동으로 첨부도 가능하답니다!

(기부증서 샘플)

더욱이 최근에는 폰캔(Phonecan)이라고 해서 오래된 스마트폰을 기부하면, 마찬가지로 제3세계의 아이들에게 제공되어 교육에 도움이 된다고 해요.

　집에 그냥 쳐박아 둔 채로 입지 않는 헌 옷들. 혹은 이사를 하면서 옷정리로 인해 불필요하게 된 헌 옷들. 그냥 버리지 마시고 이렇게 기부를 통해서 좋은 일에 쓰신다면, 헌옷도 재활용하고 보람도 있겠죠?

랜섬웨어의 제작자로 알려진 사람이 체포되었다고 합니다.

이에 백신 또한 카스퍼스키랩에서 제작을 해서 배포중이라고 합니다.

물론 이것이 랜섬웨어의 일부분에 해당되는 것인가, 전체 랜섬웨어에 대한 해결책이 될 것인지는

시간을 조금 더 두고 봐야겠습니다만, 부분적으로나마 피해를 방지할 수 있는 대책이 나왔다는 사실은 기뻐해야겠습니다.

아래의 내용은 카스퍼스키랩 코리아의 기사 일부를 발췌했습니다.

자세한 내용은 : http://news.kaspersky.co.kr/news2015/11n/151104.htm

　21일 새벽부터 국내 IT관련 커뮤니티 중 하난인 클리앙의 광고서버를 통해서 랜섬웨어 감염이 있었습니다. 원인을 파악해 보니 임의방식을 통해서 광고서버의 관리자계정을 획득한 94.185.85.42 IP가 광고속에 코드를 삽입후 유포한 것으로 밝혀졌는데요. 현재는 이 현상이 국내 스마트폰 커뮤니티 시코(Seeko)와 DC에서도 감염되었다는 보고가 올라오고 있다고 하니 각별한 주의가 필요할 것 같습니다. 

　악성코드웨어의 일종인 랜섬웨어는 몸값을 의미하는 ransom과 ware(물건)의 합성어로, PC 사용자의 중요파일(주로 문서 사진등)을 감염시킨 후에 댓가로 돈을 요구하는 신종 악성코드입니다. 대부분의 악성코드가 이메일 혹은 불안전한 웹사이트망을 통해 감염되는 만큼 안전하지 않는 사이트는 가급적이면 접속을 지양하며 스팸메일은 즉시 삭제하시길 권장합니다.

　특히 22일 한국인터넷진흥원(KISA)에서 국내 웹사이트에 주의보를 발령한 것은 랜섬웨워 크립토락커(CryptoLocker)의 한국어버전으로, 중요 파일들을 암호화 코딩처리해서 파일을 복원하기 위해서는 비트코인으로 대금을 지불하도록 유도하고 있습니다. 보안관련 파워블로그를 운영중인 '울지않는벌새'측의 이야기로는 "21일 오전 6시경 V3 기준으로 당시 유포에 활용된 URL 노출값이 2,000건이 넘었으며, V3사용자가 아닌 경우도 많으므로 최대 1만명 가까이 위협에 노출되었을 것"이라고 추정하고 있습니다. 

　지난 2013년에 최초로 등장한 크립토락커는 당시 미국을 중심으로 유행하기 시작했음, 현재까지 전세계적으로 가장 악명높고 영향력있는 랜섬웨어로 알려져 있습니다. 특히 국내에서 이번에 감염된 랜섬외어는 중요파일이 알고리즘(RSA-2048)을 통해 암호화시킨후 복원을 위해 금액을 지불하도록 하지만, 사실 데이터가 복구될 가능성은 3%에 불과한 것으로 전해집니다.

　확인된 바로는 랜섬웨어가 암호화하는 파일의 종류는 xls, xlsx, docx, pdf, jpg, cd, jpeg, icd, rar, mdb, zip, hwp, ppt 등이 속하기 때문에 특히 사무업무가 많은 PC환경에서 피해가 막대할 것으로 예상됩니다.

　주로 윈도우 XP나 업데이트 되지 않은 인터넷 익스플로어8 버전에서 이러한 감염이 일어난 것으로 회자되었는데요. 하우리 측에서는 어도비 플래시가 최근 보안관련 업데이트를 했는데 이 업데이트를 하지 않은 경우에도 문제가 있을 수 있다고 합니다. 그러므로 크롬이나 파이어폭스와 같은 프로그램도 안전하다고는 볼 수 없습니다.

현재 클리앙 사이트 운영자는 원인이 제거되어 더이상 악성코드를 유포하지 않고 있고, 감염된 악성코드 해결할 수 있는 매뉴얼을 올린 상태지만, 대다수 감염자가 데이터를 완전히 복구하지는 못하고 있는 상황이라고 합니다.

[크립토락커 대응방법]

클리앙에서 공개한 랜섬웨어 치료방법은 다음과 같습니다.

　이 외에 별도로 안랩에서는 '윈도우7 이상의 운영체제에서 제공하는 사용자 파일백업 및 복원기능을 이용하면 감염전의 파일을 불러올 수 있다'고 하니 파일 백업기능을 이용해서 감염되기 이전 복원지점으로 돌아가는 방법도 가능하다고 합니다. 단, 파일을 백업했을시에 로컬디스크가 아니라 다른 저장매체에 저장해야 백업이 가능하다고 합니다.

이 랜섬웨어를 예방하는 방법은 

　먼저 중요파일의 경우에는 평소 별도로 백업하는 습관이 필요합니다. 별도의 저장공간을 사용하여 수시로 백업을 해준다면 랜섬웨어에 감염되더라도 피해를 줄일 수 있는 방법이 됩니다.

　또한 윈도우 업데이트, 익스플로어 및 자바, 플래시 관련 보안 업데이트, 백신 프로그램의 최신화 등 귀찮고 번거럽더라도 보안업데이트는 항상 최신화를 시키도록 합시다.

　아울러 이메일 첨부파일 열람, 불법 프로그램 설치시 같이 설치되는(이른바 패키지 프로그램) 파일 혹은 불법사이트의 동영상 및 채팅 프로그램으로 위장하여 랜섬웨어가 감염되는 경우가 많기 때문에, 불분명한 출처나 혹은 의심되는 메일은 즉각 삭제하도록 합니다. 

구

받아랏! 이 요망한 냔..

무...물 좀 주시오..

가....갔나?

니가 좋다냥

헤헷~

나도 씐난다~!

나는 로봇냥이다_

뭘~봐 이 주인놈아!

나는.. 아무 생각이 없다냥.. 왜냐하면.. 아무 생각이 없기 때문이다냥..

네 이 요망한 냔(2)

떨어지낭?

함정이냥?

@#$@#$@%@@#%.........뭐? 왜? 뭐?

Ha... 작성자 드립 안습이다옹...

죽어라냥!

냥이 어~~~없냥?

메롱이다냥~

이렇게! 이렇게! 어어어?

워매 저게 뭐다냥?

개무룩...

내 몸이 이상하다냥..

쉭쉭~ 이거슨 입에서 나느 소리가 아니다옹!

이것은! 개 썰매란다!

아오 왁왁!!

어...어라? 문이 왜 뿌셔지냥...

이것이 2족보행이다냥

오메 갑자기 삘 받어

함정이다냥

앙!앙! 물어 죽일테닷!

죽어랏 닝겐!