티스토리 뷰
후덜덜 브라우즈 폭스로 착각해서 받으면 큰일 나겠네요......
아직은 www.nomoreransom.org/ko/index.html (No More Ransom)사이트에서 완벽한 해결방법은 찾지는 못하고 있으나 조만간 해결 방법이 나오리라 생각합니다.
혹 본인이 가지고 있는 자료중 Ramsom 바이러스가 걸렸다고 생각되면 위사이트에서 확인해보시는게 좋을 것 같습니다.
제가 격어본 결과 아직은 복원률 40%밖에는 되지 않습니다만 이를 방지하기 위해선 끝임없는 벡업과 이상한 사이트에서의 자료 받는기는 줄여야 할것 같습니다.
받은 자료는 백신등을 활용하여 철저한 검사도 필요한것 같구요.
좀 늦더라도 가상컴퓨터 등을 활용하여 자료받는 컴퓨터와 사용하는 컴퓨터를 분리하는 것도 권하고 싶습니다.
퍼블폭스관련 출처 : www.techm.kr/news/articleView.html?idxno=81819
본문
과거 익스플로잇 킷과 피싱 이메일을 통해 배포된 악성코드 'Purple Fox(퍼플폭스)'가 인터넷을 통해 노출된 윈도우 시스템을 검색, 감염시키는 웜 모듈을 추가한 것으로 나타났다.
26일 이스트소프트의 보안 자회사 이스트시큐리티에 따르면 최근 들어 퍼플폭스발 윈도 시스템 공격량이 급증한 것으로 나타났다.
퍼플폭스는 지난 2020년 5월 이후, 공격 능력이 크게 강화되돼 총 9만회의 공격과 600%이상의 감염률을 달성했다. 이 악성코드는 루트킷 및 백도어 기능과 함께 제공되며 2018년에 처음 발견됐다. 당시 최소 3만대의 기기를 감염시켰으며, 다른 악성코드 변종을 배포하기 위한 다운로더로 사용돼 왔다.
퍼플폭스의 익스플로잇 모듈은 과거에도 윈도 시스템을 노렸다. 이들은 메모리 충돌 및 권한 상승 취약점을 악용, 웹 브라우저를 통해 윈도우 사용자를 감염시켰다. 지금까지 퍼플폭스는 해킹된 서버 약 2000만 대로 이뤄진 광범위한 봇 네트워크에 악성코드 드롭퍼와 추가 모듈을 배포한 것으로 나타났다.
퍼플폭스의 새로운 웜 기능은 인터넷에 노출된 취약한 SMB 서비스를 통해 브루트포싱 공격을 실행, 서버를 감염시킬 수 있지만 여전히 피싱 캠페인과 웹 브라우저 취약점을 사용해 페이로드를 배포했다. 쉽게 말해 공격 성능을 대폭 끌어올렸다는 얘기다. 불필요한 인터넷 사이트에 접속하거나, 웹 브라우저 업데이트를 미룰 수록 이같은 공격을 당하기 쉽다.
이스트시큐리티 관계자는 "해당 공격자는 권한 상승 취약점을 악용, 웹 브라우저를 통해 윈도 사용자를 감염시켰다"면서 "윈도 사용자들의 각별한 주의가 필요하다"고 당부했다.
'컴퓨터 팁' 카테고리의 다른 글
| USB 사용흔적 USBDeview 프로그램으로 손쉽게 지우기 (0) | 2021.04.04 |
|---|---|
| 자동 로그온 v3.10 (0) | 2021.04.04 |
| ☞bios 부팅과 uefi 부팅 기본개념 (0) | 2021.04.03 |
| 가끔쓰는 도스 명령어 대신 메뉴로 관리하자(BAT포함) (2) | 2021.04.02 |
| 디렉토리에서 바로 실행하게 하는 .reg (1) | 2021.04.02 |