2015년 4월 21일 새벽경부터 국내 인터넷 커뮤니티 클리앙(Clien)에 접속할 경우 취약점(Exploit)을 통한 CryptoLocker 계열로 추정되는 Crypt0L0cker 랜섬웨어(Ransomware)에 자동 감염되는 유포 행위가 있었습니다. |
바이러스,랜섬웨어,랜섬웨어바이러스,클리앙,클리안,클리앙바이러스,랜섬웨어클리앙,클리앙랜섬웨어
이로 인하여 감염된 PC 및 연결된 저장 매체에 보관 중인 사진, 동영상, 문서 등의 중요 파일이 RSA-2048 암호화 알고리즘을 통해 "IMG_(숫자)_원본 파일명 확장자.encrypted" 파일 패턴으로 저장됩니다.(※ 정상적으로 해당 암호화 알고리즘으로 파일을 처리했다면 현실적으로 복호화 키가 없는 경우에는 복구가 불가능할 수 있습니다.)
바이러스,랜섬웨어,랜섬웨어바이러스,클리앙,클리안,클리앙바이러스,랜섬웨어클리앙,클리앙랜섬웨어
감염된 환경에서는 Windows 운영 체제 자체는 문제없이 사용할 수 있지만, 특정 폴더(%Windir%, %Temp% 추정)를 제외한 위치에 암호화 대상 파일을 저장할 경우 암호화 처리되어 열어볼 수 없게 됩니다.
바이러스,랜섬웨어,랜섬웨어바이러스,클리앙,클리안,클리앙바이러스,랜섬웨어클리앙,클리앙랜섬웨어
웹 브라우저를 통해 안내하는 웹 사이트 접속을 통해 암호 해독 프로그램 구매를 위해 3.68676 비트코인(877,800원)을 결제하도록 하고 있으며, 비트코인 구매를 위해서는 국내외 유명 비트코인 거래소를 이용하도록 안내하고 있습니다.
요약
1. 오늘 새벽 클리앙 접속시 랜선을 통해 크립토락커 바이러스가 퍼짐
2. 컴퓨터에 저장된 사진, 동영상, 문서, 압축파일이 전부 암호화 되버림
3. 풀려면 80만원상당의 비트코인을 지불해야 풀어준다고함
4. 돈보낸 사람중 먹튀당한사람도 있음
5. 돈보내라는 페이지가 완벽한 한글화가 되어있는것으로 보아 한국을 타겟으로 잡은듯 함
6. 치료방법들이나오고 백신들이 업뎃을 하고 있으나, 걸리면 일단 피해가 막심
7. 오늘 아침 회사원들 중 클리앙 접속하여 회사파일 다 날라가신분 인증등..
8. 제로보드 사용하는 사이트들이 특히 취약하다고함
9. 이미지, 동영상, 문서들 백업을 철저히 하여 사전에 방지할것
10. 치료법이 등장해도 변종이 많아 모든 바이러스를 막을수가 없으므로 중요문서 필히 백업
당분간은 회사컴퓨터로 커뮤니티 접속을 자제하셔야 될듯하네요
이거 걸렸다 회사파일 다 날리고 싶으신건 아니겠죠 ㅠㅠ?
오늘 아침 클리앙에서 회사파일 다 날라가서 멘붕이라는 분도 계셨습니다.
지금 감염되어 있는데 바이러스가 퍼지지않은분도 있을터이니
필히 백신업뎃과 정밀검사를 실시할 것을 권합니다.
조심하세요 ㅠㅠ
바이러스,랜섬웨어,랜섬웨어바이러스,클리앙,클리안,클리앙바이러스,랜섬웨어클리앙,클리앙랜섬웨어
바이러스,랜섬웨어,랜섬웨어바이러스,클리앙,클리안,클리앙바이러스,랜섬웨어클리앙,클리앙랜섬웨어
