크립토락커

크립토락커
分類	트로이木馬
類型	랜섬웨어
亞型	크립토바이러스
隔離일	2014年 6月 2日
影響을 받는 運營體制	윈도우

크립토락커 (CryptoLocker)는 마이크로소프트 윈도우 運營體制를 使用하는 x86 컴퓨터를 對象으로 한 랜섬웨어 트로이木馬 로, ^[1] 2013年 9月 5日頃부터 本格的으로 配布되기 始作한 것으로 여겨진다. ^[2] 크립토락커는 主로 이메일 添附等의 手段으로 感染되었다. 最近 크립토락커를 비롯한 大部分의 랜섬웨어는 舊 버전 인터넷 익스플로러 , 플래시 의 脆弱點을 利用하여 드라이브 바이 다운로드(Drive by Download) 方式으로 感染된다. 使用者가 모르는 사이에 自動으로 바이러스가 感染 및 實行되므로 注意가 必要하다. 플래시의 脆弱點을 利用하기에, 廣告(大部分의 廣告는 플래시를 使用하는데, 이 廣告 서버가 해킹되어 크립토락커 바이러스가 심어진 境遇가 많다.)가 異常할 程度로 많이 뜨는 사이트의 接續을 自制하고, 플래시를 使用하지 않거나, 플래시 自動實行을 防止하는 플러그인을 設置하는 方法도 좋은 方法이다.

感染되었을 境遇 로컬 및 連結된 네트워크의 드라이브에 貯藏된 파일들을 2048비트 RSA 公開키 方式 의 公開키로 暗號化 하며, 復舊하기 위한 個人키는 크립토락커를 操縱하는 서버에만 貯藏한다. 그 뒤 크립토락커는 데이터를 復舊하고 싶으면 特定時間까지 돈을 支拂하라(추적을 避하기 위해 主로 비트코인 等의 手段을 使用한다)고 要求하고, 制限時間이 지나면 暗號키를 削除할 것이라고 脅迫한다.

크립토락커 프로그램 自體는 쉽게 除去可能하나, 크립토락커에 依해 暗號化된 파일을 復舊하는 것은 해커에게 돈을 支拂하고 復舊하는 方法 말고는 없다. 一部 데이터 復舊業體에서는 크립토락커에 걸린 被害者들의 切迫한 心理를 利用하여 "크립토락커에 依해 暗號化된 파일을 復舊해 주겠다"라며 비싼 費用을 要求하고 있다. 그러나 이는 實質的으로 不可能하므로, 해커에게 費用을 支拂하고 復舊하거나, 모든 파일을 抛棄하고 포맷하는 方法밖에는 없다.

여러 가지 變種이 製作 및 配布되었으며, 이 中에는 한글化된 버전도 存在한다. 또한 크립토락커를 비롯한 랜섬웨어에 依한 被害는 漸漸增加하고 있는 趨勢이다.

各州 [ 編輯 ]

↑ “You’re infected?if you want to see your data again, pay us $300 in Bitcoins” . 《Ars Technica》 . 2013年 10月 23日에 確認함 .
↑ Kelion, Leo (2013年 12月 24日). “Cryptolocker ransomware has 'infected about 250,000 PCs ' ” . 《BBC》 . 2013年 12月 24日에 確認함 .

이 글은 保安에 關한 토막글 입니다. 여러분의 知識으로 알차게 文書를 完成해 갑시다.

[ars-cryptolocker-1] “You’re infected?if you want to see your data again, pay us $300 in Bitcoins” . 《Ars Technica》 . 2013年 10月 23日에 確認함 .

[bbc241213-2] Kelion, Leo (2013年 12月 24日). “Cryptolocker ransomware has 'infected about 250,000 PCs ' ” . 《BBC》 . 2013年 12月 24日에 確認함 .

[1]

[2]