가장 무서운 랜섬웨어 : 아동 포르노에서 DoJ 경고까지

"마이크로 컴퓨터에 설치하는 경우…이 라이센스의 조건에 따라 PC Cyborg Corporation에 이러한 프로그램 임대 비용을 전액 지불하는 데 동의합니다." 1989 년 PC에서이 단어를 읽은 것을 축하합니다. 랜섬웨어의 첫 번째 희생자, 특히 Joseph Popp가 작성한 Aids Info Disk 또는 PC Cyborg Trojan입니다.

이번 주 BBC는 PC 사용자들에게 아동 포르노가 컴퓨터에 위치하고 있으며 승인되지 않은 네트워크 활동으로 인해 PC가 잠겨 있다고 알려주는 새로운 형태의 랜섬웨어에 대해 보도했습니다. 이 악성 코드는 독일의 연방 정보 보안 국 (Federal Office for Information Security, BKI) 및 저작권 기소 기관의 역할을하지만 개인 정보를 포기하기위한 입찰에 불과합니다.

Wikipedia에 따르면 Popp 및 기타 랜섬웨어 작성자는 공통된 특성을 공유합니다. Wippedia가보고했지만 Popp이 재판에 부적합하다고 선포 된 사실은 아닙니다. 대신 Popp 및 기타 랜섬웨어 작성자는 PC를 감염시킬뿐 아니라 사용자에게 PC가 손상되었음을 알리고 일반적으로 솔루션을 제공합니다. 물론, 사용자는 외국으로의 유료 유료 통화, "수정"(다른 맬웨어를 포함 할 수 있음) 다운로드 또는 맬웨어 작성자에게 지불하여 여러 암호화 된 파일의 잠금을 해제하는 비용을 지불하게됩니다.

최근 랜섬웨어 제작자들은 희생자들에게 동기를 부여하는 것을 수치스럽게 생각했습니다. 사용자가 감염된 PC를 기꺼이 폐기 할 수도 있지만, 경찰이 포르노 나 기타 범죄로 인해 자신에게 있다고 생각하는 경우 특히 지불하지 않을 가능성이 높습니다 (특히 실제로는 그렇지 않은 경우) 범하다. 다음은 PC를 공격 한 더욱 악의적 인 랜섬웨어의 간략한 역사입니다.

이걸 보면 멈추고 생각하십시오. 이미 감염되었습니다. 별도의 컴퓨터 (또는 전화)를 찾아 랜섬웨어 퇴치 방법에 대한 PCMag 웹 사이트를 방문하십시오. 그러나 첫 번째 단계와 가장 좋은 단계는? 승인 된 보안 솔루션 중 하나를 사용하십시오. 그러나 하나의 랜섬웨어가 PCMag.com 로고를 표시합니다. 다음 페이지에서 어느 것을 찾으십시오.

1 윈록

랜섬웨어의 첫 시도 중 하나 인 Winlock은 포르노 이미지를 표시하고 사용자에게 약 10 달러 정도의 프리미엄 문자 메시지를 보내 컴퓨터 잠금을 해제하는 코드를 수신하도록 요청했습니다. Wikipedia에 따르면이 사기는 러시아와 주변 국가의 많은 사용자에게 영향을 미쳤으며, 1, 600 만 달러 이상을 기록한 것으로 알려졌다. ( 이미지 )



마스터 부트 레코드 2 개 잠김

MBR 랜섬웨어는 Oficla 제품군의 트로이 목마에 의해 다운로드 및 설치됩니다. Windows 용 마스터 부트 레코드를 덮어 쓴 후 재부팅하면이 스크린 샷이 표시됩니다. 모든 하드 드라이브가 암호화되었다는 주장은 거짓말이며 암호를 위해 웹 사이트를 방문 할 필요가 없습니다. 암호 "aaaaaaciip"는 원본 MBR을 복원하여 영향을받는 모든 시스템에서 Windows가 다시 시작되도록합니다.



3 아동 포르노 그라피 발견!

가장 최근의 랜섬웨어는 분명히 아동 포르노 그라피 자체의 이미지를 보여 주지만, 사기꾼들이 그러한 비난을 평준화 한 것은 이번이 처음이 아닙니다. 2011 년 BitDefender는 감염된 PC를 잠근 Trojan.Agent.ARVPin Russia를 발견하고 사용자 시스템에서 아동 포르노가 발견되어 PC가 잠겼다는 메시지를 표시했습니다. 12 시간 이내에 500 루블의 벌금을 지불해야했습니다. ( 이미지 )



4 FakeAV

가장 악의적 인 랜섬웨어 중 하나 인 FakeAV는 "진짜"바이러스 백신 프로그램으로 위장한 다음 PC가 "감염된"방법에 대한 메시지를 표시합니다. 물론 제대로 청소하려면 소프트웨어를 유료로 다운로드해야합니다. 이 랜섬웨어가 사용하는 사회 공학의 정도는 일반적인 공격 이상의 머리와 어깨이며, 문법이나 다른 오류로 인해 종종 감지됩니다. ( 이미지 )



5 말하는 랜섬웨어

사진 만 보여주는 것만으로는 충분하지 않습니다. 트렌드 마이크로는 최근 새로운 경찰 트로이 변종이 "음성"을 가지고 있다는보고를 받았습니다. TROJ_REVETON.HM으로 탐지되어 감염된 시스템을 잠그지 만 메시지를 표시하는 대신 사용자가 구두로 지불하도록 권장합니다. 사용자는 악성 코드의 말을 이해하기 위해 번역자가 필요하지 않습니다. 피해자가있는 국가의 언어를 사용합니다. ( 이미지 )



6 침묵 사물함

4 월에는 "Silence Locker"로 알려진 랜섬웨어가 유료로 PC를 "치료"하도록 라운드를 시작했습니다. ( 이미지 )



7 GPCODE.AD

2006 년 GPCODE는 피해자의 PC에 침입하여 660 비트 키를 사용하여 모든 파일을 암호화했습니다. 2008 년 Trend Micro에 따르면 TROJ_GPCODE.AD가 등장하여 특정 파일 확장자를 가진 모든 파일을보다 복잡한 1024 비트 키로 암호화하여 파일을 읽을 수 없게했습니다. 사용자에게 파일 암호화를 알리는 다음 메시지 상자를 표시 한 다음 해독기를 보유한 사람에게 파일을 회수하는 데 사용할 수있는 전자 메일 주소를 제공합니다. ( 이미지 )



8 경찰 / 우카시

관련 버전의 Silence Locker는 영국 피해자가 웜이 시스템을 잠근 후 Ukash에서 자유를 살 권리를 제공합니다. ( 이미지 )



경찰의 9 DOJ 버전

일부 사용자는 자신의 컴퓨터에서 불법 콘텐츠를 호스팅하는 웹 사이트를 방문했다고 주장하는 미국 법무부에서 메시지를 발견했습니다. 실제로 Trusteer Intelligence의 연구원에 따르면이 메시지는 악성 코드 감염의 일부였으며 Justice의 사람들과는 아무런 관련이 없었습니다. Citadel 맬웨어를 컴퓨터에 설치하는 더 큰 드라이브 바이 다운로드 공격의 일환으로 랜섬웨어 Reveton에 감염되었습니다. 이 공격은 2012 년 5 월에 나타났습니다.