요즘 우리나라에서도 이 랜섬웨어때문에 아주 난리도 아니죠..
지금까지의 악성코드와는 달리 이렇다할 해결책이 없어 큰일입니다.
사전 예방은 자료 백업만이 답이고, 이미 감염 이후의 해결책은 범죄자들이 요구하는 돈을 지불하는 것만이 해결책이라는
어이없는 얘기도 있었죠. 어이는 없지만 현실적인 얘기입니다.
그런데, 이번에 Mac OS X 기반에서 랜섬웨어를 감지하는 유용한 툴이 있어 소개하고자 합니다.
그 이름하여 바로 RansomWhere !!!!
아~ 저는 이 툴의 이름을 보고 감탄했습니다. 작명센스 죽여줍니다.
이름이 모든 것을 말해주고, 마치 너라면 내 컴퓨터에 있는 자료를 믿고 맡길 수 있다는 안심을 우리에게 선사하는 것 같습니다.
기존 시그니처 기반의 백신(우리나라에서만 지금은 정치하고 계신 안형님께서 만든 AntiVirus 프로그램인 "백신"이 곧 AntiVirus로 통용되지만 AntiVirus가 사실상 맞는 표현임)들은 이 랜섬웨어를 탐지하는데 사실상 그 한계가 많았죠.
그래서 새롭게 부상하고 있는 탐지기법이 행위 기반 탐지기법인데,
이 행위 기반 탐지기법이란 의심스러운 프로세스의 파일 암호화 행위라든가 그런 것들을 감지해내어
컴퓨터 주인에게 "이거이거... 니 똥컴에서 이상한 놈이 이상한 짓하는거 같은데 어떡할래?" 라고 묻는겁니다.
소개하고 있는 Ransomwhere라는 툴도 바로 이 행위 기반 탐지기법을 사용하는 듯 하군요.
근데, 이 툴 역시 우회가 가능하다고 합니다.
아씨... 이 어이없는 반전과 배신감!!!!
100% 해킹에 안전한 툴은 없습니다. 누가 그러면 그거 믿으면 안됩니다.
사실상 100% 방어 가능하다고 말도 못하겠죠. (그랬다 뚫리면 누가 책임질라구??????)
어쨋든, 블랙해커 형님들이 그 어려운걸 또 해냅니다.. ㅋㅋㅋ
매번 기발한 아이디어로 화이트해커보다 앞서 나가는 그 형님들 덕에 긴장감을 잃지 않고 삽니다. ㅠ.ㅠ
툴 소개에 대한 자세한 내용은 아래 웹페이지를 읽어보시길 권합니다. 근데 영어예요ㅋㅋ
http://thehackernews.com/2016/04/ransomware-detection-tool.html
'NEWS' 카테고리의 다른 글
| "곧 최후 맞을 플래시" 크롬 브라우저, 플래시 차단 발표 (6) | 2016.05.17 |
|---|---|
| Adobe Flash Player 제로데이 취약점 주의 권고 (0) | 2016.05.12 |
| DDoS 협박만으로 $100,000의 돈을 벌어들이는 해커그룹!! (0) | 2016.04.28 |
| 페이스북 로고의 진정한 의미 (0) | 2016.04.16 |
| 애플, 윈도우용 퀵타임 보안패치 중단! 어플리케이션을 지우는것만이 답! (0) | 2016.04.16 |
