티스토리 뷰

컴퓨터 관련 꿀팁

리눅스 랜섬웨어 사례, vmware 버추얼박스 패러렐즈 통해 애플컴퓨터 맥OSX 랜섬웨어 발생

꼬꼬88 2015. 11. 9. 03:08

그동안 랜섬웨어 피해자들은 거의 대부분이 윈도우 유저였습니다. 정말 미치고 팔딱 뛸 일이지요. 커뮤니티 게시판들을 보면 일부 맥 사용자들은 맥은 freebsd 기반이고 어쩌고 하면서 그래서 안정성이 뛰어나서 걸릴일이 없다고 어깨가 올라가있던데.. 흠 뭐랄까요.. 앱등이가 애까를 만든다는 말을 다시한번 체감할 수 있었습니다.

저도 집에 애플 제품이 3대나 있지만.. 그런 사람들 보면 좀 가슴아파요.. 그럼 공짜인 리눅스가 더 우월한거 아닌지?.. 여튼 안전지대로 여겨졌던 리눅스와 애플컴퓨터에도 랜섬웨어가 걸렸다는 사례가 나왔습니다. 함께 보실까요~

 



Mabouia ransomware, mac osx 랜섬웨어 사례가 발생할 가능성.

브라질 사이버보안 연구소 Rafael Salema Marques에서 밝힌 내용이라고 하는데요.

맥 유저는 윈도우유저에 비해서 훨씬 적지만, 맥유저들이 평균적으로 구매력에 있어서 랜섬웨어를 만든 해커들에게 매력적으로 작용할 수 있기 때문에 앞으로 애플컴퓨터 역시 크립토락커, 크립토월 같은 랜섬웨어의 타겟이 될 것 같다는 이야기도 있습니다.

 

“it does not need superuser privileges for the execution of malicious code, considering that the ransomware will only modify the user’s personal files.”

악성코드를 실행시키기 위해서는 슈퍼유저(루트) 권한이 필요없으며, 개인파일들을 암호화 한다고 합니다. 한번 나오기가 힘들지 이것이 시작일 수 있습니다. 꼭 백업 자주 해두시길 바랍니다.

아 그리고 저곳에서 만든 랜섬웨어의 경우에는 맥도 안전하지 않다는걸 보여주기 위함이지, 퍼뜨린것은 아닙니다.

 

패러렐즈, vmware 퓨전, 버추얼박스 같은 가상 프로그램을 통해서 윈도우를 사용하실 경우에는, 그 가상화 프로그램을 통해서도 랜섬웨어가 감염이 가능하다고도 하네요. 물론 가능성은 매우 낮겠지만요..

 

자 그리고 리눅스 랜섬웨어는 저도 신경이 많이 쓰이는 뉴스 입니다.

https://news.drweb.com/show/?i=9686&lng=en&c=5

SHA1:
  • a5054babc853ec280f70a06cb090e05259ca1aa7 (x64, UPX)
  • 98e057a4755e89fbfda043eaca1ab072674a3154 (x64, unpacked)
  • 810806c3967e03f2fa2b9223d24ee0e3d42209d3 (x64, FreeBSD)
  • 12df5d886d43236582b57d036f84f078c15a14b0 (x86, UPX)
  • 5bd6b41aa29bd5ea1424a31dadd7c1cfb3e09616 (x86, unpacked)

‘Linux.Encoder.1’라는 이름을 가진 이 바이러스는

아래의 디렉토리에 있는 파일들을 암호화 합니다.

/home
/root
/var/lib/mysql
/var/www
/etc/nginx
/etc/apache2
/var/log


그리고 아래의 확장자를 가진 파일들을 잠급니다.

".php", ".html", ".tar", ".gz", ".sql", ".js", ".css", ".txt" ".pdf", ".tgz", ".war", ".jar", ".java", ".class", ".ruby", ".rar" ".zip", ".db", ".7z", ".doc", ".pdf", ".xls", ".properties", ".xml" ".jpg", ".jpeg", ".png", ".gif", ".mov", ".avi", ".wmv", ".mp3" ".mp4", ".wma", ".aac", ".wav", ".pem", ".pub", ".docx", ".apk" ".exe", ".dll", ".tpl", ".psd", ".asp", ".phtml", ".aspx", ".csv"

어휴 외장하드디스크 좀 더 사야겠네요.. 리눅스 서버를 백업용으로 사용하고 있었는데.. 서버컴퓨터로 웹서핑할일은 없지만 그래도 불안하군요.

랜섬웨어 치료 등 관련 정보는 [여기]를 참고해주세요

'컴퓨터 관련 꿀팁' 카테고리의 다른 글

버추얼박스 vmware 랜섬웨어 감염범위 밖. 안전하게 인터넷(웹서핑) 하는 방법  (0) 2015.11.24
하드디스크 SSD 용량 확보 하는법 windows update clean tool 사용법 winsxs 폴더 안전삭제 방법  (0) 2015.11.10
크롬 플래시 끄는 방법, 플래쉬 FBI.gov 랜섬웨어 맥 운영체제 안정성(Mac OS X 컴퓨터)  (0) 2015.11.05
윈도우10 싸게 사는 방법, 윈도우10 가격 최저가 가장 저렴하게 구매하는 법  (1) 2015.11.02
아웃룩 아이디 닷컴으로 만들기 이메일 아웃룩 아이디 outlook.com으로 만드는법  (1) 2015.10.23
공유하기 링크
댓글