2CPU 펌
한글원문
http://2cpu.co.kr/bbs/board.php?bo_table=freeboard_2011&wr_id=398065
-----------------------------------
선 3줄 요약
1. 일본에서 기존 ccc형식이 아닌 vvv랜섬웨어가 급속히 퍼짐
2. 아직 마땅한 해결책이 없음 (그나마 카스퍼스키가 미봉책)
3. 웹브라우저 보안설정 최고등급으로 상향해라
내용
일본발 소식으로 토요일부터 급속하게 퍼지기 시작했다고 합니다.
현재 감지가 되는 백신은 카스퍼스키가 유일하며(2015/12/6/ 오전4시시점) 현시점에서 대처방법으로는
특별히 없는 것으로 파악됩니다. 웹브라우져의 코드실행 방지차원에서 보안성 높이시고 최대한 UAC 설정
필수 권장합니다. 밑의 확장자를 보시면 아시겠지만 상당히 악질적으로, 피해가 큰 저작물 등을 노리고
있습니다. SQL DB파일, 파이썬 소스, css 웹소스 등 프로그램 소스코드 등도 포함되어 있으니 주의하시기
바랍니다.
vvv랜섬웨어의 특징
1. 감염루트 : 웹페이지를 보는 것만으로도 감염(이번 건의 경우 광고가 원인)
2. 감염시 카스퍼스키 이외 검출가능 백신 없음(토요일 오전4시 시점)
3. 웹페이지를 보고있을 때, 임의의 코드가 실행가능한 여러 웹어플리케이션 등으로 감염시도(플래시, 자바 등)
4. 감염 후 피해가 상당히 크고 전파속도가 상당히 빠름.
- 감염 후 1-2분 사이에 드라이브 전체 파일 중 밑의 확인된 확장자를 vvv로 바꾸며 암호화
- 접속된 외장하드, 공유폴더도 감염
- 엄청난 감염속도
5. 윈도우 복원포인트 강제삭제
6. BitDefender가 백신배포중이긴 한데, 속도중시형으로 만들어진 터라 검증 불충분인 상황
7. 지금까지의 바이러스와 멜웨어 등과는 동작원리가 틀리며, 일반적인 바이러스지식으로서는 대응불가
감염되는 순서.
1. 웹페이지 관람.
2. 웹페이지에 포함된 광고를 통해 감염
3. 자바, 플래시 등을 통해 임의의 코드가 실행
4. 감염 후 1-2분내 확장자 vvv변환 / 암호화
5. 외장하드, 외장스토리지, 네트워크내 공유폴더도 감염
암호화대상 확장자
sql, .mp4, .7uit, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp,
.ritssluiting, .zij, .som, .iBank, .t13, .t12, .QDF, .gdb, .belasting,
.pkpass, .BC6, .BC7, .BKP, .Qin, .BKF, .sidn, .Kidd, .mddata, .ITL,
.itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .Gho, .geval,
.svg, .kaart, .wmo, .itm, .sb, .fos, .mov, .VDF, .ztmp, .zus, .sid,
.NCF, .menu, .lay-out, .DMP, .bobbel, .esm, .vcf, .VTF, .dazip, .FPK,
.MLX, .kf, .IWD, .LSC, .tor, .psk, .rand, .w3x, .fsh, .ntl, .arch00,
.lvl, .SNX, .cfr, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge,
.KDB, .db0, .dba, .rofl, .hkx, .bar, .kve, .de, .mensen, .litemod,
.aanwinst, .smeden, .LTX, .bsa, .apk, .RE4, .weken, .lbf, .slm, .bik,
.EPK, .rgss3a, .vervolgens, .groot, portemonnee, .wotreplay, .xxx,
.desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b,
.p12, .pfx, .pem, .crt, .hemel, .de, .X3F, .SRW, .PEF, .ptx, .r3d,
.RW2, .RWL, .rauw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .KDC, .dcr,
.CR2, .CRW, .bay, .SR2, .SRF, .ARW, .3fr, .DNG, .JPE, .jpg, .cdr,
.indd, .aan, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .WPD,
.DXG, .xf, .dwg, .pst, .accdb, .CIS, .PPTM, .pptx, .ppt, .XLK, .XLSB,
.xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc,.odb, .Ep, .odm,
.Reageer, .paragraaf, .odt
아래는 원문입니다.
【著作?フリ?】?該?容に?する著作?を永久に放棄します。本?容は?載?改???送?送信は自由です。
VVVウイルスに?する注意喚起
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
?該?容に?して、?索エンジンなどでの?索は控えてください
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
新型のコンピュ?タ?ウイルスに?する注意喚起です。
前の土曜日から、急速なスピ?ドで、通?「vvvウイルス」というランサムウェア(コンピュ?タ?ウイルス)が?散しています。
手口は「ドライブバイダウンロ?ド」でWebサイトの?告を??しただけで感染するというものです。
現在、ウイルスを?出できるウイルス?策ソフトが「カスペルスキ?」(2015/12/6 AM4時現在)となっています。
今回のウイルスで驚異な点として、現時点で全く??方法がなく、感染した場合の被害が尋常ではないところです。
詳細は下記に箇?書きベ?スでまとめています。
【vvvウイルスの特?】
1.感染ル?トはWebサイトを??するだけ
※Webサイトにある?告が原因
2.感染時、ウイルス?策ソフトで?出できるものは無し
(2015/12/6 AM4時現在。事後?出はカスペルスキ?のみ可能)
3.Webサイト??時、任意のコ?ドが?行可能なあらゆるもの(Flash?Javaなど)で試され、ほぼ?制的に感染する。
4.感染後の被害が大きい、かつ早すぎる。
①感染後1~2分でドライブ全?のファイル名を「?張子 *.vvv」にリネ?ム、及び暗?化。
②?該PCに接?されている外部記憶媒??及びネットワ?クドライブにも感染。
③どう考えても通常では考えられないスピ?ドで感染が?大する。
5.Windowsの復元ポイントも削除される。
6.セキュリティの?門家が、?該ウイルスに?して情報?集のため、?索エンジンで?索して、
ミイラ取りがミイラになっている始末。
7.BitDefenderがワクチンを配布しているが、速報ベ?スのモノで、??が不十分な模?
8.今までのウイルスやマルチウェアと動作原理が違い、一般のウイルス?策の知識では??できない。
【感染の流れ】
1.Webサイトを??
2.Webサイトに含まれる?告から感染
3.該?する?告は任意のコ?ドが?行可能なあらゆるもの(Flash?Javaなど)から?行を試みる
4.感染後1~2分でドライブ全?のファイル名を「?張子 *.vvv」にリネ?ム、及び暗?化
5.外付けHDDや、ネットワ?クドライブなどWindows上でアクセスできる、あらゆるファイルに感染。
【暗?化?象となるファイル】
sql, .mp4, .7uit, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp,
.ritssluiting, .zij, .som, .iBank, .t13, .t12, .QDF, .gdb, .belasting,
.pkpass, .BC6, .BC7, .BKP, .Qin, .BKF, .sidn, .Kidd, .mddata, .ITL,
.itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .Gho, .geval,
.svg, .kaart, .wmo, .itm, .sb, .fos, .mov, .VDF, .ztmp, .zus, .sid,
.NCF, .menu, .lay-out, .DMP, .bobbel, .esm, .vcf, .VTF, .dazip, .FPK,
.MLX, .kf, .IWD, .LSC, .tor, .psk, .rand, .w3x, .fsh, .ntl, .arch00,
.lvl, .SNX, .cfr, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge,
.KDB, .db0, .dba, .rofl, .hkx, .bar, .kve, .de, .mensen, .litemod,
.aanwinst, .smeden, .LTX, .bsa, .apk, .RE4, .weken, .lbf, .slm, .bik,
.EPK, .rgss3a, .vervolgens, .groot, portemonnee, .wotreplay, .xxx,
.desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b,
.p12, .pfx, .pem, .crt, .hemel, .de, .X3F, .SRW, .PEF, .ptx, .r3d,
.RW2, .RWL, .rauw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .KDC, .dcr,
.CR2, .CRW, .bay, .SR2, .SRF, .ARW, .3fr, .DNG, .JPE, .jpg, .cdr,
.indd, .aan, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .WPD,
.DXG, .xf, .dwg, .pst, .accdb, .CIS, .PPTM, .pptx, .ppt, .XLK, .XLSB,
.xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc,.odb, .Ep, .odm,
.Reageer, .paragraaf, .odt
----------------------------------------------------------------------------------------------------
以下は取り扱いにご注意ください
----------------------------------------------------------------------------------------------------
vvvウイルス感染報告が多いサイトまとめです。
周知の際には、興味本位でアクセスされる方もいるかもしれませんので載せないでください。
?やらおん!
?ハムスタ?速報
?はちま起稿
?オレ的ゲ?ム速報@刃
?ニュ?速VIPブログ
?暇人速報
?アルファルファモザイク
?あじゃじゃした?
?痛いニュ?ス
?VIPPERな俺
?キニ速
추천6
비추3
뭐냐세코의 최근 게시물