안녕하세요. M1S 시큐어입니다.
본 포스팅에서는 역대 최강 악의 화신이라고 불리는 랜섬웨어(Ransomware) 인 크립토월(Cryptowall) 에 대해서 알아보겠습니다.
크립토월(Cryptowall) 은 기존에 존재하던 모든 랜섬웨어보다 훨씬 진화된 랜섬웨어입니다.
현재는 크립토월 4.0 까지 출시된 상황입니다.
암호화는 RSA-2048 입니다.
접속한 국가에 따라서 국가별로 언어를 출력하는 지능(?) 까지 가지도록 프로그래밍 되었습니다.
크립토월 4.0 버전의 특징은 기존과 다르게 암호화된 파일명과 확장자를 모두 변경합니다.
따라서 이 파일이 무슨 파일이였는지 조차 알 수 없도록 만들어버립니다.
사용자 파일을 암호화한 다음에는 파일 암호화 동작을 수행한 악성 파일과 자동 실행 레지스트리 값을 모두 삭제하여
흔적을 지워버리는 치밀함까지 가지고 있습니다.
해당 랜섬웨어는 러시아에서 개발되었습니다.
크립토월 4.0의 경우 차세대 방화벽 솔루션으로도 탐지할 수 없을 정도로 강력한 스텔스 기능을 가지고 있으며,
감기 바이러스처럼 잠복기가 있어 원하는 시점에 해당 타켓을 조종할 수 있습니다.
정말 웃긴건.. 사진 중간에 보시면 당신은 크립토월의 일원이 되었다고 하네요^^..
저렇게 꼬득여서 복구 소프트웨어를 구매하라는 식으로 유도합니다.
크립토월 4.0의 복구 방법은?
없습니다.
예방만이 최선입니다.
꼭 주의하시기 바랍니다.
