5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

새로운 소식

Locky 랜섬웨어 변종인 OSIRIS 랜섬웨어 방어

어베스트코리아 2017. 1. 16. 17:49

Locky 랜섬웨어의 변종인 OSIRI 랜섬웨어 감염되기 전에 방어하는 방법으로 Avast와 함께 사용 가능한 멀웨어바이트(Malwarebytes)를 함께 사용하는 것을 추천합니다. 이미 감염된 파일은 복구가 불가능합니다. 하지만 감염된 파일이나 숙주가 있다면 반드시 찾아서 제거하여야 합니다.


OSIRIS 랜섬웨어 역시 RSA 2048 키 (AES CBC 256 비트) 암호화를 하기 때문에 반드시 감염을 방어하고 감염된 경우에도 찾아내어 제거하여야 합니다.  이 랜섬웨어 역시 이메일을 통해 doc, docx, xl,s pdf 등 오피스 문서를 이메일에 첨부하여 발송되고 이를 사용자가 오피스로 문서를 열면 감염됩니다.

 

대상 파일은 아래와 같습니다.


.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt


이와 같이 있으며 감염되어 암호화되면 .osiris 파일로 암호화되며 OSIRIS.html 파일로 설명을 해줍니다. 참고로 현재 상태에서 감염된 파일을 복구할 수는 없는 것으로 알려져 있습니다.



멀웨어바이트는 http://www.malwarebytes.co.kr 에서 다운로드받아 설치하시면 되고 Avast 안티바이러스와 100% 호환됩니다. 가급적 Avast 안티바이러스가 설치되어 있는 경우에도 멀웨어바이트 실시간 감시가 가능한 유료 버전 사용을 추천합니다.



어베스트코리아 (주)소프트메일