쪽지 알람기능 활성화 및 랜섬웨어 주의 요청

안녕하세요.

1) 쪽지 알림 기능의 부재로 인해 불편함을 이야기했던 유저분들이 있었는데 업데이트하고자 하는 마음가짐만 있고

잊고 있다가 오늘 업데이트 하였습니다.

일단은 읽지 않은 메시지가 있을 경우에 읽지 않은 메시지가 몇 개 있다고 팝업창이 있도록 알림 메시지를 설정하였으니

혹 알림 메시지에 제목 및 보낸 사람으로 표기되면 좋겠다고 하시면 댓글로 알려주시길 바랍니다.

------------------------------------------------------------------------------------------------------------------------------------

2) 뉴스를 보신 분들은 알겠지만 현재 렌섬웨어라는 악성 바이러스가 국내 유명 커뮤니티에 유입되어 피해를 입은 사례가

늘어나고 있습니다.

랜섬웨어란 개인이 가지고 있는 주요 문서 및 그림 파일들을 암호화 걸어 놓고 해당 암호를 알고 싶으면 특정 계좌로

돈을 보내라는 창이 뜨는데 예전에는 주로 메일을 통한 실행 파일 첨부가 주를 이루었다면 최근의 피해사례는 공개 게시판의

보안 약점을 이용한 플래쉬 광고에 삽입하는 형태로 실행되므로 각별한 주의가 필요합니다.

듀나게시판은 xe보드를 쓰고 있는데 서버 이전 후부터 최신 업데이트를 꾸준히 하여 프레임 삽입 공격에 대한 대처는 좋아졌지만

유명 무료게시판 모듈을 쓰기 때문에 보안이슈에 대해서는 안전하지 않은 만큼 개인pc의 보안은 꾸준히 관리해주시는 것이 좋습니다.

현실적으로 어떤 파일을 암호화하기는 쉽지만 그것을 복호화하는 것은 매우 어려운 일입니다. 일단 해당 바이러스에 감염되어

파일이 암호화되었다면 복구할 길이 거의 없다고 봐도 좋으니 항상 컴퓨터는 최신 보안 패치와 플래쉬 업데이트를 하시길 바랍니다.

 http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=37307136&page=1

지금 건 링크는 클리앙에 올라온 랜섬웨어 대처법으로 혹 랜섬웨어에 감염되었다고 의심될 경우 해당 링크의 내역을 따르시길 바랍니다.

현재 진행중입니다...

일단 당황하지 마시고 컴퓨터 끄세요.

1.재부팅 후 f8 눌러서 윈도 부팅 옵션을 고름

2.안전모드 with 네트워크로 부팅

3.구글로 trendmicro cryptolocker removal tool 검색하거나 다음 링크에서 제거 툴 다운로드

http://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolocker-malware-affecting-users-globally

자신의 os버전에 맞는 버전으로 다운로드(32bit, 64bit)

4. 다운로드 완료후 파일 실행. 저는 한 20분 걸렸습니다. 랜섬웨어 제거완료.

5. 일반 모드로 재부팅.

6. cryptolocker는 제거되었을 것입니다. 파일 백업 하세요. encrypted도 일반 백업.

임시 확인 사항

(1) xls, ppt, doc, pdf는 암호화 됨. hwp파일의 경우 저 파일과 같은 폴더의 경우 암호화. 별도 폴더의 경우 비암호화(살아있음)

(2) png파일은 안걸림. 급한 이미지 파일의 경우 jpg는 png로 확장자 바꿔놓으세요^_^;

(3) decrypolocker.com에서 파일을 업로드 하면 '알려진 키'의 경우 복구 툴을 보내줍니다. 현재 진행중인데 아직 안 왔네요.

추가

(1) https://decryptcryptolocker.com/

여기에 이메일과 감염된 파일 샘플을 보내면 해당 메일로 RSA_2048키가 옴. 해당 키가 수사 및 연구중.

지금 건 안되도 기다리면 키가 계속 추가됨. 그러므로 나중에라도 살릴수 있음.

(2) 위에 trendmicro attk로 검색이 가능합니다. 리무벌만 하는게 아니므로 검색에도 이용하세요.