PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2015/04/21 11:01:07
Name PYROS
Subject [일반] 클리앙 보안 대란 (CryptoLocker)
지금 클리앙에 CryptoLocker 피해자가 속출하고 있습니다. 확실하지는 않지만 유독 클리앙만 감염이 확산되는 걸 보면 web 관련 브라우저나 add-on 들의 취약점을 통해 감염되는 것 같습니다. 플래시 광고들이 의심받네요. 뽐뿌나 오유에서도 피해자가 나오고 있다고 합니다. 아직은 옆동네들 일이지만 여기도 상당수의 분들이 클리앙 접속하시는 걸로 아는데... 함부로 접속하다가 자료 몽땅 날릴 수가 있습니다.

CryptoLocker 는 랜섬웨어의 일종으로 윈도우, 브라우저, 오피스 등의 취약점을 뚫고 들어와 사용자의 파일을 허락없이 RSA-2048 로 암호화하고 돈을 보내주면 복호화 key 를 주는 malware입니다. 암호화된 파일든은 .encrypted 라는 확장자가 붙으며 3일의 기한만을 주기 때문에 울며 겨자먹기로 비트코인으로 돈을 보내는 분들도 있다고 합니다. 근데 키 안보내고 먹튀하는 경우도 많다고... 결국 안걸리는게 상책입니다.

일단 클리앙, 뽐뿌, 오유 등 접속하시는 분들은

1) 스마트폰으로만 접속 하시고
2) 윈도우, flash, java, silverlight, MS office 등 항상 보안 문제가 되는 녀석들 반드시 최신으로 업데이트 하시길 바랍니다. exe 로만 전파되는게 아닙니다.
3) 그리고 외장하드 있으면 중요자료 반드시 백업해 놓구요. 백업한 외장하드는 반드시 분리합니다. C: 만 공격하는게 아니랍니다.
4) 만약 백업이 어려울 시 중요 파일과 폴더를 읽기 전용으로 설정해놓으면 된다고 합니다. 그래도 백업이 낫겠죠.
5) 그리고 가장 신뢰할만한 바이러스 백신 full scan 도 꼭 해보시구요.

업데이트 되는 내용들 계속 추가할게요.

Toby 님 댓글의 대처법 링크 (클리앙 링크이니 감염안되신 분들은 스마트폰으로 보세요)
http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=37307136

클리앙 운영자님 공지가 떴습니다. 클리앙 서버가 바이러스 감염되서 악성코드가 추가된 것이라고 합니다. 현재는 악성코드가 없으니 클리앙 접속해도 괜찮겠습니다. 감염되신 분들은 Toby 님 대처법 링크 확인하세요.
http://clien.net/cs2/bbs/board.php?bo_table=park&wr_id=37308524

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
15/04/21 11:03
수정 아이콘
증상에 대한 안내 글
http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=37305440
이 글에는 랜섬웨어 감염시 화면에 보여지는 메시지를 URL 포함해서 그대로 퍼올렸던데 조금 위험해보이네요.
랜섬웨어를 만드는 놈들이라면, 아직 감염되지 않은 사용자가 자기 사이트의 어떤 페이지에 접속하더라도 감염되도록 유도하는 장치를 만들어 둘 수도 있겠다 싶어서요.

대처 법 소개 글
http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=37307136
15/04/21 11:15
수정 아이콘
클리앙에 가면 걸리는데 클리앙 링크라뇨 ㅜㅠ
무서워서 누를수가 없군요.
15/04/21 12:50
수정 아이콘
자체 사이트 문제가 아닌, 외부 링크되었던 광고가 원인으로 보고 있구요
지금은 광고 다 내린 상태입니다
15/04/21 11:08
수정 아이콘
클리앙가보니 자기집 컴퓨터 뿐만 아니라 회사컴퓨터도 걸렸네요.
이런건 유료 v3같은거 설치해도 걸리는건가요?
꾱밖에모르는바보
15/04/21 11:12
수정 아이콘
v3가 커버치는 범위가 의외로 적습니다..
특히 이런 보안취약점으로 뚫고 들어오는 경우에는 더더욱 못한다고 봐야죠.
제정신인가.
15/04/21 11:11
수정 아이콘
제가 겪어본 컴퓨터 관련 문제 중 최악 인것 같네요.
일반 사용자는 사실상 노답...
Fanatic[Jin]
15/04/21 11:13
수정 아이콘
음??오늘 스맛폰으로 pgr 돌아다니다가 갑자기 파일 여러개를 다운받으라는 팝업이 뜨길래 "안받음요"를 누르긴 했는데...

pgr은 안전하겠죠? 그리고...그 팝업은 뭐였을까요...
이름을못정했어요
15/04/21 11:16
수정 아이콘
저도 맛폰으로 돌아다니다가 뭐 다운받길래 바로 지웠는데..
전립선
15/04/21 11:50
수정 아이콘
가끔가다 bgm이나 동영상 삽입된 글 열면 자동다운로드 될 때가 있더군요.
15/04/21 11:16
수정 아이콘
클리앙 운영자님 공지가 떴습니다. 클리앙 서버가 바이러스 감염되서 악성코드가 추가된 것이라고 합니다.

현재는 악성코드가 없으니 클리앙 접속해도 괜찮겠습니다.
감염되신 분들은 Toby 님 대처법 링크 확인하세요.

http://clien.net/cs2/bbs/board.php?bo_table=park&wr_id=37308524
꾱밖에모르는바보
15/04/21 11:23
수정 아이콘
요새 바이러스 진짜 무서워졌네요. 덜덜...
it's the kick
15/04/21 11:31
수정 아이콘
일반적인 웹을 제외한 외부 플러그인 요소(java, flash, silverlight 등)가 제 의사와 상관없이 브라우저에서 로딩되는게 혐오스러워서 전부 일단 비활성 상태에서 제가 허용해야만 실행될 수 있도록 해놨는데, 이게 뜻밖의 이득으로 돌아오네요.. 감염시점에서도 클리앙 봤었는데 전혀 문제없는 상태.
15/04/21 11:45
수정 아이콘
저도 java 랑 flash 는 비활성화해놓고 선택에 따라서 activate 하는 앱 쓰고 있어요.
감염시점에 저도 접속했는데 이게 이렇게 도움 될 줄은;;
forangel
15/04/21 11:34
수정 아이콘
이거 딴데서 한번 걸렸는데...
웬만한것들은 모조리 못쓰는 파일 되버리더군요.
동영상,사진,문서,공인인증서 까지 거의 다 안열리더라는..
15/04/21 11:50
수정 아이콘
구 버전 IE (인터넷 익스플로러) + 구버전 플래시 쓴 분들이 많이 당하신 것 같더군요.

이거 보면 아직 XP 쓰는 공공기관들 언제 한번 국가적 재난급으로 한번 터질 것 같습니다...
자판기냉커피
15/04/21 11:51
수정 아이콘
모바일은 문제없는거죠?
아침에 잠깐 모바일로 접속하긴했었는데..
15/04/21 12:01
수정 아이콘
모바일은 괜찮아요.
15/04/21 12:02
수정 아이콘
파티션 중에 D:를 bitlocker로 암호화한 상태인데 보통때는 안 풀어놓습니다. 이러면 D:는 안전한건가요?
it's the kick
15/04/21 12:04
수정 아이콘
평소에 d에 엑세스가 가능하면 bitlocker와는 상관없이 위험할겁니다
bitlocker는 이런 상황에 대응하기 위한 솔루션이 아니에요. bitlocker는 로컬 컴퓨터의 하드웨어와 연동 되어 그 컴퓨터에 연결되어있는 저장장치를 떼어다가 다른곳에 붙여서 그 저장장치 안의 정보를 빼는걸 방지하는 솔루션이기 때문에..
15/04/21 12:05
수정 아이콘
보통은 안쓰는 파일들이라 잠궈놓거든요

랜섬웨어가 bitlocker로 잠궈놓은 파티션도 접근 가능한지 궁금해서요
it's the kick
15/04/21 12:09
수정 아이콘
http://shinb.tistory.com/314

bitlocker를 걸어놓은 그 시스템을 사용하고 있는 한 접근은 가능합니다. bitlocker의 "잠궈놓다"의 개념은 "저장장치가 bitlocker 연산을 수행한 시스템 밖에서 잠긴다"의 개념이기 때문에..
15/04/21 12:19
수정 아이콘
아..그런가요?

근데 보통 파티션 별로 각각 bitlocker를 걸어놓으면, C야 당연히 부팅할 때 풀지만, D는 부팅하고 나서 탐색기에서 접근이 거부되었다고 나오고 파티션 자체를 우클릭해서 드라이브 잠금해제를 해야 폴더들이 보이는데 이건 다른건가요?

일단 C는 안걸린거 확인해서 안심이긴 한데..백업대책을 마련해놔야겠네요;;;
15/04/21 12:09
수정 아이콘
슬슬 기사 뜨는 걸 보면 클리앙 만의 문제로 끝날 것 같지는 않네요. 보안, 업데이트들 단디 하세요...

http://www.fnnews.com/news/201504211202420617
15/04/21 12:10
수정 아이콘
어쩐지 들어가니까 카스퍼스키 로그가 솟구치더라니.......

이맛에 카스퍼스키 씁니다. 돈값하네요.
Go Lakers
15/04/21 12:10
수정 아이콘
아침에 클리앙 크롬으로 접속했었는데
이 바이러스는 잠복기가 있을까요
무섭네요 덜덜
꾱밖에모르는바보
15/04/21 12:12
수정 아이콘
아직 괜찮으시면 문제 없으실겁니다.
Go Lakers
15/04/21 12:18
수정 아이콘
엑셀 파일 이런게 잘 열리는거 보면 괜찮은거 같긴 한대
불안하네요 ㅠㅠ
답변 감사합니다
15/04/21 12:47
수정 아이콘
잠복기가 거의 없습니다
15/04/21 12:14
수정 아이콘
ie11 + 플래쉬 가장 최신 버전이고, 10시 정도에 접속했습니다.
아직까지 이상은 없는거 같은데 불안하네요.
일반적인 접속만으로 막대한 피해를 낼 수 있는 바이러스라니...
싸이유니
15/04/21 12:23
수정 아이콘
방금 회사 주임님 pc한대 이런증상이여서 구글링해서 치료하고오긴했는대.... 암호화된 파일들은 도저히 어떻게 할 수 가 없는것인가요???ㅠㅠ
꾱밖에모르는바보
15/04/21 12:25
수정 아이콘
정말 운이 좋게 이미 공개된 키인 경우에는 해결이 가능합니다만.. (저위에 해결하는 링크에 나와 있습니다.)
아니면 언젠가 해당 키가 공개되길 기도해야죠.. ㅜㅜ
15/04/21 12:26
수정 아이콘
대처법에 있는 건 경찰이 해커들 서버 단속해서 확보한 key 들 중에서 맞는게 있다면 보내주는 것 같아요.
RSA-2048 암호화를 100년 내로 풀 수 있는 기술 따위는 아직 없으니까요. 아마 날린다고 보셔야...
15/04/21 12:26
수정 아이콘
지인들에게 조심하라고 클리앙 링크 보내줬었는데.. 괜히 저 때문에 큰일날 뻔 했네요.
15/04/21 12:31
수정 아이콘
IE 11 쓰고도 당하신 분이 있군요. add on 들 업데이트 철저히 해야 할 것 같습니다.
그리고 IE 는 아예 안쓰는게...
15/04/21 12:40
수정 아이콘
IE11도 뚫렸으면....당분간 IE는 봉인해야겠네요
15/04/21 12:44
수정 아이콘
안전모드에서도 malware 는 돌아간다고 합니다. 안전모드로 들어가서 read-only 하는 거 소용없을 듯 하네요.

http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=37310581

새벽시간대에 클리앙 접속하셔서 불안해서 컴퓨터 못키시는 분들은 일단 하드 분리하시고 백업부터 하시는 게 낫겠군요...
아리마스
15/04/21 12:44
수정 아이콘
궁금한건데 최근 정부가 쓴다는 exe형 activeX를 쓰면 이런 사태에 대해서 훨씬더 안전해 지나요 ?
동네형
15/04/21 13:00
수정 아이콘
아주 솔직히 말하면 윈도우랑 ie 최신꺼 쓰고 업데이트만 자주해도 어지간하면 안생길 일입니다.
요번의 경우엔 좀 예외로 뚫렸나보네요
15/04/21 12:49
수정 아이콘
제일 중요한 ie를 피하라는 말씀이 없군요
물론 다른 플랫폼을 겨냥한 변종 버전이 없는 건 아니지만, 이번 사건만큼은 대부분이 윈도 환경 하에서 ie를 쓰는 분들에게 일어났었으니까요
(클량 글 대충 훑어보니 파폭 크롬 유저들은 아직까지 피해 보고가 없더군요)
당분간이라도 ie는 안 쓰는 편이 확률을 조금이라도 더 낮출 겁니다
15/04/21 13:11
수정 아이콘
https://ppt21.com../?b=8&n=52181

작년에 랜섬웨어 관련 글 쓴적이 있네요 찾아보니..

다행히 제쪽으론 아직 피해접수가 없으니 다행인지...

회사에서 업무자료 다 암호화 처리된게 제일 무서운데... 피해 없으시길..
최강한화
15/04/21 13:14
수정 아이콘
이거걸리면 포멧하고 나서 다시 깔면 문제 없는건가요?
왠지 불안하군요. 회사컴퓨터인데 일단 클리앙은 차단해놨는데 걸리면 답이 없는데 말이죠.
무무반자르반
15/04/21 13:15
수정 아이콘
이런 바이러스는 그냥 사이트만 들어가도 감염인가요 아니면 엑티브엑스처럼 멋도 모르고 yes눌러서 감염인가요
15/04/21 14:13
수정 아이콘
구버전 플래시와 IE 를 사용하고 있다면 사이트 들어가기만 해도 바로 걸립니다. yes 같은거 없이요.
라라 안티포바
15/04/21 13:35
수정 아이콘
클리앙은 안 가는 사이트입니다만
오유는 유게나 구글링에서 링크타서 몇번 가는데
요즘 뜻하지 않게 바빠져서(?) 인터넷 거의 안한게 이런 행운으로 돌아오는군요.
15/04/21 14:15
수정 아이콘
클리앙 대란과는 상관없는 질문이지만
크롬 확장프로그램에 Readycoupon 이라는 프로그램이 자꾸 생겨서 삭제해도 계속 설치되는데 혹시 제거방법 아시는 분 계시나요?
며칠째 이거 때문에 스트레스 받네요. 흑
15/04/21 15:26
수정 아이콘
와.. 접속만 해도 바이러스 걸리는 건가요. 요즘 바이러스 진짜 무섭네요.
15/04/21 15:59
수정 아이콘
ie11에 윈도우 중요 업데이트 뜰때마다 대부분 바로바로 해주고 있는데.. 현실은 MSE...
아직까지 증상은 없어보이네요..
15/04/21 16:47
수정 아이콘
역시 크롬을 써야...
사이버포뮬러 HQ
15/04/21 17:13
수정 아이콘
은행이랑 국세청때문에 ie 쓰고있는데 어쩌나요 흑흑...미치겠네요 ..
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
57704 [일반] 클리앙 보안 대란 추가 진행 상황 #2 [67] 어리버리12203 15/04/21 12203 3
57703 [일반] 독일의 남녀 혼탕 사우나 체험기 2 [62] 표절작곡가13212 15/04/21 13212 3
57702 [일반] 3년을 기다렸습니다 Avengers Assemble !!! Again [52] 빵pro점쟁이8287 15/04/21 8287 2
57699 [일반] 그 사건을 아시나요? 슈퍼7 콘서트 해프닝 [87] Rated13198 15/04/21 13198 2
57698 [일반] 마실 복장 자전거 라이딩의 위험- 중앙일보 기사 [75] swordfish-72만세13237 15/04/21 13237 1
57697 [일반] 영어와 기초 과학을 공부하고 싶은 사람에게 도움이 되는 사이트 [14] 시드마이어17525 15/04/21 17525 45
57696 [일반] 애플워치 2주간 300만대 판매..매출만 20억달러 [33] Leeka6626 15/04/21 6626 0
57695 [일반] 클리앙 보안 대란 (CryptoLocker) [49] PYROS13325 15/04/21 13325 3
57694 [일반] 우리 누나랑 비슷해 보여요 [28] 크로우8713 15/04/21 8713 22
57693 [일반] SK 최태원 회장의 날강도짓 [62] 기아트윈스15518 15/04/21 15518 35
57692 [일반] 리스본행 야간열차: 노잼들의 사랑 이야기 (스포 있음) [3] SaiNT2894 15/04/21 2894 1
57691 [일반] PGR 첫 글에 술 냄새가 풀풀 납니다. [9] 잉's3597 15/04/21 3597 3
57690 [일반] 차기 청순걸그룹의 현존 투탑, 러블리즈&여자친구 단상 [25] 좋아요9919 15/04/21 9919 1
57688 [일반] 이완구 국무총리, 사의 표명. [113] 삭제됨13109 15/04/21 13109 5
57687 [일반] 난 그런적이 있다 [17] 삭제됨3987 15/04/20 3987 0
57686 [일반] 에이핑크/센티멘탈시너리/오마이걸/서현진/장우영의 MV와 방탄소년단의 티저가 공개되었습니다. [12] 효연광팬세우실3873 15/04/20 3873 0
57685 [일반] 태극기를 불 태운다는것. [247] 차가운 온수11823 15/04/20 11823 2
57684 [일반] 리그베다 위키 현재 진행 상황...? [48] 파란만장10385 15/04/20 10385 1
57683 [일반] 폴란드 그리고 과거사 문제 [5] swordfish-72만세3298 15/04/20 3298 0
57682 [일반] [완결] 웃는 좀비 - 6 [4] 드라카2073 15/04/20 2073 6
57681 [일반] 갤럭시 6 발매 후, 4월 2주차 국내 스마트폰 차트 [38] Leeka7585 15/04/20 7585 0
57680 [일반] 독일의 남녀 혼탕 사우나 체험기 [92] 파란토마토46002 15/04/20 46002 12
57679 [일반] 증거 있어? 증거가 있어야지 이 사람아... [17] Neandertal10205 15/04/20 10205 6
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로