소디노키비 랜섬웨어 감염 증상과 치료는??

안녕하세요.

위젯누리입니다.

최근 한 두달 동안 가장 많이

차단되고 있는 랜섬웨어가 있습니다.

바로 소디노키비 랜섬웨어입니다.

그래서 이번 기회에 소디노키비 랜섬웨어에

대해 포스팅을 하기로 했습니다.

​

소디노키비 랜섬웨어는 4월 25일 처음 발견이 되어

현재 급속도로 확산이 되고 있는 새로운 신종

랜섬웨어입니다. 소디노키비 랜섬웨어의 가장 큰 특징은

바탕화면이 파랗게 변하고 익히 알고 있는 확장자가

랜덤화한 문자로 변한다는 것입니다. 또한 readme.txt 메모장

(랜섬노트)이 생성이 되며, 이 파일을 열면 Hello, dear Friend

또는 Welcome, Again의 문구로 시작된 랜섬노트가 열리게 됩니다.

​

이 랜섬노트 어디서 많이 보시지 않으셨나요??

바로 랜섬웨어라면 한번이라도 들어 보셨을 갠드크랩 랜섬웨어입니다.

현재 갠드크랩의 개발자들의 은퇴를 발표하여 사라진 것으로 보았지만,

최근 동향을 통해 살펴보면 갠드크랩의 개발자들은 은퇴하는 것이 아니라

조직을 재편성하여 소디노키비로 다시 찾아 온 것으로 예상하고 있습니다.

소디노키비 랜섬웨어는 주로 한글로 작성된 메일 내부에

정상파일로 위장한 악성첨부파일(랜섬웨어)를 실행하게 유도합니다.

실행을 한 후 랜섬웨어는 사용자의 파일을 암호화 한 후 복호화를

위해 가상화폐를 요구하게 됩니다.

​

​

소디노키비에 감염이 되면 어떠한 증상이 생길까요?

​

먼저, 백업된 데이터가 복구 될 수 없도록

볼륨 쉐도우 복사본을 삭제하게 됩니다.

​

두번째는 피해 시스템의 주요파일 암호화 및

확장자를 변경하게 됩니다.(.[random])

​

세번째는 암호화 된 폴더에 복호화 방법이 기술 된

랜섬노트가 생성되게 됩니다.([random]-readme.txt)

​

마지막으로 "Hello dear friend!" 라는 문구와 함께

감염 시스템의 배경화면을 변경하게 됩니다.

​

​

소디노키비의 가장 많이 유포하고 있는 방법은

이메일 유포 방법과 웹사이트 탈취 방법입니다.

유포방법을 이해하기 쉽게 시나리오로 본다면

​

한글로 작성된 메일의 첨부파이에 정상파일로 위장한 랜섬웨어 파일을

첨부하고 열람을 유도하게 됩니다.

여기에 있는 참고사진과 다르게 최근 소디노키비 랜섬웨어는 국세청과 경찰청, 대법원을 포함한

공공기관과 DHL 등 일반 기업으로 위장하여 첨부파일을 열람하게 유도하고

있습니다.

​

홈페이지를 탈취한 후 웹페이지를 삽입하고 검색포털 상위에 노출시킨 뒤

명시된 링크 클릭 및 다운로드 파일 실행을 유도합니다.

​

항상 첨부파일을 확인할 때에는 2번 이상 확인하는

주의가 필요해 보입니다.

​

백업된 데이터도 복구할 수 없도록

하는 이 무서운 소디노키비 랜섬웨어로부터

예방하기 위해서 어떠한 방법이 있을까요??

바로, 중요 파일은 주기적으로 백업하고 운영체제(OS)와

소프트웨어를 최신 버전으로 유지하는 것이 중요합니다.

그리고 항상 소프트웨어도 정품을 사용하는 것이 필수 입니다.

그리고 가장 중요한 방법은 특허로 인증받고 있는

소프트웨어 인증을 통해 랜섬웨어를 효과적으로 사전 차단 할 수 있는

랜섬디펜스를 통하여 안전하게 소디노키비 랜섬웨어를

방어하고 차단 하는 것 입니다.

개인 사용자는 네이버 소프트웨어에서 무료로 사용 가능하니 언제든지

다운 받아 사용해보세요. 맨아래 링크를 첨부해 놓겠습니다.

그리고 혹시 불편한 사항이 생기시면

언제든지 아래 댓글과 qna@widgetnuri.com을 통해 문의해 주시면

빠른 시간 안에 해결해 드리겠습니다.

​

그럼 다른 랜섬웨어의 소식을 갖고 다시 찾아 오겠습니다.

​

감사합니다^^