일본에서 플래시 보안 구멍을 이용한 속칭 vvv 랜섬웨어가 퍼지고 있다고 한다. 얼마 전 한국에서도 랜섬웨어가 퍼진 적이 있는데 알려져 있다시피 컴퓨터 내 각종 파일의 확장자를 모두 암호화해 버린 다음 돈을 내면 풀어준다는 해킹이다. 이번 랜섬웨어의 가칭이 vvv인 이유는 특정 파일의 확장자를 vvv로 바꿔놓고 있기 때문이다. 


sql, .mp4, .7uit, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .ritssluiting, .zij, .som, .iBank, .t13, .t12, .QDF, .gdb, .belasting, .pkpass, .BC6, .BC7, .BKP, .Qin, .BKF, .sidn, .Kidd, .mddata, .ITL, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .Gho, .geval, .svg, .kaart, .wmo, .itm, .sb, .fos, .mov, .VDF, .ztmp, .zus, .sid, .NCF, .menu, .lay-out, .DMP, .bobbel, .esm, .vcf, .VTF, .dazip, .FPK, .MLX, .kf, .IWD, .LSC, .tor, .psk, .rand, .w3x, .fsh, .ntl, .arch00, .lvl, .SNX, .cfr, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge, .KDB, .db0, .dba, .rofl, .hkx, .bar, .kve, .de, .mensen, .litemod, .aanwinst, .smeden, .LTX, .bsa, .apk, .RE4, .weken, .lbf, .slm, .bik, .EPK, .rgss3a, .vervolgens, .groot, portemonnee, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .hemel, .de, .X3F, .SRW, .PEF, .ptx, .r3d, .RW2, .RWL, .rauw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .KDC, .dcr, .CR2, .CRW, .bay, .SR2, .SRF, .ARW, .3fr, .DNG, .JPE, .jpg, .cdr, .indd, .aan, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .WPD, .DXG, .xf, .dwg, .pst, .accdb, .CIS, .PPTM, .pptx, .ppt, .XLK, .XLSB, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc,.odb, .Ep, .odm, .Reageer, .paragraaf, .odt


위 파일들을 바꿔놓는데 보다시피 프로그래머, 글쓰는 사람, 회사원 등이 타겟이다. 돈 되는 파일들을 노리고 있다. 일본을 노린 거라 hwp 같은 한국에서 많이 쓰는 파일은 없는데 이전에 나왔다 시피 뭐 변종은 금방이다. 이 랜섬웨어는 광고를 보기만 해도 컴퓨터가 감염된다고 한다. 그리고 그 이유는 플래시다.


랜섬웨어 대비를 위해서는 이곳(링크), 이곳(링크) 등등의 글을 읽어보는 걸 권한다. 플래시, 자바를 쓰면 성역도 없고 경계도 없는 상황 같다. 랜섬웨어 자체와 방지를 위한 자세한 내용은 위 링크를 찬찬히 읽어보시고... 여기에 이 글을 쓰는 이유는.


크롬을 열심히 쓰기 때문에 권장대로 chrome://plugins를 누른 다음에 어도비 플래시를 사용 중지를 했다. 예전에는 플래시 플레이어를 깔지 않으면 화면이 엉망진창으로 get plugins가 화면에 널려 있었는데 요즘엔 그런 문제는 거의 없다. 플래시가 문제가 있고, 메모리도 많이 차지하고 등등을 다들 알기 때문에 거의 쓰지 않는다. 네이버 초기 화면도 아무 문제없다. 게시판 같은 곳에 일부 유저들이 올린 것들(오토 플레이 옵션을 켜 놓는 구시대 인간들은 세상의 발전과 상관없이 아직도 있다...), 커뮤니티 사이트의 자체 광고 정도다. 


하지만 결국 이 사용 중지를 풀 수 밖에 없었는데..


우선 문제는 다음 지도의 로드뷰, 네이버 지도의 거리뷰가 플래시다. 플러그인 설치하라는 경고만 나오고 전혀 볼 수 없다. 물론 구글맵의 스트리트 뷰는 아무 탈 없이 볼 수 있다. 뭐 이 정도는 그냥 안 보고 만다... 꼭 필요하면 휴대폰에 있는 거 쓰면 되지...라고 생각하고 있었는데 결정적인 문제는 바로 여기, 티스토리 글쓰기의 사진 올리기다. 그게 플래시였다니! 어쩐지 엉망진창이고 느리고 답답하더라니!



플래시를 사용중지에 놓고서는 도저히 쓸 수 없다는 사실을 깨닫고 대신 플래시콘트롤(FlashControl)이라는 구글 부가 기능을 설치했는데 티스토리에 사진 올릴려고 하면 나오는 화면은 위와 같다. 할 수 없이 Always allow Flash on this Site 옵션을 켜야 한다. 왜 다들 안 쓰고 쓰지 말라는 걸 굳이 붙잡고 있는 걸까. 그게 항상 의문이다.


크롬을 쓴다면 크롬 웹스토어에서 FlashBlock이나 FlashControl 같은 부가 기능이 있다. 평점이 콘트롤 쪽이 살짝 높길래 저걸로 했는데 뭐 아직은 괜찮은 듯. 파이어폭스도 아마 비슷한 확장 프로그램들이 있을 거다. IE의 경우는 안 써서 모르겠다. 


다들 랜섬웨어 조심하시길! 내 파일을 내가 못 열고 돈을 내야 한다니, 그것도 안 풀릴 수도 있다니 이 얼마나 짜증납니까. 미리미리 대비합시다.

Posted by macrostar

댓글을 달아 주세요

  1. BlogIcon IT세레스 2015.12.08 02:47 신고  댓글주소  수정/삭제  댓글쓰기

    플래시의 취약점 때문에 많은 컴퓨터들이 랜섬웨어에 감염이 되고 있군요.
    특히나 계속 변종이 되면서 빠르게 퍼진다는 소식은 알겠지만 아직 플래시로 만든 서비스가 있군요.
    왠만하면 플래시로 만든 서비스를 HTML5 와 같은 기술로 대체 했으면 하는 바램입니다.