¾ÈƼ ·£¼¶¿þ¾î ¾Ë°í¸®ÁòÀº ¾î¶² °Ô ÀÖ³ª¿ä?

   Á¶È¸ 2213   Ãßõ 0    

 

특정 패턴으로 시스템 동작 수행시 자동 중지되는 방식으로 랜섬을 제지하는 알고리즘이 있나요?


랜섬웨어가 암호화를 하게 되면 디스크 입출력이나 특정한 형태의 부하도 올라가겠지만, 그보다 특정한 형태의 연산 방식이 관찰되지 않을까요? 이를테면 특정한 숫자/문자열을 기준으로 인코딩에 많이 쓰이는 명령들이 반복 수행된다든지...


혹은 위와 같은 형태로 동작하면 자동으로 원본의 사본을 만든 뒤 동작하고, 사본은 삭제(=파일 목록에서 가리기) 같은 방식으로 원본의 흔적을 자동으로 기록하고 복구하는 방식도 괜찮을 것 같습니다. (시스템이 자동 복구하는 게 아니라, 시스템 바깥에서 복구할 흔적을 만들어 놓는 것) 복호화해서 복구하는 게 아니라 흔적을 남겨서 사본을 복구하는거죠.


실시간 모니터링으로 사전 차단에는 실패해도, 이런 패턴의 자의적 반복수행이 불가능하게끔 설계하면, 모든 데이터가 암호화되어버리는 참사는 피할 수 있지 않나 싶습니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
·£¼¶¿þ¾î·ù»Ó ¾Æ´Ï¶ó ¹«´Ü»èÁ¦, ¿À·ùµîµî¿¡ ´ëÇÑ ±Ùº»ÀûÀÎ ´ëÃ¥Àº ¹é¾÷ÀÌÁÒ.
¾Ë°í¸®ÁòÀ¸·Î ´ëÀÀÇÏ´Â ¹æ½ÄÀ¸·Î ¾Ûüũ,
SMB¸¦ ÅëÇÑ ÀüÆĸ¦ Â÷´ÜÇÏ´Â ¹æ½Ä,
½º³À¼¦ ±â´É È°¿ë µîµî ¿©·¯°¡Áö ´ëÀÀ¹ýÀº ÀÖÁÒ.

Á¦ °á·ÐÀº ¹é¾÷¸¸ÀÌ »ì±æÀÌ´Ù!! ÀÔ´Ï´Ù.
     
+1
ÇöÇà ¹é½Å/Â÷´Ü ¼Ö·ç¼ÇÀÌ ¾²´Â ¹æ¹ü ÀÔ´Ï´Ù.

µðÄÚÀÌ(Decoy) ÆÄÀÏÀ» »ý¼ºÇÏ°í ÇØ´ç ÆÄÀÏÀÌ º¯Á¶µÇ´Â °æ¿ì¸¦ °¨ÁöÇϰųª
ƯÁ¤ S/W ȤÀº ÇÁ·Î¼¼½º°¡ ´ÙÁß ÆÄÀÏ ÀÔ/Ãâ·Â ÀÛ¾÷ ¼öÇà½Ã Â÷´ÜÀ» ½Ç½ÃÇÕ´Ï´Ù.
¼úÀÌ 2020-02
À©µµ¿ì10 ±â´É¸¸ Á¦´ë·Î È°¿ëÇصµ Á¦´ë·Î ¸·ÁÒ. Å͹̳Π¿ø°ÝÀÌ Åи®Áö ¾Ê´ÂÇÑ ·£¼¶ÀÌ Ä¡°í µé¾î¿À´Â°Ç ºÒ°¡´ÉÇÕ´Ï´Ù. ±×¸®°í ´ëºÎºÐ ¹é±×¶ó¿îµå·Î ÇÁ·Î¼¼½º ½ÇÇàÇÏ¿© ÆÄÀÏÇϳªÇϳª ¾Ïȣȭ¸¦ ½ÃÄѹö¸®´Âµ¥ ±×°Íµµ UAC·Î ¹«·ÂÈ­ µË´Ï´Ù. ·£¼¶¿þ¾î ÇÁ·Î¼¼½º°¡ ½ÇÇàÀÌ µÇ´õ¶óµµ Çϵå¿þ¾î ¾×¼¼½º´Â ºÒ°¡ÇÏ°í NTFSÆÄÀÏ ½Ã½ºÅÛ ±ÇÇÑÀ» Á¦´ë·Î º¸°­ÇÏ¸é ¶Ç º¯Á¶¸¦ ¸øÇÏ°Ô µË´Ï´Ù.
³»ºÎ µðÆæ´õ¿Í Á¦¾î°ü¸®¸¸ Á¦´ë·Î È°¿ëÇصµ ¸Ó º¸È£ÇÒ¼ö ÀÖ´Â°Ç Á¦´ë·Î º¸È£°¡ µÇ¿ä. ÇØ´ç ÆÄÀÏ ¹Ù²Ü·Á¸é Á¤ÇØÁø ¼ÒÇÁÆ®¿þ¾î°¡ ¾Æ´Ï¸é ¼öÁ¤À» ¸øÇϴϱî¿ä...


QnA
Á¦¸ñPage 1095/5687
2014-05   4996752   Á¤ÀºÁØ1
2015-12   1532671   ¹é¸Þ°¡
2019-12   3192   õ¸¶°Ç»§
2020-11   3192   °¡À»ÇÞ»ì71
2019-12   3192   ¸®º£ÀÌÆ®
2021-07   3192   ÆÈÄÚ
2019-07   3192   ´ëÇѹα¹
2018-12   3193   CPU4
2018-03   3193   °ÇÀåÃÊÄÚ¹Ù
2020-01   3193   ÁØÄÄ´ö
2020-08   3193   ¸®´ª¼­
2017-07   3193   bigmaster
2014-03   3193   ±è»ó¹Î
2019-03   3193   ÃãÃߴ½ÇÇÁ
2019-11   3193   Ç®·Îµå½Ã½ºÅÛ
2018-11   3193   ºñ¿¤À̺ê
2020-12   3193   ¼ö±¸ÃʽÉ
2020-02   3194   ºí·ç¿µ»ó
2018-11   3194   ½Öcpu
2020-04   3194   ¸®¿À
2020-09   3194   ±ÃÀÌ
2020-04   3194   ³ª½º½áº¼·Á¡¦