허니(憲)의 세상얘기

원본 : 파코즈, ARS

현재 대부분 신용카드나 현금카드는 기존 마그네틱이 아니라 더 높은 보안을 갖춘 비밀번호 입력 방식(chip-and-pin) 방식을 채택한 IC칩을 채택하고 있다. 그런데 PIN 코드를 알지 않는 한 깨지지 않는 것으로 여겨졌던 이 방식이 해커 집단에 의해 뚫렸다고 한다. 더 이상 절대적으로 안전하고 말할 수 없는 사태가 발생한 것이다.

지난 2011년 5월 프랑스에서 발생한 신용카드 도난 사건에서 유출된 신용카드를 이용해 상품을 대량 구입하는 피해가 발생했다. 피해자의 PIN 코드 자체는 유출되지 않은 것으로 간주한 만큼 신용카드 IC칩 보안이 뚫린 가능성이 지적됐지만 자세한 내용은 공개되지 않았다.

이후 신용카드 도난 사건 범인 중 한 명으로 보이는 25세 여성이 체포됐고 도난 신용카드를 이용해 암시장 등에서 담배 등을 대량 구입했던 것으로 밝혀졌다. 수색 과정에서 도난 신용카드와 현금도 압수됐다.

이 사건에선 신용카드 40장으로 7,000회에 달하는 결제를 통해 60만 유로 피해가 발생했다. 압수된 신용카드는 IC칩이 개조되고 IC칩에 FUN이라고 각인한 다른 칩을 덮게 납땜한 상태였다. 일반 IC칩보다 0.4∼0.7mm 두꺼운 것이었다. 이 개조 신용카드는 증거품으로 재판에 사용된 만큼 분해는 허용되지 않았다.

 바른체

쓰기가능한 모든 드라이브(루트 디렉토리)에 아래 디렉토리(폴더)를 만들고

md c:\help_decrypt.html
md c:\help_decrypt.png
md c:\help_decrypt.txt
md c:\help_decrypt.url

디렉토리(폴더) 속성을 읽기, 시스템, 숨김을 적용합니다.

attrib +r +s +h c:\help_decrypt.html
attrib +r +s +h c:\help_decrypt.png
attrib +r +s +h c:\help_decrypt.txt
attrib +r +s +h c:\help_decrypt.url

2015년 9월 13일 점심에 인터넷검색후, help_decrypt감염으로 하루 꼬박 고생하였습니다.

사실 지난 6월 29일 감염(.encrypted)시 하드를 포맷한 후 고민을 많이 했었습니다.

그래서 재발방지를 위해 예방법을 검색해봤지만 특별한 예방법은 없었습니다. 그리고 랜섬웨어 백신이라는 바이로봇 APT Shield 2.0 그리고 알약 익스플로잇 쉴드 1.01.0 등등을 설치후  help_decrypt실행하면 아무도 막지않는다는 것을 발견 후, 상기의 방법을 적용후 이방법이 최고라는 것을 확인했습니다.

※ 바이러스를 실행시켜도 보안센터조차 끌 수 없는 것으로 봐서 무력화된 것으로 보입니다.

※ 참고로 2015년 9월 14일부터 사용중인 v3is8이 바이러스로 진단하여 삭제하였습니다.

※ 백신이 꺼져있어도 상기의 방법은 유용하며 새로운 변종이 나오기까지 예방법입니다. 

※ 그외 예방을 위한 파일이름 폴더로 루트가 복잡합니다.