CryptoMix 랜섬웨어 증상과 암호화 파일 복구 방법

Posted by Sakai
2017.02.28 16:18 소프트웨어 팁/보안

먼저 이런 종류의 악성코드에 감염되지 않으려면 반드시 자신이 사용하는 Windows Update, Adobe Flash Player, 브라우저 등은 반드시 최신 업데이트를 통해서 취약점을 없애는 것이 안전하게 컴퓨터를 사용하는 방법일 것입니다.오늘은 CryptoMix 랜섬웨어(CryptoMix Ransomware)증상과 암호화 파일 복구 방법에 대해 알에 보겠습니다.일단 CryptoMix 랜섬웨어(CryptoMix Ransomware)이라는것은 2016년3월부터 유포가 되고 있으며 지금은 CryptFile2 Ransomware,Zeta Ransomware 변종이 있으며 CryptoShield Ransomware이 유포가 되고 있습니다.

CryptoMix 랜섬웨어(CryptoMix Ransomware)는 사용자에게 속임수로 액세스 권한을 획득합니다. 그리고 해당 CryptoMix 랜섬웨어(CryptoMix Ransomware)에 감염이 되면 기본적으로 RSA-2048 알고리즘을 통해서 파일들을 암호화를 진행됩니다. 그리고 나서 랜섬웨어는 다음의 메시지를 출력합니다.

What happened to you files?
All of your files were encrypted by a strong encryption with RSA-2048 using CryptoShield 1.0
More information about the encryption keys using RSA-2048 can be found here: https://en.wikipedia.org/wiki/RSA_(cryptosystem)
How did this happen ?
Specially for your PC was generated personal RSA-2048 KEY, both public and private.
ALL your FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.
What do I do ?
So, there are two ways you can choose: wait for a miracle and get your price doubled, or start send email now for more specific instructions, and restore your data easy way.
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.
To receive your private software:
Contact us by email , send us an email your ID number and wait for further instructions.
Our specialist will contact you within 24 hours.
For you to be sure, that we can decrypt your files - you can send us a single encrypted file and we will send you back it in a decrypted form.
This will be your guarantee.
그리고 여기서 CryptoShield Ransomware 일 경우에는 다음과 같은 메일 주소가 보이는 것을 확인할 수가 있습니다.
CONTACTS E-MAILS:
restoring_sup@india.com - SUPPORT;
restoring_sup@computer4u.com - SUPPORT RESERVE FIRST;
restoring_reserve@india.com - SUPPORT RESERVE SECOND;

일단 CryptoShield Ransomware,CryptoMix 랜섬웨어(CryptoMix Ransomware)과 비슷한 메일을 볼수가 있으며 다만 이메일 주소가 다르다는 점만 빼고 거의 비슷한 메시지를 볼 수가 있습니다. 그리고 CryptoMix 랜섬웨어(CryptoMix Ransomware)가 암호화 대상은 다음과 같습니다.

.ACCDB, .MDB, .MDF, .DBF, .VPD, .SDF, .SQLITEDB, .SQLITE3, .SQLITE, .SQL, .SDB, .DOC, .DOCX, .ODT, .XLS, .XLSX, .ODS, .PPT, .PPTX, .ODP, .PST, .DBX, .WAB, .TBK, .PPS, .PPSX, .PDF, .JPG, .TIF, .PUB, .ONE, .RTF, .CSV, .DOCM, .XLSM, .PPTM, .PPSM, .XLSB, .DOT, .DOTX, .DOTM, .XLT, .XLTX, .XLTM, .POT, .POTX, .POTM, .XPS, .WPS, .XLA, .XLAM, .ERBSQL, .SQLITE-SHM, .SQLITE-WAL, .LITESQL, .NDF, .OST, .PAB, .OAB, .CONTACT, .JNT, .MAPIMAIL, .MSG, .PRF, .RAR, .TXT, .XML, .ZIP, .1CD, .3DS, .3G2, .3GP, .7Z, .7ZIP, .AOI, .ASF, .ASP, .ASPX, .ASX, .AVI, .BAK, .CER, .CFG, .CLASS, .CONFIG, .CSS, .DDS, .DWG, .DXF, .FLF, .FLV, .HTML, .IDX, .JS, .KEY, .KWM, .LACCDB, .LDF, .LIT, .M3U, .MBX, .MD, .MID, .MLB, .MOV, .MP3, .MP4, .MPG, .OBJ, .PAGES, .PHP, .PSD, .PWM, .RM, .SAFE, .SAV, .SAVE, .SRT, .SWF, .THM, .VOB, .WAV, .WMA, .WMV, .3DM, .AAC, .AI, .ARW, .C, .CDR, .CLS, .CPI, .CPP, .CS, .DB3, .DRW, .DXB, .EPS, .FLA, .FLAC, .FXG, .JAVA, .M, .M4V, .MAX, .PCD, .PCT, .PL, .PPAM, .PS, .PSPIMAGE, .R3D, .RW2, .SLDM, .SLDX, .SVG, .TGA, .XLM, .XLR, .XLW, .ACT, .ADP, .AL, .BKP, .BLEND, .CDF, .CDX, .CGM, .CR2, .CRT, .DAC, .DCR, .DDD, .DESIGN, .DTD, .FDB, .FFF, .FPX, .H, .IIF, .INDD, .JPEG, .MOS, .ND, .NSD, .NSF, .NSG, .NSH, .ODC, .OIL, .PAS, .PAT, .PEF, .PFX, .PTX, .QBB, .QBM, .SAS7BDAT, .SAY, .ST4, .ST6, .STC, .SXC, .SXW, .TLG, .WAD, .XLK, .AIFF, .BIN, .BMP, .CMT, .DAT, .DIT, .EDB, .FLVV, .GIF, .GROUPS, .HDD, .HPP, .M2TS, .M4P, .MKV, .MPEG, .NVRAM, .OGG, .PDB, .PIF, .PNG, .QED, .QCOW, .QCOW2, .RVT, .ST7, .STM, .VBOX, .VDI, .VHD, .VHDX, .VMDK, .VMSD, .VMX, .VMXF, .3FR, .3PR, .AB4, .ACCDE, .ACCDR, .ACCDT, .ACH, .ACR, .ADB, .ADS, .AGDL, .AIT, .APJ, .ASM, .AWG, .BACK, .BACKUP, .BACKUPDB, .BANK, .BAY, .BDB, .BGT, .BIK, .BPW, .CDR3, .CDR4, .CDR5, .CDR6, .CDRW, .CE1, .CE2, .CIB, .CRAW, .CRW, .CSH, .CSL, .DB_JOURNAL, .DC2, .DCS, .DDOC, .DDRW, .DER, .DES, .DGC, .DJVU, .DNG, .DRF, .DXG, .EML, .ERF, .EXF, .FFD, .FH, .FHD, .GRAY, .GREY, .GRY, .HBK, .IBANK, .IBD, .IBZ, .IIQ, .INCPAS, .JPE, .KC2, .KDBX, .KDC, .KPDX, .LUA, .MDC, .MEF, .MFW, .MMW, .MNY, .MONEYWELL, .MRW, .MYD, .NDD, .NEF, .NK2, .NOP, .NRW, .NS2, .NS3, .NS4, .NWB, .NX2, .NXL, .NYF, .ODB, .ODF, .ODG, .ODM, .ORF, .OTG, .OTH, .OTP, .OTS, .OTT, .P12, .P7B, .P7C, .PDD, .MTS, .PLUS_MUHD, .PLC, .PSAFE3, .PY, .QBA, .QBR, .QBW, .QBX, .QBY, .RAF, .RAT, .RAW, .RDB, .RWL, .RWZ, .S3DB, .SD0, .SDA, .SR2, .SRF, .SRW, .ST5, .ST8, .STD, .STI, .STW, .STX, .SXD, .SXG, .SXI, .SXM, .TEX, .WALLET, .WB2, .WPD, .X11, .X3F, .XIS, .YCBCRA, .YUV, .MAB, .JSON, .MSF, .JAR, .CDB, .SRB, .ABD, .QTB, .CFN, .INFO, .INFO_, .FLB, .DEF, .ATB, .TBN, .TBB, .TLX, .PML, .PMO, .PNX, .PNC, .PMI, .PMM, .LCK, .PM!, .PMR, .USR, .PND, .PMJ, .PM, .LOCK, .SRS, .PBF, .OMG, .WMF, .SH, .WAR, .ASCX, .K2P, .APK, .ASSET, .BSA, .D3DBSP, .DAS, .FORGE, .IWI, .LBF, .LITEMOD, .LTX, .M4A, .RE4, .SLM, .TIFF, .UPK, .XXX, .MONEY, .CASH, .PRIVATE, .CRY, .VSD, .TAX, .GBR, .DGN, .STL, .GHO, .MA, .ACC, .DB

그리고 나서 레지스터리에 아래와 값들이 추가됩니다.

HKLM\Software\Microsoft\Cryptography\Defaults\Provider\Microsoft Enhanced RSA and AES Cryptographic Provider
HKLM\Software\Microsoft\Cryptography\DESHashSessionKeyBackward
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader UpdateSoftWare
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\*Adobe Reader Update32
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AdobeFlashPlayerSoftWare
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\*AdobeFlashPlayers32
HKCU\Software\Adobe Reader LicensionSoftWare\AdobeFirstVersionSoftWare
HKCU\Software\Adobe Reader LicensionSoftWare\AdobeLicensionSoftWare
그리고 친절하게 몸값을 지급하며 수익금 일부는 사용자 즉 피해자 이름으로 어린이를 위한 자선단체에 기부한다는 것도 볼 수가 있습니다. 물론 어린이를 위한 자선 단체에서는 기부되지 않습니다. 굳이 기부를 해야 한다면 직접 자선단체를 통한 기부를 하는 것이 좋을것입니다. 비트 코인 값은 5 BTC(Bitcoin)입니다. 그리고 랜섬웨어 메시지에는 개인 확인 ID을 전송을 해주면 친절하게 12시간 이내에 복원화 도구를 안내를 받을 수가 있을 것입니다.
일단 기본적으로 작업 방법은 다음과 같습니다.
먼저 기본적으로 백신프로그램을 최신 업데이트 상태로 유지하고 인터넷 선을 뽑고 컴퓨터를 안전모드로 부팅을 합니다. Windows 7까지는 컴퓨터 부팅을 할 때 F8 버튼을 눌러 진입하면 되고 Windows 8, Windows 10부터는 Shift를 누른 상태에서 다시 시작을 클릭을 해주고 나서며 고급 시작 옵션을 시작할 수가 있습니다. 아니며 설정->업데이트 및 보안->복구로 이동하고 나서 고급 시작옵션으로 다시 시작을 합니다. 그리고 나서 고급 시작 옵션에서 문제 해결 버튼을 눌러주고 나서 고급 옵션을 눌러주고 나서 시작 설정을 눌러줍니다. 그리고 나서 다시 시작을 하고 나서 안전모드로 진입을 해주면 됩니다. 그리고 나서 백신프로그램으로 해당 CryptoMix 랜섬웨어(CryptoMix Ransomware)를 제거를 해줍니다.물론 한 번 더 Malwarebytes Anti Malware,Zemana AntiMalware을 이용해보는 것도 좋은 것 같습니다. 그리고 나서 해당 랜섬웨어가 제거가 되었으면 그리고 시스템 복원지점을 만들어 두었으면 지난 시간에 소개해 드린 ShadowExplorer를 이용을 해봅니다. 일단 여기서 CryptoMix 랜섬웨어(CryptoMix Ransomware)는 파일 암호화 시 C&C 서버와 통신을 통해서 암호화 키를 교환하는 방식이 있지만, 서버 통신 없이 파일 암호화가 진행되는 오프라인 방식으로 대부분일 것입니다.

[보안(Security)] - ShadowExplorer(새도우 익스플러워)를 사용하여 랜섬웨어 복구 방법

그리고 만약 해당 방법으로 복 원화에 실패했을 때는 어베스트에서 제공하는 Avast Decryption for CryptoMix을 이용하는 방법도 있습니다. 일단 Avast Decryption for CryptoMix 복구툴을 실행을 한후 Select location(s) to decrypt 부분에서 해당 CryptoMix 피해를 받아서 암호화된 파일이 존재하는 드라이버 또는 폴더를 선택을 해주면 됩니다.

CryptoMix 복구툴

일단 CryptoMix 복구툴을 이용해서 복구할 수가 있을 것입니다. 앞서 이야기 했듯이 이런 종류의 악성코드에 감염되지 않으려면 반드시 자신이 사용하는 Windows Update, Adobe Flash Player, 브라우저 등은 반드시 최신 업데이트를 통해서 취약점을 없애는 것이 안전하게 컴퓨터를 사용하는 방법일 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 점점 암호화 파일 복구 방법이 나와서 다행입니다.^^
    • 네~저도 그렇게 생각이 됩니다.아마도 해당 랜섬웨어 피해를 보신분들에게 조금이나마 도움이 될수 있을거라 생각이 듭니다.

러브 라이브 선샤인 전격 G’s 매거진 호외 긴급 발매 결정

Posted by Sakai
2017.02.28 16:05 게임/러브 라이브 게임

러브 라이브 선샤인 전격 G’s 매거진에서 호외가 발매된다는 소식입니다. 일단 소식은 다음과 같습니다.
러브 라이브 선샤인 전격 G’s 매거진 호외(電撃G’sマガジン号外)가 2017년3월2일에 긴급 발매를 합니다.러브 라이브 선샤인 Aqours First LoveLive! ~Step! ZERO to ONE~에서 발표한 Aqours Next Step! Project의 내용을 해당 G’s 매거진 호외(電撃G’sマガジン号外)에 긴급 특집으로 편성하며 1st LIVE 직후의 메시지와 그리고 듀오 트리오 컬렉션 CD 의상 결정투표도 게재하고 있다고 합니다.
그리고 1st LIVE 개최 기념으로 Aqours 회원의 1st 인터뷰에서 9명의 성우분의 인터뷰를 특별 게재합니다.
電撃 G’s magazine号外 ラブライブ!サンシャイン!! Aqours Spring Special 2017(전격 G `s magazine 호외 러브 라이브 선샤인 Aqours Spring Special 2017)

발매일: 2017년3월2일(목요일)
정가: 980엔 (세금 포함)
사양: A4 변형 컬러 68페이지
부록: B2 포스터
발행: 株式会社 KADOKAWA(주식회사 KADOKAWA)
일단 러브라이브를 사랑을 하시는 분들에게는 정말 좋은 소식이 아닐까 생각이 됩니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

SR 야자와 니코 절분편,SR 호시조라 린 절분편 특기

Posted by Sakai
2017.02.28 00:00 게임/러브 라이브 게임

오늘은 SR 야자와 니코 절분편(SR 矢澤にこ 節分編), SR 호시조라 린 절분편(SR 星空凛 節分編)특기에 대해 간단하게 알아보고 가는 시간을 가져 보겠습니다. 먼저 야자와 니코는 첫 방송에서는 얼굴을 선글라스와 마스크로 가리고 UTX 학원의 아이돌 A-RISE에 대해서 상세하게 설명을 하는 장면으로 나오며 소노다 우미가 나누어주는 홍보지는 눈 깜박하지 않고 받지도 않으면서 뮤즈의 라이브 동영상을 보고 악성댓글을 하나 남겨주는 역할로도 나오며 패스트푸드점에서 코사카 호노카 일행이 시켜놓은 음식들을 몰래 훔쳐 먹기도 합니다.

오늘은 일쿠에서 하는 消えない情熱(꺼지지 않는 열정)에서 달성 보상으로 주어지는 SR 야자와 니코 절분편 특기에 대해 알아보겠습니다. 먼저 특기는 다음과 같습니다.

레벨 1 체력:3,스마일:3660,퓨어:3020,쿨:2150
레벨 60 체력:3,스마일:4490,퓨어:3850,쿨:2980
레벨 80 체력:4,스마일:4770,퓨어:4130,쿨:3260
특기(特技): 귀신 역으로 결정 니코(鬼役に決定にこ)

효과: 리듬 아이콘 29개마다 35%의 확률로 스코어가 410 증가(リズムアイコン29個ごとに35%の確率でスコアが410増える)
센터 스킬:스마일 하트(スマイルハート)
스마일 포인트가 6% 상승(スマイルPが6%UPする)
각성전에는 귀신 탈을 가지고 있지만, 각성 후에는 도깨비 뿔 모양 머리 따를 쓴 모습을 하고 있습니다. 일단 개인적으로 생각했을 때는 특기 발생 확률은 높고 스코어 값은 410이니까 약간 높은 편에 속하지 않나 싶습니다.
다음은 SR 호시조라 린 절분편 특기에 대해 알아보겠습니다. 일단 기본적으로 특기는 다음과 같습니다.

레벨 1 체력:3,스마일:2240,퓨어:2930,쿨:3680
레벨 60 체력:3 스마일:3070,퓨어:3760,쿨:4510
레벨 80 체력:4 스마일:3350,퓨어:4040,쿨:4790
특기(特技): 귀여운 귀신(キュートな鬼さん)
효과: 리듬 아이콘 23개마다 39% 확률로 판정 3초 강화(リズムアイコン23個ごとに39%の確率で判定が3秒強化される)
센터 스킬(センタースキル):쿨 하트(クールハート)
쿨 포인트가 6% 상승(クールPが6%UPする)
일단 리듬 아이콘은 23개로 충분하다고 생각이 들며 발동이 되는 조건도 좋은 편이 아닐까 생각이 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 유쾌해지는데요 잘보고 갑니다

Cloudflare(클라우드 플레어)를 사용을 하고 있는지 확인을 할수가 있게 도와주는 사이트-Does it use Cloudflare?

Posted by Sakai
2017.02.27 10:00 사이트 리뷰

먼저 간단하게 Cloudflare(클라우드 플레어)에 대해 알아보고 가는 시간을 가져 보겠습니다. Cloudflare(클라우드 플레어)이라는것은 콘텐츠 전송 네트워크와 분산 도메인 이름 서버 시스템을 제공하는 미국의 기업입니다. 해당 기업은 웹사이트 난 모바일 애플리케이션을 위한 네트워크 보호, 속도 향상 및 개선을 실천하는 미국 캘리포니아 주 샌프란시스코에 있고 지사는 영국 런던에 있습니다. 일단 Cloudflare(클라우드 플레어)는 2014년에는 프랑스 웹 사이트를 대상으로 한 DDos공격(디도스 공격)을 방어를 한 적이 있었고

2012년도에는 누군가가 Cloudflare(클라우드 플레어) CEO 계정을 장악해서 Cloudflare(클라우드 플레어) 고객 계정에 접근한 적이 있었으며 2016년 9월~2017년2월 사이 Cloudflare(클라우드 플레어)의 버그로 말미암아서 민감한 데이터가 유출이 되었고

                                                                                           

Does it use Cloudflare?

해당 고객 웹사이트 암호 및 인증 토큰과 웹 요청에 대한 응답으로 추가 데이터를 보내는 방식으로 이루어졌습니다. 그리고 이 버그로 말미암아서 온라인 데이트 사이트 같은 곳에서는 개인 메시지 채팅 사이트의 대화내용과 비밀 번호 캐시 IP 주소 등의 검색엔진 로봇들에 의해서 수집이 되어서 캐시가 되었다고 합니다. 일단 해당 사이트는 간단하게 Cloudflare(클라우드 플레어)를 사용을 하고 있는지 아닌지를 확인을 할 수가 있는 사이트입니다.

사이트 이용방법은 간단합니다. 먼저 해당 사이트에 접속합니다. 그리고 나서 보면 웹사이트 주소를 입력할 수가 있는 것을 볼 수가 있습니다. 여기서 간단하게 주소를 입력해줍니다. 그리고 나서 잠시 기다려 주며 Phew,the website does not use Cloudflare이라는 단어가 나오면 안심입니다. 일단 해당 부분에 관심이 있으신 분들은 한번 사용을 해보시는 것도 나쁘지 않을 것으로 생각합니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

트럼프 대통령이 등장하는 랜섬웨어-TrumpLocker

Posted by Sakai
2017.02.26 16:18 소프트웨어 팁/보안

일단 트럼프 대통령에 대해 간단하게 알아보겠습니다. 일단 미국 45대 대통령이기도 하면서 MAKE AMERICA GREAT AGAIN 미국을 다시 위대하게 슬로건을 내걸었던 분이기도 합니다.
2014년에 ALS 아이스 버킷 챌린지 때에는 미스유니버스와 미스 USA가 트럼프에 물은 적이 있으며 모델 에이전시도 가진 분이고 하고 한때에는 WWE 에서도 활약을 했던 분이기도 하고 버락 오바마의 건강보험개혁법(오바마케어)의 개정령을 발동한 분이기도 하고 TPP(환태평양 경제동반자 협정)탈퇴, 미국-멕시코 국경 장벽 설치 등이 있을 것입니다. 그럼 본론으로 돌아가 TrumpLocker에 대해 알아보는 시간을 가져보겠습니다. 일단 기본적으로 해당 랜섬웨어는 보면 VenusLocker하고 비슷하게 만들어진 것을 볼 수가 있습니다.

즉 추측을 하는 방법으로는 해당 VenusLocker를 만든 쪽에서 만들어졌는지 아니며 다른 누군가가 금전적인 이익을 얻으려고 만든 것이지 알 수가 없습니다. 일단 해당 TrumpLocker에 감염이 되며 TrumpLocker.exe이라는 파일이 생성되면서 시작이 됩니다. 그리고 C&C 서버에 접속하기 위해서 접속을 시작합니다.
https://3q27hfpradjovwyo.onion.cab/ran/gen.php?u=[computer-name]\[login-name]
그리고 공개키로 사용자의 컴퓨터를 검색을 통해서 파일들을 암호화를 진행하게 되고 몸값은 미국 달러와 Bitcoin으로 암호화를 진행됩니다. 대략 몸값은 165달러인 Bitcoin 0.145로 돈을 요구합니다.

그리고 해당 TrumpLocker는 다른 랜섬웨어와 다르게 암호화하는 파일 등이 정해져 있습니다. 그러나 여기서 또 다른 점은 TrumpLocker 특정 파일 형식을 완전히 암호화하는 반면에 다른 형식 파일 처음 부분은 1024바이트로만 암호화가 진행됩니다. 그리고 암호화가 진행되고 나면 끝이. TheTrumpLockerf이라는 확장자를 추가를 해버리는 것이 특징입니다.

.txt,.ini,.php,.html,.css,.py,.c,.cpp,.cc, .h, .cs, .log, .pl,.java,.doc,.dot, .docx, .docm, .dotx, .dotm, .rtf, .wpd, .docb, .wps, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx,.xltm, xlsb,.xla,.xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .class, .jar, .csv, .xml, .dwg, .dxf, .asp

그리고 마찬가지로 사용자 컴퓨터에서 아래와 같은 파일 형식을 검색하고 나서 암호화를 진행합니다. 그리고 나서 마찬가지로. TheTrumpLockerp확장을 추가를 진행하게 됩니다

.asf, .pdf, .xls, .docx, .xlsx, .mp3, .waw, .jpg, .jpeg, .txt, .rtf, .doc, .rar, .zip, .psd, .tif, .wma, .gif, .bmp, .ppt, .pptx, .docm, .xlsm, .pps, .ppsx, .ppd, .eps, .png, .ace, .djvu, .tar, .cdr, .max, .wmv, .avi, .wav, .mp4, .pdd, .php, .aac, .ac3, .amf, .amr, .dwg, .dxf, .accdb, .mod, .tax2013, .tax2014, .oga, .ogg, .pbf, .ra, .raw, .saf, .val, .wave, .wow, .wpk, .3g2, .3gp, .3gp2, .3mm, .amx, .rpt, .avs, .bik, .dir, .divx, .dvx, .evo, .flv, .qtq, .tch, .rts, .rum, .rv, .scn, .srt, .stx, .svi, .swf, .trp, .vdo, .wm, .wmd, .wmmp, .wmx, .wvx, .xvid, .3d, .3d4, .3df8, .pbs, .adi, .ais, .amu, .arr, .bmc, .bmf, .cag, .cam, .dng, .ink, .ini, .jif, .jiff, .jpc, .jpf, .jpw, .mag, .mic, .mip, .msp, .nav, .ncd, .odc, .odi, .opf, .qif, .xwd, .abw, .act, .adt, .aim, .ans, .asc, .ase, .bdp, .bdr, .bib, .boc, .crd, .diz, .dot, .dotm, .dotx, .dvi, .dxe, .mlx, .err, .euc, .faq, .fdr, .fds, .gthr, .idx, .kwd, .lp2, .ltr, .man, .mbox, .msg, .nfo, .now, .odm, .oft, .pwi, .rng, .rtx, .run, .ssa, .text, .unx, .wbk, .wsh, .7z, .arc, .ari, .arj, .car, .cbr, .cbz, .gz, .gzig, .jgz, .pak, .pcv, .puz, .rev, .sdn, .sen, .sfs, .sfx, .sh, .shar, .shr, .sqx, .tbz2, .tg, .tlz, .vsi, .wad, .war, .xpi, .z02, .z04, .zap, .zipx, .zoo, .ipa, .isu, .jar, .js, .udf, .adr, .ap, .aro, .asa, .ascx, .ashx, .asmx, .asp, .indd, .asr, .qbb, .bml, .cer, .cms, .crt, .dap, .htm, .moz, .svr, .url, .wdgt, .abk, .bic, .big, .blp, .bsp, .cgf, .chk, .col, .cty, .dem, .elf, .ff, .gam, .grf, .h3m, .h4r, .iwd, .ldb, .lgp, .lvl, .map, .md3, .mdl, .nds, .pbp, .ppf, .pwf, .pxp, .sad, .sav, .scm, .scx, .sdt, .spr, .sud, .uax, .umx, .unr, .uop, .usa, .usx, .ut2, .ut3, .utc, .utx, .uvx, .uxx, .vmf, .vtf, .w3g, .w3x, .wtd, .wtf, .ccd, .cd, .cso, .disk, .dmg, .dvd, .fcd, .flp, .img, .isz, .mdf, .mds, .nrg, .nri, .vcd, .vhd, .snp, .bkf, .ade, .adpb, .dic, .cch, .ctt, .dal, .ddc, .ddcx, .dex, .dif, .dii, .itdb, .itl, .kmz, .lcd, .lcf, .mbx, .mdn, .odf, .odp, .ods, .pab, .pkb, .pkh, .pot, .potx, .pptm, .psa, .qdf, .qel, .rgn, .rrt, .rsw, .rte, .sdb, .sdc, .sds, .sql, .stt, .tcx, .thmx, .txd, .txf, .upoi, .vmt, .wks, .wmdb, .xl, .xlc, .xlr, .xlsb, .xltx, .ltm, .xlwx, .mcd, .cap, .cc, .cod, .cp, .cpp, .cs, .csi, .dcp, .dcu, .dev, .dob, .dox, .dpk, .dpl, .dpr, .dsk, .dsp, .eql, .ex, .f90, .fla, .for, .fpp, .jav, .java, .lbi, .owl, .pl, .plc, .pli, .pm, .res, .rsrc, .so, .swd, .tpu, .tpx, .tu, .tur, .vc, .yab, .aip, .amxx, .ape, .api, .mxp, .oxt, .qpx, .qtr, .xla, .xlam, .xll, .xlv, .xpt, .cfg, .cwf, .dbb, .slt, .bp2, .bp3, .bpl, .clr, .dbx, .jc, .potm, .ppsm, .prc, .prt, .shw, .std, .ver, .wpl, .xlm, .yps, .1cd, .bck, .html, .bak, .odt, .pst, .log, .mpg, .mpeg, .odb, .wps, .xlk, .mdb, .dxg, .wpd, .wb2, .dbf, .ai, .3fr, .arw, .srf, .sr2, .bay, .crw, .cr2, .dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .der, .pem, .pfx, .p12, .p7b, .p7c, .jfif, .exif, .docb, .xlt, .xltm, .xlw, .ppam, .sldx, .sldm, .class, .db, .pdb, .dat, .csv, .xml, .spv, .grle, .sv5, .game, .slot, .aaf, .aep, .aepx, .plb, .prel, .prproj, .eat, .ppj, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .svg, .as3, .as

그리고 TrumpLocker가 암호화를 진행할 때 먼저 파일 확장자 전체 암호화 목록에 있는지 먼저 확인을 진행하고 그리고 나서 동일한 확장자가 부분 목록에 있는지 없는지 관계없이 파일을 암호화를 진행을 됩니다. 그리고 원래 파일이름은 Base64로 인코딩을 한 다음 끝에 암호화된 확장자를 추가합니다. 그리고 암호화가 진행이 완료되면 사용자 컴퓨터 바탕화면에 친절하게 What happen to my files.txt라는 파일을 보여 줍니다.
그리고 What happen to my files.txt 파일에서는 다음과 같은 내용이 들어 있는 것을 확인할 수가 있습니다.

--- The Trump Locker ---
Unfortunately, you are hacked.
1. What happened to my files?
Your personal files, including your photos, documents, videos and other important files on this computer, have been encrypted with RSA-4096, the strongest encryption algorithm. RSA algorithm generates a public key and a private key for your computer. The public key was used to encrypt your files a moment ago. The private key is necessary for you to decrypt and recover your files. Now, your private key is stored on our secret Internet server. And there is no doubt that no one can recover your files without your private key.
For further information about RSA algorithm, please refer to https://en.wikipedia.org/wiki/RSA_(cryptosystem)
2. How to decrypt my files?
To decrypt and recover your files, you have to pay #ramt# US Dollars for the private key and decryption service. Please note that you have ONLY 72 HOURS to complete your payment. If your payment do not be completed within time limit, your private key will be deleted automatically by our server. All your files will be permanently encrypted and nobody can recover them. Therefore, it is advised that you'd better not waste your time, because there is no other way to recover your files except making a payment.
3. How to pay for my private key?
There are three steps to make a payment and recover your files:
1). For the security of transactions, all the payments must be completed via Bitcoin network. Thus, you need to exchange #ramt# US dollars (or equivalent local currencies) to Bitcoins, and then send these Bitcoins (about #btc# BTC) to the following address. 1N82pq3XovKoJYqUmTrRiXftpNHZyu4jyv
2). Send your personal ID to our official email: TheTrumpLocker@mail2tor.com
Your personal ID is: #id#
3). You will receive a decryptor and your private key to recover all your files within one working day.
4. What is Bitcoin?
Bitcoin is an innovative payment network and a new kind of money. It is based on an open-source cryptographic protocol that is independent of any central authority. Bitcoins can be transferred through a computer or a smartphone withour an intermediate financial institution.
5. How to make a payment with Bitcoin?
You can make a payment with Bitcoin based on Bitcoin Wallet or Based on Perfect Money. You can choose the way that is more convenient for you.
About Based on Bitcoin Wallet
1) Create a Bitcoin Wallet. We recommend Blockchain.info (https://blockchain.info/)
2) Buy necessary amount of Bitcoins. Our recommendations are as follows.
LocalBitcoins.com -- the fastest and easiest way to buy and sell Bitcoins.
CoinCafe.com -- the simplest and fastest way to buy, sell and use Bitcoins.
BTCDirect.eu -- the best for Europe.
CEX.IO -- Visa / MasterCard
CoinMama.com -- Visa / MasterCard
HowToBuyBitcoins.info -- discover quickly how to buy and sell Bitcoins in your local currency.
3) As mentioned above, send about #btc# BTC (equivalent to #ramt# USD) to our Bitcoin receiving address.
4) As mentioned above, and then, send us your personal ID via email, you will receive your private key soon.
About Based on Perfect Money
1) Create a Perfect Money account. (https://perfectmoney.is)
2) Visit to PMBitcoin.com. (https://pmbitcoin.com/btc)
input our Bitcoin receiving address in the \"Bitcoin Wallet\" textbox.
input #ramt# in the \"Amount\" textbox, the amount of Bitcoin will be calculated automatically.
click \"PAY\" button, then you can complete you payment with your Perfect Money account and local debit card.
6. If you have any problem, please feel free to contact us via official email.
Best Regards
The Trump Locker Team

그리고 uinf.uinf라는 파일을 하드디스크에 저장하고 나서 RansomNote.exe 프로그램에서 작동됩니다. 그리고 나서 TrumpLocker설치가 된 컴퓨터에서 RansomNote.exe라는 파일을 추출해서 사용자 바탕화면에 표시되는 방식입니다.
그리고 그리고 새도우 볼륨 복사본을 삭제해서 복구하는 것을 방지하기 위해서 미리 로컬 새도우 볼륨 사본을 삭제하는 명령어인
C:\\Windows\\system32\\wbem\\wmic.exe shadowcopy delete&exit를 수행을 하게 되고 인터넷이 연결돼 있으며 http://i.imgur.cxm/g4Ly4AD.jpg로 접속을 해서 사용자 바탕화면을 강제로 변경해줍니다.
그리고 마지막으로는 RansomNote.exe파일을 실행을 해서 도널드 트럼프 대통령이 흐뭇하게 웃는 대통령 사진에 YOU ARE HACKED!!이라는 메시지를 볼 수가 있게 만들어 줍니다. 아마도 해당 부분에 감염되면 공화당이든 민주당이든 간에 입에 욕 한 번 더 나올 것으로 생각합니다. 그리고 나서 다시 몸값을 요구하는 사이트로 이동합니다.
그리고 해당 랜섬웨어가 제외하는 폴더는 다음과 같습니다.

Program Files, Program Files (x86), Windows, Python27, Python34, AliWangWang, Avira, wamp, Avira, 360, ATI, Google, Intel, Internet Explorer, Kaspersky Lab, Microsoft Bing Pinyin, Microsoft Chart Controls, Microsoft Games, Microsoft Office, Microsoft.NET, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype, Reference Assemblies, Tencent, USB Camera2, WinRAR, Windows Sidebar, Windows Portable Devices, Windows Photo Viewer, Windows NT, Windows Media Player, Windows Mail, NVIDIA Corporation, Adobe, IObit, AVAST Software, CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, java, Yahoo!

일단 보면 일부 보안 업체들과 브라우저들도 포함이 되어져 있는 것을 볼 수가 있습니다. 일단 보면 미국 측 보안 업체들은 보이지 않는 걸로 보아서는 아마도 특정 국가 즉 미국을 노린 것이 아닐까 생각이 됩니다.

일단 보면 Avira, Kaspersky, IObit,AVAST,CCleaner,AVG,IObit,QQMailPlugin,Ten cent 같은 걸로 보아서는 해당 국가들이 독일, 러시아, 중국, 체코 등은 영향을 적게 받게 제작이 되지 않았나 생각이 됩니다. 그리고 NVIDIA, Realtek 같은 것을 제외한 것은 아마도 랜섬웨어가 감염이 되었으면 사용자에게 보여주기 위해서 제외처리가 된 것으로 생각이 됩니다.

바이러스 토탈 결과
치료 방법은 현재 보안 업체들에서 대응하고 있습니다. 일단 먼저 자신이 사용하는 백신프로그램은 반드시 실시간 감시 상태에서 업데이트를 진행을 합니다. 그리고 나서 전체 검사를 진행해줍니다.

그러면 대부분의 보안 업체에서는 Win32.Trump Locker,Adware.Trump Locker Ransomeware,Win32.Application .Trump Locker Ransomeware,.Trump Locker Ransomeware등으로 진단이 되고 있으며 해당 악성코드 등에 감염이 되기 싫은 경우에는 반드시 출처가 의심스러운 파일은 함부로 열지 말고 그리고 윈도우 업데이트등은 반드시 업데이트가 필요할 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 미국내에서 인기가 많이 떨어져~~ 뭔가 자구책이 있어야 할텐데
    • 해당 랜섬웨어에 감염이 되지 않으려면 언제나 조심하는 방법밖에 없는것 같습니다.

노턴 인터넷 시큐리티 22.9.0.71 제품 업데이트

Posted by Sakai
2017.02.24 00:30 소프트웨어 팁/보안

미국 보안 업체인 시만텍에서 제공하는 노턴 제품들에 대한 22.9.0.71 버전으로 업데이트가 되었습니다. 이번에는 간단하게 라이브 업데이트 버튼을 눌러서 업데이트를 진행을 할 수가 있습니다. 이번 업데이트에서는 한가지 버그 업데이트가 진행이 되었습니다. 이번 업데이트는 22.9.0.68 버전으로 있던 버그 한 개를 수정했습니다. 이번 버그는 다음과 같습니다. Scheduled tasks failed to run 관련 버그 업데이트입니다. 일단 해당 부분은 포럼에서 문제가 올라와서 아마도 긴급으로 해당 버그를 수정한 것으로 생각이 됩니다.

관련 부분이 적용되는 제품들은 다음과 같습니다. 일단 해당 노턴 인터넷 시큐리티 22.9.0.71로 정상적으로 업데이트 되고 나며 도움말->정보를 눌러주면 됩니다. 그러면 버전을 확인할 수 있는데 여기서 노턴 인터넷 시큐리티 22.9.0.71로 버전으로 업데이트가 된 것을 확인할 수가 있습니다.

포럼 관련 글

자세한 내용

그리고 업데이트를 확인을 하고 나서 지금 적용을 눌러주거나 아니면 나중에 적용을 눌러주고 나서 사용자가 선택을 해주시면 됩니다. 대도록 지금 적용을 눌러주고 해당 제품들을 사용하시면 될 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 업데이트가 새로 나왔군요~ 잘 알고 갑니다.
    • 네~그리고 즐거운 블금 과 주말을 보내세요.

Windows 10 Version 1607 Adobe Flash Player 보안 업데이트(KB4010250)긴급 보안 업데이트

Posted by Sakai
2017.02.23 00:00 소프트웨어 팁/보안

지난 2017년2월15일 업데이트가 예정이 되었던 Windows 10, Windows 8.1에서 제공이 되는 Internet Explorer, Microsoft Edge에 대한 Adobe Flash Player에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 업데이트는 일단 Windows 7, Windows Vista 용으로 제공하는 Adobe Flash Player는 업데이트가 되었지만, Windows 10, Windows 8.1에서 제공이 되는 Internet Explorer, Microsoft Edge에 대한 Adobe Flash Player에 대해서는 아직 업데이트가 이루어지지 않아서 해당 운영체제에서 Internet Explorer, Microsoft Edge를 사용하시는 분들은 보안 취약점에 노출돼 있었습니다.

취약점들은 다음과 같습니다.
CVE-2017-2982,CVE-2017-2985CVE-2017-2993CVE-2017-2994,CVE-2017-2987,CVE-2017-2995,CVE-2017-2984,CVE-2017-2986CVE-2017-2992,CVE-2017-2988CVE-2017-2990CVE-2017-2991CVE-2017-2996

입니다.일단 해당 어제 2017년2월22일(한국시각)로 업데이트가 이루어졌습니다. 일단 해당 대상이 되는 운영체제들은 다음과 같습니다.
Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, Windows Server 2016입니다.(KB4010250) 일단 해당 운영체제를 사용하고 계시는 분들은 조금 귀찮더라고 Windows Update를 통해서 업데이트를 진행을 할 수가 있습니다. 즉 해당 Adobe Flash Player 보안 업데이트(Adobe Flash Player のセキュリティ更新)는 반드시 해서 사용을 하는 것이 랜섬웨어를 포함한 기타 악성코드로부터 안전하게 사용을 하는 방법일 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. MS는 왜 이리 보안에 문제가 많은지 ㅋㅋ 그래도 빨리 패치하는게 다행이네요
    • 다른것도 비슷할걸로 알고 있습니다.그리고 많은 사용자가 있어서가 아닐까 생각이 됩니다.일단 어도비 플래쉬 플레이어 관련 부분이니까 반드시 업데이트를 진행을 하는것이 안전하게 사용을 할수가 있는 방법이 아닐까 생각이 됩니다.

일쿠 러브 라이브 꺼지지 않는 열정 개최

Posted by Sakai
2017.02.22 12:00 게임/러브 라이브 게임

부시모에서 제공을 하는 게임인 러브라이브에서 러브 라이브 消えない情熱(러브 라이브 꺼지지 않는 열정) 이벤트 개최가 되었습니다.러브 라이브 消えない情熱(러브 라이브 꺼지지 않는 열정) 이벤트 개최 기간은 2017년2월20일 오후 4시~2017년2월28일 오후 3시
이벤트 내용
일단 러브라이브 스쿠패스에서 제공을 하는 라이브(자신이 오픈한 곡에 해당)에 대해 게임을 진행하면 게임 중에서 마메 리듬 아이콘을 통해서 도토리와 이벤트 포인트를 획득할 수가 있습니다.
수집한 마메를 사용하여 이벤트 곡을 진행할 수가 있으면 해당 곡을 통해서 더욱 많은 이벤트 포인트를 획득할 수 있으며 이벤트 곡에서 획득할 수 있는 이벤트 포인트는 스코어와 콤보 랭크에 의해 증가가 됩니다. 그리고 이벤트 곡은 이벤트 종료 후, 일반 곡으로 오픈할 예정입니다. 그리고 이번 러브 라이브 消えない情熱(러브 라이브 꺼지지 않는 열정) 이벤트에서는 이벤트 스토리는 제공이 되지 않습니다.

보상은 다음과 같습니다. SR 야자와 니코 (절분 편), R 미야마 사토코(선생님)입니다.
랭킹 보상
SR 호시조라 린(절분 편)
이번 러브 라이브 消えない情熱(러브 라이브 꺼지지 않는 열정) 이벤트보상 획득 조건은 다음과 같습니다.

먼저 이벤트 포인트의 누적 획득 점수에 따라 배포가 되며  러브 라이브 消えない情熱(러브 라이브 꺼지지 않는 열정) 이벤트 기간에 이벤트 랭킹의 순위에 따라 배포가 되고 이벤트 곡의 곡별 랭킹 순위에 따라 배포가 됩니다. 그리고 랭킹 보상은 이벤트 종료 후에 배포됩니다.
이벤트 곡(同じ星が見たい)을 진행하기 위한 마메는 다음과 같습니다.
EASY(필요 마메 수: 15),NORMAL(필요 마메 수:30),HARD(필요 마메 수: 45), EXPERT(필요 마메 수: 75), 랜덤 EXPERT(필요 마메리 수: 75)가 필요합니다.

해당 부분은 다음과 같습니다.・일반 곡 NORMAL: 획득 골드 1.5배, 일반 곡 HARD: 획득 골드 2배, 일반 곡 EXPERT: 획득 골드 3배, 특별 곡 EXPERT: 획득 골드 3배, 특별 곡 MASTER: 획득 골드 3배입니다. 그리고 이벤트 곡은 同じ星が見たい 입니다.러브 라이브에서 좋은 결과가 있으세요.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

[일본 애니메이션]探偵コナン エピソード"ONE" 小さくなった名探偵(명탐정 코난 에피소드 원 작아진 명탐정,2016)

Posted by Sakai
2017.02.21 17:01 영화

탐정 코난 이라고 하면 일본을 대표하는 추리 수사 애니메이션일 것입니다. 일단 해당 이번 探偵コナン エピソード"ONE" 小さくなった名探偵(명탐정 코난 에피소드 원 작아진 명탐정)은 간단하게 TVA 1화의 이전의 에피소드와 그리고 그 이후의 내용을 담는 애니메이션입니다. 그리고 이번 探偵コナン エピソード"ONE" 小さくなった名探偵(명탐정 코난 에피소드 원 작아진 명탐정)에서는

예를 들어서 범인의 범행 장소가 실외에서 실내로 변경된다고 하든지 진의 무엇가 의미하는 말인 XYZ 이든지 검은 조직의 잔혹함을 보여주는 검은 조직의 내부 첩자였던 사람이 바를 빠져나와 차를 타고나서 자동차 시동키를 꽂을 때와 안전벨트를 채울 때 각각 두려워하는 모습이 검은 조직의 잔혹함이 엄청나다는 것을 볼 수가 있고 그리고 쉐리로 있던 미야노 시호의 모습을 볼 수가 있어서 예전에 회상으로 나왔던 장면을 추가로 자세하게 잘 그려진 작품입니다.

samsung | SM-G906L

그리고 애니에서는 처음으로 등장하는 와다 히나 와 미즈나시 레나의 깜짝 등장, 그리고 1편에 있었던 제트 코스터 살인사건은 솔직히 조금 잔인해진 느낌이 들기도 하면서 그리고 에필로그에서 사장 영애 유괴사건,아이돌 밀실 살인사건, 골동품 수집가 살인사건, 호화여객선 연속 살인사건, 적귀촌 진화제 살인사건, 월광 소나타 살인사건(월광 소나타), 외교관 살인사건, 코난 vs 괴도키드, 부두에서 미야노 아케미와 진, 워커에게 총격전 그리고 가끔 A Secret makes a woman woman(비밀은 여자를 아름답게 만든다.)이라고 말하는 베르무트와 FBI와의 추격전도 짧지만 볼 수가 있습니다. 일단 명탐정 코난을 좋아하시는 분들은 한번 볼만한 애니메이션이며 오프닝: THE HIGH-LOWS-胸がドキドキ
삽입곡: ZARD -運命のルーレット廻して입니다. 일단 개인적으로 좋아하는 ZARD의 곡을 오래간만에 들어서 좋았던 것 같기도 했습니다. 사진은 해당 運命のルーレット廻して곡이 들어 있는 永遠이라는 앨범입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 탐정 에니메이션이라고 하니 명탐정 코난이 생각나네요
    • 탐정 애니메이션은 김전일 하고 코난이 재미가 있는것 같습니다.

브라우저 하이재커 Mystart.dealwifi 제거 방법

Posted by Sakai
2017.02.21 15:29 소프트웨어 팁/보안

오늘은 Mystart.dealwifi 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 해당 Mystart.dealwifi는 Dealwifi이라는 브라우저 하이재커 입니다. 해당 Dealwifi은 간단하게 정상적인 프로그램을 사용하지 않은 프로그램을 다운로드를 해서 설치를 할 때 설치가 됩니다. 일단 해당 Dealwifi가 정상적? 으로 설치가 되며 브라우저 홈페이지 또는 기본 검색 엔진 공급자를 변경하게 됩니다. 기본적으로 해당 Dealwifi를 사용자가 바로 가기를 지운다고 하더라고 이미 컴퓨터의 레지스터리,홈페이지 환경을 변경을 사용하고 있기 때문입니다.

기본적으로 HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\HomepageLocation,HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\RestoreOnStartupURLs\1에 해당 정책이 추가가 되어져 있는 것을 확인할 수가 있습니다, 그리고 해당 Dealwifi가 정상적으로 설치되며 스폰서 광고 또는 링크들을 볼 수가 있게 됩니다. 그리고 해당 Dealwifi를 제거를 하지 않으면 계속 이런 현상이 반복될 것입니다.

기본적으로 제거하는 방법은 생각보다 간단합니다. 전용 도구인 AdwCleaner,Malwarebytes ANTI-MALWARE, HitmanPro,Zemana AntiMalware등의 제품을 이용하는 방법이 있습니다.

해당 도구들은 간단하게 인터넷에서 내려받기해서 일부 프로그램은 설치하거나 아니면 단순하게 압축프로그램을 통해서 압축을 풀고 해당 프로그램을 실행을 시켜주면 됩니다. 그리고 나면 해당 Dealwifi가 검색이 될 것이고 해당 부분들을 삭제를 해주고 나서 브라우저 설정을 변경을 해주면 됩니다.

크롬 같은 경우에는 설정->고급설정 표시->설정 초기화가 보일 것입니다. 해당 설정 초기화를 한 후 자신이 원하는 설정으로 변경하시면 됩니다. 파이어폭스 같은 경우에는 about:support를 입력을 합니다.그러면 문제 해결 정보라는 것이 나타날 것입니다.
여기서 보면 여기서 Firefox 조정이라는 것이 보일 것입니다. 여기서 Firefox 새로 설정이라는 것을 눌러주면 됩니다. 물론 해당 기능을 선택했을 때는 확장 기능과 개인화 삭제, 브라우저 설정을 기본 값으로 되돌린다는 메시지를 볼 수가 있을 것입니다. Internet Explorer를 사용하는 경우에는 해당 Internet Explorer를 실행을 시켜주고 나서 인터넷 옵션->고급으로 이동합니다. 여기서 Internet Explorer 기본 설정 복원에 보면 원래대로라는 부분이 보일 것인데 해당 부분을 선택하고 나서 Internet Explorer를 초기화하면 될 것입니다.
그리고 이런 유의 하이재커에 감염이 되지 않으려면 인터넷에서 프로그램을 함부로 다운로드 해서 설치하는 행위는 자제하고 프로그램은 반드시 제작사 홈페이지에서 다운로드 하는 것이 안전하게 사용을 하는 방법입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

하드디스크 암호 해제를 도와주는 Ultimate Boot CD

Posted by Sakai
2017.02.20 14:27 소프트웨어 팁

오늘은 하드디스크 암호 해제를 하는 방법에 대해 적어볼까 합니다. 일단 바이오스라는 것이 기본적으로 1974년에 개발에 되어서 컴퓨터의 가장 저층 부분에 있으며 하드웨어가 소프트웨어에 변경된 정보를 주고 소프트웨어가 하드웨어를 제어하기 위한 컴퓨터에 존재하는 펌웨어입니다. 해당 펌웨어가 지워지면 말 그대로 컴퓨터가 벽돌이 되는 현상을 볼 수가 있습니다. 이런 경우가 발생하는 경우는 대부분은 바이오스 펌웨어를 하다가 전원이 갑자기 꺼지는 경우가 아닐까 생각이 됩니다. 물론 CIH 바이러스도 있지만요.

그리고 해당 바이오스를 통해서 하드디스크에 암호를 걸 수가 있어서 중요한 자료에 접근하는 것을 먼저 차단할 수가 있습니다. 물론 바이오스 비밀번호를 알고 있다고 하면 쉽게 접근을 해서 해제를 하면 될 것입니다. 그리고 바이오스 비밀번호를 모른다고 하면 점퍼 세팅이나 바이오스 건전지를 빼는 방법 등으로 가능합니다.

그런데 해당 비밀번호를 잊어버리면 상당히 난감해지기 시작을 할 것입니다. 아마도 이런 분들에게 도움을 받을 수가 있는 부트 시디가 아닐까 생각이 됩니다.

samsung | SM-G906L

Ultimate Boot CD

해당 Ultimate Boot CD 사용방법은 정말로 간단합니다. 먼저 Ultimate Boot CD를 다운로드를 합니다. 그리고 나서 USB 메모리이든 CD든 준비를 해서 다운로드 한 ISO 파일을 구워 줍니다. 그리고 나서 해당 부분을 가지고 부팅을 해줍니다. 그리고 나서 메인 화면이 나타나는 것을 볼 수가 있는데 여기서 HDD->Diagnostic->MHDD이라는것이 보일 것입니다. 해당 부분을 선택을 해주고 여기서 하드디스크를 암호를 해제할 하드디스크를 선택해줍니다.

그리고 Unlock를 입력하고 나서 마스터 비밀번호로 1을 선택하시면 됩니다. 그리고 마스터 비밀번호를 입력해줍니다. 이렇게 모든 과정이 정상적으로 되며 DISPWD를 입력암호 1를 입력해줍니다. 그리고 마스터 비밀번호를 다시 입력을 해주면 하드디스크 비밀번호가 해제될 것입니다. 그리고 EXIT를 눌러주고 나서 다시 정상적으로 돌아오는지 확인을 하기 위해서 Ait+Ctrl+Del를 눌러서 컴퓨터를 재부팅을 해주면 됩니다. 만약 이렇게 했는데도 안된다고 하면 전문업체의 도움을 받아야 할 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 필요할때 정말 요긴하겠는데요~~ 잘 보고 갑니다.
    • 네~아마도 하드디스크 비밀번호를 몰라서 고생을 하시는 분들에게 조금이나마 도움이 되지 않을까 생각이 됩니다.
  2. 정말 암호는 신중하게 설정해야 될거 같아요.
    • 네~저도 그렇게 생각을 합니다.개인적으로 두번쨰 노트북이 바이오스 비밀번호를 몰라서 고생중입니다.ㅠㅠ
  3. 데스크탑 하드 Bios 암호 리셋 몇번 있는데 노트북은? ...난감.. 이유틸로 해제되면 다행입니다
    나중에 참고해야 겠습니다
    • 나중에 도움이 되었으면 합니다.

멕시코 만 석유 유출사태 을 배경인 영화-딥워터 호라이즌 호(The Deepwater Horizon,2016)

Posted by Sakai
2017.02.20 00:00 영화

우리가 현대 생활을 하는 과정에는 어떻게든 석유하고는 연관되어서 살아가고 있습니다. 해당 영화는 석유와 관련이 돼 있는 영화입니다.일단 해당 영화인 딥워터 호라이즌 호(The Deepwater Horizon)이라는 영화는 멕시코 만 석유 유출사태 사건을 배경을 하는 영화입니다. 일단 해당 사건의 미국 역사상 최악의 원유 재난이기도 합니다. 해당 멕시코 만 석유 유출사태 사건은 2010년 4월 20일부터 9월 19일까지 미국 멕시코만에서 발생한 환경 재앙입니다.

2010년 4월 20일 미국 뉴올리언스에서 남쪽으로 약 200km 떨어진 바다에서 영국의 국제 석유 대형 업체인 British Petroleum(BP) 시추선인 딥워터 호라이즌 석유 시추 시설이 폭발한 사건입니다. 해당 폭발 사고로 말미암아서 시추선에서 근무하고 있던 11명이 실종 또는 사망했으며, 7명이 중상을 입었고 딥워터 호라이즌 호는 폭발 발생 약 36시간 만인 4월 22일 침몰했습니다.

영화는 여기에 실제로 근무를 했던 케일럽,마이크,지미,비드린,앤드리아의 시간으로 그리고 해당 시추선이 침몰하는 과정에서는 시추 파이프가 옆으로 쓰러지면서 부러져 원유가 계속 유출되어도 그리고 미국 해안경비대와 BP사는 3개월 넘게 석유유출 및 확산을 막으려고 노력을 했으나 모두 실패를 했다고 합니다. 그리고 해면을 강타한 원유는 650 제곱 km이나 된다고 합니다.

기타 관련 글

사진

그리고 사고를 맡은 미 국회 조사단에 의하면 캐머런 인터내셔널에서 제작이 된 시추장치의 안전장치(Blowout Preventer)가 수압 누출과 배터리 고장으로 이런 결과를 가져 왔다고 합니다. 해당 영화를 시작은 청문회장으로 시작됩니다. 그리고 석유를 시추하는 과정을 살짝 보여주고 나서 다시 사고가 있기 전 다정한 가족의 모습과 케일럽,마이크,지미,비드린,앤드리아의 시점으로 그리고 3주간의 일을 위해서 간단하게 신원조회를 마치고 비행기를 타고 시추선에 도착하게 되고 시추선에서 언제나 아내와 화상통화,그리고 해당 사건이 일어나기 전에 당시 딥워터 호라이즌 호에서 내부 상황을 다루는 영화입니다.

그리고 영화 마지막에서는 해당 딥워터 호라이즌 호 당시 실종되었던 분들 그리고 사망자 분들의 결혼식 영상이나 사진들이 나오면 영화에 나오던 생존자들의 근황과 그리고 해당 당시 폭발로 말미암아서 유출되는 원유에 영상도 볼 수가 있습니다. 그리고 당시 BP는 미국의회청문회에서 제대로 된 행동을 하지 않았으며 그리고 당시 사건이 발생했을 때 당시 최고 경영자였던 분은 요트경기를 관람하고 있었다고 합니다. 그리고 사진은 나사에서 제공하는 퍼블릭 도메인입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 자원이 없는 우리나라에서는 상상하기 힘든 일이지만 ~~ 보고 싶네요
    • 일단은 주말에 시간을 보내고 싶은경우에 보는것을 추천을 드리겠습니다.개인적으로는 조금은 지루한 부분도 있었던 영화였던것 같습니다.

러시아 해커와 연관된 아이폰 백업 파일을 빼돌리는 Mac OS용 악성코드 발견

Posted by Sakai
2017.02.17 14:58 소프트웨어 팁/보안

이번에 2016년 미국 대통령 선거 해킹 관련해서 보안 연구원들이 러시아 해커 조직인 ATP28과 관련된 새로운 악성코드가 발견되었다고 합니다. 일단 X-Agent spyware의 새로운 변종 악성코드는 Windows,iOS,Andriod,Linux 장치에 대한 사이버 공격으로 주 타켓은 MacOS를 한다고 합니다. 해당 악성코드는 웹브라우저 암호를 도용하고 사용자가 보는 화면을 캡처할 수가 있으며 사용자가 실행하지 않아도 원격에서 파일을 실행할 수 있으며 컴퓨터에 저장된 iPhone 백업을 목표하고 있습니다.
X-Agent spyware는 최소한 2007년도부터 운영이 돼 왔으며 러시아 정보와 관련이 있다고 알려진 APT28과 관련이 있다고 합니다.

그리고 루마니아 보안 업체인 Bitdefender에서는 Sofacy,APT28,Sednit Xagent 구성요소와 현재 조사를 진행하는 Mac OS 바이너리와 많은 유사점을 보여주고 있다고 합니다.

그리고 해당 Mac 버전의 X-Agent 악성코드는 공격을 대상을 하는 목적에 따라서 사용자의 정의할 수가 있는 백도어 기능이 있다고 하며 X-Agent는 기본적으로 있는 MacKeeper의 취약점과 Komplex를 악용을 해서 해당 악성코드에 감염된다고 합니다.

더 자세한 내용

그리고 해당 악성코드가 설치되며 디버그가 있는지 확인을 하는 과정을 거치게 되고 디버그를 찾으며 실행을 하는 것을 막으려고 종료시켜버리며 그렇게 행동을 하지 않으면 악성코드는 인터넷 연결이 제어 서버와 통신하기를 대기 상태로 돌아갑니다.

그리고 해당 일부 분석에 의하면 C&C URL의 대부분이 애플 도메인을 위장한 것으로 돼 있으며 해당 C&C에 연결되며 HelloMessage를 전송한 다음 두 개의 통신 스레드를 생성하고 C&C에 정보를 보내고 다른 한쪽은 명령을 받으려고 대기한다고 합니다.

그리고 해당 악성코드에 대해서 Bitdefender에서는 해당 Mac 악성코드 샘플만 보유하고 공격작동 방식에 되면 구체적인 부분은 제공하지 않고 있습니다. 일단 APT28이라는것이 지난 2016년 미국 민주당 전국위원회의 이메일 서버 해킹과 그리고 2016년 미국 대통령선거와 관련된 단체입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 애플도 도리가 없군요 ~ ㅋㅋ
    • 늘 조심하는게 안전한것 같습니다.

글쿠 러브 라이브 꿈만같은 One night 이벤트 개최

Posted by Sakai
2017.02.16 15:20 게임/러브 라이브 게임

글쿠 ラブライブ スクフェス(러브 라이브 스쿨패스)에서 새로운 이벤트인 ラブライブ スクールアイドル 夢みたいなOne night 개최(러브 라이브 꿈만같은 One night 이벤트 개최)가 됩니다. 이번 이벤트 참여는 간단하게 모든 라이브 음악에서 게임을 진행하다 보면 장미 아이콘의 리듬 아이콘이 등장하면 해당 장미 리듬 아이콘과 함께 이벤트 포인트를 획득할 수가 있는 이벤트입니다. 그리고 해당 장미를 이용해서 이벤트 곡을 통해서 이벤트 포인트를 더 많이 획득할 수가 있는 이벤트입니다. 해당 ラブライブ スクールアイドル 夢みたいなOne night(러브 라이브 꿈같은One night)은 2017년2월15일부터 2017년2월24일15시까지 진행이 될 예정이며 2017년2월24일오후 5시 이후에 라이브가 종료되며 그리고 이벤트가 종료되며 이벤트 포인트는 적립되지 않으며 또한 라이브 종료 시에 점검이 진행되고 있을 때에도, 경험치, 골드, 부원의 획득도 사라집니다.
이벤트 진행 곡은 이벤트 종료되고 통상 곡으로서 배포될 예정이며 배포 기간은 아직 정해지지 않았습니다. 달성 보상으로는 달성보상
SR 츠시마 요시코(고딕 드레스편)
R 사사하라 료코(선생님)
R 미야마 사토코(선생님)
랭킹 보상은 SR 쿠로사와 루비(고딕 드레스 편)이 제공이 될 예정입니다. 점수 랭킹 보상으로는 스코어 랭킹 보상 SS 씰,S 씰,R 씰이 배포가 되며 SR 츠시마 요시코 (고딕 드레스편),쿠로사와 루비(고딕 드레스 편) 카드는 선행배포가 이루어집니다. 그리고 해당 카드는 10월 하순경에 Aqours 특대생권유, SR 이상 확정권유(Aqours)에 등장할 예정(보상획득조건)

(스코어 랭킹 보상)
이벤트 악곡의 곡별 스코어 랭킹 순위에 따라 지급이 되며 스코어 랭킹 페이지에서는 상위 10위의 높은 스코어를를 기록했을 때의 유닛을 열람할 수가 있습니다.
이번 이벤트부터 달성보상의 내용과 달성보상획득에 필요한 이벤트포인트를 일부 변경이 진행되었습니다 각 랭킹보상을 획득할 수 있는 인원수는 전 이벤트인 (제14회 메들리 페스티벌)과 같으며 그리고 배포되는 악곡의 난이도에 따라 EASY: 필요한 장미 수 15개 NORMAL : 필요한 장미 수 30개, HARD : 필요한 장미 수 45개, EXPERT 및 RANDOM EXPERT : 필요한 장미 수 75개이며 그리고 중요한 것은 이번 회부터는 4배 악곡의 추가는 사라지게 됩니다.
그리고 2017년2월21일 화요일 09:00:00초부터 골드 획득증가 이벤트가 진행될 예정입니다. NORMAL : 획득 골드 1.5배, HARD : 획득 골드 2배, EXPERT : 획득 골드 3배, MASTER : 획득 골드 3배입니다. 일단 일본 러브라이브 스쿨패스를 이용하고 계시는 분들은 한번 이번 기회에 도전해서 좋은 결과가 있었으면 합니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 원나잇~~ 이벤트라니 재미있겠는데요
    • 네~저도 그렇게 생각을 합니다.

Adobe Flash Player 24.0.0.221 보안 업데이트

Posted by Sakai
2017.02.15 16:07 소프트웨어 팁/보안

미국 어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 새로운 보안 업데이트가 발표가 되었습니다. Adobe Flash Player 24.0.0.221 보안 업데이트에서는 총 13건의 보안 업데이트를 수정을 진행되었습니다. APSB17-04에서는 기준 13건의 취약점이고 심각도는 회사 기준으로 4단계 중 최고 Critical 등급이며 최악에는 공격자가 시스템을 차지할 수 있는 보안 취약점입니다.

기본적으로 해당 업데이트에서는 Use-After-Free, Heap Buffer Overflow, 메모리 손상, 유형 혼동 취약점들을 수정했습니다. 취약점은 Windows, Mac, Linux 및 Chrome OS 환경에서의 Adobe Flash Player 24.0.0.194 및 이전 버전에 영향을 미치며 어도비에서는 Linux 버전을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 먼저 할 것을 권장하면 늦어도 72시간 정도 이내를 기준으로 업데이트을 권장하고 있습니다.

그래서 수동 업데이트이든 자동 업데이트이든 한 가지를 선택하면 되고 자동 갱신이 활성화돼 있으며 기본적으로 24시간 이내에 자동으로 업데이트됩니다.Windows 8.1용 Internet Explorer 11, Windows 10용 Internet Explorer 11, Microsoft Edge,Adobe Flash Player의 최신 버전은 Windows Update를 통해 제공되지만, 현재 2017년2월 정기 보안 업데이트 지연으로 인해서 업데이트가 되지 않고 있습니다.

그래서 업데이트가 진행이 되면 반드시 업데이트를 하시기 바랍니다. 그리고 Google Chrome 사용자 Adobe Flash Player는 Google Chrome의 업데이트를 통해서 자동으로 최신 버전으로 업데이트 가능합니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 플래시는 이젠 없어져야 하는데 아직사용하는 곳이 많으니 ...!
    • 저도 그렇게 생각을 하고 있습니다.
  2. 업데이트를 해야 겠는데요~~
    • 네~안전하게 컴퓨터를 사용을 할려고 하면 반드시 업데이트를 하는것이 좋지 않을까 생각이 됩니다.

2017년 2월 윈도우 정기 보안 업데이트 연기 소식

Posted by Sakai
2017.02.15 15:55 소프트웨어 팁/보안

매월 2쨰주 수요일(한국 시간)으로 마소에서는 윈도우 제품과 오피스 제품 등에 대한 보안 업데이트가 진행이 되고 있습니다. 오늘 진행이 있을 예정이었던 2017년2월15일 업데이트가 배포가 되지 않는다는 소식을 발표했습니다.

문제는 데이터 최종 단계에서 일부 고객에게 영향을 줄 수 있는 문제를 발견했지만, 수정이 늦어지고 있다는 것이 소식입니다. 일단 즉 해당 부분에 대해서는 자세한 내용은 공개되지 않고 있고 언제 출시가 언제 될지도 모릅니다.

다만, 해당 문제점이 빨리 수정이 되는 시점에서 해당 윈도우 업데이트등의 취약점을 수정한 문제를 배포할 것입니다.

그러니까 해당 패치를 기다고 있는 분들은 조금만 더 기다려 주면 해당 보안 업데이트가 적용이 된 패치를 갱신을 진행을 할 수가 있을 것입니다.

더 자세한 내용


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 곧 테드스톤2도 나오겠군요.^^
    • 자세한 기억이 나지 않는데 이번년도 4월인간 나온다고 기억이 납니다.
  2. 곧 레드스톤2도 나오겠군요.^^

러브 라이브 선샤인 애니메이션 BD 7권 발매일 및 예약 특선

Posted by Sakai
2017.02.14 15:48 게임/러브 라이브 게임

지난 2016년7월2일부터 시작한 러브 라이브 선샤인 애니메이션에 대한 블루레이 제7권의 발매가 결정이 되었습니다. 그래서 이번 러브 라이브 선샤인 애니메이션 1기 7권의 BD의 예약 및 발매일 특전 정보에 대해 간단하게 정리를 해보는 시간을 가져 보겠습니다.
이번 러브 라이브 선샤인 애니메이션 1기 7권은 青空Jumping Heart의 의상을 입은 Aqours 9명의 모습을 하고 있으며
발매일 2017년3월21일 금요일
매장 예약 마감일 2017년2월15일 수요일
특장 한정판
가격: 7000(세금 벌도)
수록 내용 제12화 はばたきのとき
제13화 サンシャイン!!
봉입 특전

ラブライブ!サンシャイン!! Blu-ray 7 特装限定版(Blu-ray)

이벤트 티켓 선행 추첨 신청권(이벤트 및 신청에 관한 일을 나중에 발표)
AqoursオリジナルソングCD 7(Aqours 오리지널 CD 7)
원안 公野櫻子의 신작 소설
스마트폰 게임 러브라이브 스쿨 패스 UR 부원 스티커
러브 라이브 스쿨아이돌 컬렉션 PR 카드
통상판: 6,000엔
특전 소책자
간단하게 러브 라이브 애니메이션 선샤인 1기 7권 BD 정보였습니다. 발매일은 2017년3월24일이며 매장에서 예약 마감은 2017년2월15일까지 입니다.
이벤트 티켓 선행 추첨 신청권(이벤트 및 신청에 관한 일을 나중에 발표)
AqoursオリジナルソングCD 7(Aqours 오리지널 CD 7)
원안 公野櫻子의 신작 소설
스마트폰 게임 러브라이브 스쿨 패스 UR 부원 스티커
러브 라이브 스쿨아이돌 컬렉션 PR 카드
통상판: 6,000엔
특전 소책자
간단하게 러브 라이브 애니메이션 선샤인 1기 7권 BD 정보였습니다. 발매일은 2017년3월24일이며 매장에서 예약 마감은 2017년2월15일까지 입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 예약 마감이 오늘까지군요~~ 관심있는 분들은 서둘러야 겠어요
    • 네~저도 그렇게 생각을 합니다.

안드로이드 파이어폭스 51.0.3 보안 업데이트

Posted by Sakai
2017.02.14 15:44 소프트웨어 팁/보안

모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트는 안드로이드 버전에서만 적용되는 보안 갱신입니다.
이번 초신 업데이트인 파이어폭스 51.0.3에서는 캐시 디렉터리의 쓰기 권한을 취약점을 수정한 부분입니다. 해당 취약점인 CVE-2017-5397은 로컬 파일 시스템에 있는 Firefox의 캐시 디렉터리의 쓰기 권한을 모든 사용자에게 공개될 수가 있는 문제입니다.

악의적인 목적이 있는 공격자가 악성 앱이나 파일 시스템에서 쓰기 권한을 가진 도구가 설치되는 경우 Firefox에서 사용되는 모든 파일을 대체할 수가 있다는 심각한 취약점입니다.

관련 글

그리고 이번 업데이트 버전에서는 일부 x86 아키텍처에서 충돌을 유발하는 버그인 Bug1337290도 함께 수정이 이루어졌습니다. 그리고 안드로이드용 파이어폭스 51.0.3에서는 웹 브라우저의 데이터 동기화 안정성을 향상을 시켰으며 2D그래픽 렌더링에 Skia 라이브러리를 새롭게 적용했습니다.

일단 파이어폭스 안드로이드 버전을 사용하고 계시는 분들은 반드시 구글 플레이에서 업데이트를 진행을 한 상태에서 사용하는 것이 안전하게 인터넷을 즐기는 방법의 하나가 아니까 생각이 됩니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 파이어폭스는 제가 가장 자주 사용하는 브라우저이지요. ^^
    • 그렇군요.파이어폭스 좋은 브라우저라고 생각이 됩니다.
  2. 전 업뎃이 안되네요...
    • 그렇습니까?저는 업데이트에 성공을 했는데 무슨 이유인지 모르겠습니다.

타이포그래피 스타일 날씨 예보 사이트-TypoWeather

Posted by Sakai
2017.02.14 10:01 생활/여행

날씨라는 것은 우리가 살아가면서 우리 생활에 영향을 받는 것 중 하나가 아닐까 생각이 됩니다. 오늘 소개해 드리는 사이트인 TypoWeather은 간단하게 타이포그래피 스타일의 읽기예보를 볼 수가 있는 사이트입니다. 일단 해당 사이트에 접속하고 나서 위치정보를 허가를 해주기만 하면 됩니다.

그러면 간단하게 위치 정보를 바탕으로 자신이 사는 지역 날씨를 볼 수가 있습니다. 물론 해당 날씨 정보는 전부 영어로 나오며 영어는 그렇게 어렵지 않은 영어로 구성돼 있습니다. 그리고 그밖에 지원하는 언어는 독일어, 영어, 스페인 어, 프랑스 어, 이탈리아 어를 지원하면 설정 항목에서는 기본적으로 단위를 변경할 수가 있습니다. 예를 들어 섭씨와 화씨 풍속으로 사용되는 단위를 변경할 수가 있게 구성이 돼 있습니다.

TypoWeather

그러면 일단 기본적으로 해당 사이트에서 표시되는 날씨 정보는 구름양, 습도, 풍향, 풍속, 일출 일몰 시각을 확인할 수가 있습니다.
그리고 오늘 날씨·내일 날씨를 포함한 5일간의 날씨 정보를 간단하게 확인할 수가 있으며 시간별로 날씨도 확인할 수가 있으면 해당 날씨 정보에 대해 알고 싶은 경우에는 해당 원하는 시간에 올라두며 간단하게 앞서 이야기한 구름양, 습도, 풍향, 풍속을 확인할 수가 있습니다. 물론 해당 자신이 사는 지역뿐만 아니라 검색을 통해서 다른 지역 날씨도 확인이 가능 한 사이트입니다. 아마도 해외여행을 가시는 분들에게 조금이나마 도움이 되지 않을까 생각이 들기도 합니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

ShadowExplorer(새도우 익스플러워)를 사용하여 랜섬웨어 복구 방법

Posted by Sakai
2017.02.13 15:27 소프트웨어 팁/보안

해당 방법은 먼저 기본적으로 랜섬웨어에 감염이 되기 전에 윈도우에서 기본적으로 제공하는 시스템 복원이 되었다는 전제로 하고 있으며 그리고 해당 ShadowExplorer를 통해서 100% 랜섬웨어에 감염이 된 파일을 복구하는 방법이 아니라는 것을 미리 알려 드리고 그리고 해당 ShadowExplorer를 사용을 하기 전에 반드시 랜섬웨어는 제거가 완료된 상태에서 진행돼야 한다는 조건에서 시작합니다.

일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다.

즉 보안 패치를 제때하고 브라우저도 최신 업데이트 사용, 어둠의 경로 이용 금지, 백신프로그램 설치 및 최신 업데이트 유지 및 실시간 감시, 기타 보조 백신프로그램을 이용하면 어느 정도 피해는 줄일 수가 있습니다. 일단 기본적으로 랜섬웨어 같은 경우 감염이 이루어지면 기본적으로 컴퓨터에 있는 문서 파일, 사진 파일, 동영상 파일 등에 암호화가 진행되면 이를 해결하는 방법은 해당 랜섬웨어 제작자에게 직접 돈을 지불을 하고 복화화 키를 받거나 아니면 해당 랜섬웨어 제작자가 사법 기관에 검거되어서

해당 데이터를 바탕으로 보안 업체에서 복호화 도구를 만들어 배포하거나 랜섬웨어 버그로 말미암아서 보안 업체에서 복호화 도구를 만들거나 아니면 보안 기업에서 자체적으로 복호화 도구를 만들어서 배포하거나 해서 해당 암호화된 파일을 복원하는 방법밖에 없으면 아니며 인내심을 가지고 복호화 도구가 나오기까지 무작정 기다리는 방법뿐입니다.

[보안(Security)] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법

즉 쉽게 이야기하면 미리 감염이 안 되게 예방을 하는 것을 중요하다는 것입니다. 일단 ShadowExplorer를 사용을 해서 랜섬웨어의 의해서 암호화된 파일을 복원하는 방법에 대해 알아보겠습니다.

먼저 기본적으로 해당 방법을 사용하기 전에 반드시 랜섬웨어는 컴퓨터에서 제거된 상태에서 진행돼야 할 것입니다. 왜냐하면, 복원을 해보았자 랜섬웨어가 설치된 경우 다시 암호화라는 과정만 되풀이될 뿐입니다. 물론 일부 랜섬웨어 가운데는 악성코드가 감염되며 제일 먼저 하는 것 중 하나가 Windows에서 볼륨 새도우 복사본(Volume Shadow Copy)서비스를 이용을 할 수가 없게 만들어 버리기도 합니다.
해당 ShadowExplorer은 Windows에서 기본적으로 시스템 보호 기능을 통해서 컴퓨터를 사용하는데 문제가 발생할 경우를 대비해서 시스템 복원이라는 기능을 사용하고 있습니다. 물론 일부 사용자는 컴퓨터 속도 개선을 한다고 해당 부분을 꺼버리고 사용을 하는 분들도 많을 것입니다. 해당 시스템 복원기능은 볼륨 새도우 복사본 즉 VSS 이름으로 서비스를 담당하고 있고 일부 랜섬웨어 및 악성코드들은 해당 부분을 기능을 제거하는 부분이 있습니다.

물론 외장하드디스크에 백업을 최소 한 달 주기로 하고 있다고 하면 일단 어느 정도 안심이 되지만 이런 것도 안 하고 있으면 당황하게 될 것입니다. 일단 기본적으로 해당 복원지점이 살아 있다는 가정하에 랜섬웨어 암호화된 파일을 복구가 성공했다고 합니다. 물론 일부입니다.

ShadowExplorer

먼저 해당 ShadowExplorer를 하기 전에 앞서 이야기한 것처럼 악성코드는 제거하고 사용을 이루어져야 합니다. 먼저 해당 ShadowExplorer(새도우 익스플러워)를 다운로드 해서 실행을 시켜줍니다. 그러면 아래와 같은 화면이 나타날 것입니다.

여기서 보시면 자신이 만들어 놓은 복원지점이 보일 것입니다. 예를 들어서 개인적으로 만든 2017-02-12가 보일 것입니다. 여기서 복원지점에서 복구할 지점을 선택하고 나서 여기서 자신이 복구를 원하는 파일을 찾아 줍니다.
그리고 나서 파일을 선택하고 나서 마우스 오른쪽 버튼을 눌러주면 Export라는 항목이 보일 것입니다. 해당 부분을 선택하고 나서 자신이 복구하고 싶은 곳에 복구를 해주면 됩니다.

즉 해당 ShadowExplorer를 이용하는 방법은 간단하게 이야기하면 기존에 제어판->시스템->시스템 보호 부분에서 시스템 복원이 활성화된 상태인 상태이며 악성코드가 해당 시스템 복원 부분을 삭제하지 않는다는 제한이 있다는 것입니다.

그리고 이런 종류의 악성코드에 감염되기 전에 미리 조금은 귀찮더라도 윈도우 업데이트에서 윈도우 업데이트 하라고 하면 기본적으로 시간을 내어서 반드시 진행이 돼야 하면 기본적으로 브라우저도 최신 업데이트 유지, Adobe Flash Player, Java(사용하는 분들만), 소프트웨어 최신 업데이트 유지, 백신프로그램 사용 실시간 감시 및 최신 갱신, 어둠의 경로는 자제해야지 이런 악성코드에 감염되는 것을 최소화할 수가 있으며 물론 윈도우 같은 경우 Windows XP같이 지원이 끝난 운영체제를 사용하고 있어서는 안 될 것입니다.

Windows XP, Windows Vista(2017년4월11일 연장 지원 종료)를 사용을 하고 있으면 Windows 7(2020년1월14일 연장 지원 종료 예정),Windows 8. Windows 10으로 업데이트를 권장을 합니다.

즉 아무리 기본적으로 백신프로그램을 설치한다고 해도 윈도우 기술지원이 안 되면 이런 악성코드에 감염될 확률은 높습니다. 그리고 외장하드디스크에 백업프로그램을 이용한 백업을 이용하면 나중에 유용하게 사용을 할 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 오오 이런 프로그램이 있다니 역시나 미리 백업이 되어있다는 가정하게 가능하지만 그래도 바로 복구가 가능해서 좋은거 같아요.^^
    • 물론 100% 복구 된다는 보장은 없습니다.제일 중요한것은 처음부터 해당 악성코드등에 감염이 되지 않는것이 제일 중요한것 같습니다.
  2. 랜섬웨어로 문제가 된 부분이 복두가 될 수 있다면 정말 행운인것 같아요