윈도우 10 레드스톤 3에서 3D 개체 폴더 제거 방법

Posted by Sakai
2017.10.31 00:01 소프트웨어 팁

오늘은 윈도우 10 레드스톤 3에서 3D 개체 폴더 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 최근 Windows 10 레드 스톤 3 버전 1709로 업그레이드하면서 컴퓨터의 파일 탐색기에 있는 폴더 아래에 3D Objects이라는 새 항목이 생긴 것을 볼 수가 있습니다. 해당 폴더는 라이브러리로 포함되어 있으며 기본적으로 표시되며 PC의 3D 개체에 대한 기본 저장돼 있습니다. 물론 사용을 하면 문제가 되지 않겠지만, 일반 사용자 분들에게는 조금은 왜 있지 하는 생각이 들 것입니다.

물론 해당 3D 개체 폴더 제거가 될 수가 있습니다. 컴퓨터 파일 탐색기의 3D Objects 폴더에는 기본적으로 혼합 현실 뷰어 로 열 수 있는.3mf 파일 이 들어가 져 있습니다. 해당 폴더의 위치 주소는 C: \Users\사용자 이름\3D Objects입니다. 먼저 윈도우키+R을 눌러서 실행을 시켜줍니다. 그리고 나서 regedit를 실행을 시켜 줍니다.

그리고 나서 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{0DB7E03F-FC29-4DC6-9020-FF41B59E513A}로 이동을 합니다. 해당 부분을 삭제하면 됩니다.

그리고 나서 윈도우 10 64비트 같은 경우에는 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft \Windows\CurrentVersion\Explorer \MyComputer\NameSpace으로 이동을 합니다.{0DB7E03F-FC29-4DC6-9020-FF41B59E513A}부분을 삭제를 합니다. 물론 나중을 위해서 내보내기를 해주고 백업을 해두면 됩니다.
그리고 탐색기를 다시 열어 보면 해당 3D 개체 폴더는 제거돼 있습니다. 다시 부활을 하고 싶은 경우에는 해당 내보내기를 레지스터리를 다시 재등록을 해주면 끝입니다. 오늘은 간단하게 3D 개체 폴더를 제거하는 방법에 대해 알아보았습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 아하~ 요렇게 하면 되는거였군요..
    알기 쉽게 설명해주셔서 많이 배워갑니다^^
  2. 제거해도 별 지장이 없군요.
    • 제거 해도 별 상관이 없습니다.
  3. 윈도우 10 레드스톤 3에서 3D 개체 폴더 제거 방법 잘보고 갑니다^^
  4. 오늘도 윈도우 팁 잘 보고 갑니다 아
  5. 아.. 이거 굳이 쓰지도 않는거 있어야 하나.. 란 생각이 많이 들었는데..
    이번 기회에 지워버려야겠네요..
    • 사용을 하지 않는 분들은 제거를 해도 좋을거라 생각이 됩니다.
  6. 저도 제거해봐야겠습니다 ㅎㅎ
    • 필요하지 않으면 제거 하는것도 좋은 방법일것입니다.

Bad Rabbit ransomware(배드래빗 랜섬웨어)복구 방법

Posted by Sakai
2017.10.30 00:52 소프트웨어 팁/보안

오늘은 Bad Rabbit ransomware(배드래빗 랜섬웨어)복구 방법에 대해 알아보는 시간을 가져 보겠습니다.일명 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)으로 불리우는 해당 랜섬웨어는 기본적으로 MBR (Master Boot Record)도 함께 건드리기도 합니다.그래서 사용자 입장에서는 정말 나쁜 토끼입니다. 그리고 기본적으로 그리고 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염이 성공을 하면 컴퓨터를 재부팅을 합니다. 그리고 나서 MBR에 걸린 랜섬웨어에 대해 랜섬노트를 제시를 하고 몸값을 제시합니다. 그리고 몸값으로 Tor 브라우저를 이용해서 Tor 네트워크의 사이트에 접속해서 0.05 Bitcoin (약 280달러)을 요구합니다.

그리고 2017년 초에 미국을 강타한 HDDCryptor Ransomware처럼 오픈소스디스크암호화도구인 DiskCryptor를 사용을 하고 있습니다.그리고 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)는 미국 드라마인 Game of Thrones(왕좌의게임)를 매우 좋아하는지 Grayworm와 같이 Game of Thrones에 나오는 캐릭터 이름이 많이 나오는 것이 특징입니다.

일단 기본적으로 웹사이트를 해킹하고 가짜 어도비플래시플레이어를 설치를 하라는 메시지를 사용자가 나오면 install_flash_player.exe이라는 파일을 사용자가 실행하면 감염이 실행됩니다. 해당 나쁜 토끼 랜섬웨어가 실행이 되면 C:\Windows\infpub.dat를 삭제를 합니다. 그리고 나서 C:\Windows\system32 rundll32.exe,C:\Windows\ infpub.dat 명령어를 통해서 실행됩니다.그리고 실행이 되면 Infpub.dat을 생성을 하고 C:\Windows\cscc.dat,C:\Windows\dispci.exe파일을 생성을 합니다.파일을 암호화하고 나서

Oops! Your files have been encrypted.
If you see this text, your files are no longer accessible.
You might have been looking for a way to recover your files.
Don't waste your time. No one will be able to recover them without our
decryption service.
We guarantee that you can recover all your files safely. All you
need to do is submit the payment and get the decryption password.
Visit our web service at caforssztxqzf2nm.onion
Your personal installation key#1:
Network Activity:

라는 메시지를 내보내는 랜섬웨어 입니다. 일단 특이하게도 해당 Bad Rabbit ransomware(배드래빗 랜섬웨어)은 윈도우의 시스템 복원지점을 파괴하지 않는다는 것입니다. 일단 시스템 복원지점을 실행하는 분들은 해당 Bad Rabbit ransomware(배드래빗 랜섬웨어)에서 암호화된 파일을 복구할 가능성이 조금은 커졌다고 할 수가 있을 것입니다.

물론 백신프로그램으로 해당 Bad Rabbit ransomware(배드래빗 랜섬웨어)를 처리하고 나서 일입니다. 물론 100% 복구를 할 수가 있다는 것이 아닙니다. 러시아 보안 업체인 카스퍼스키(Kaspersky)에서는 해당 Bad Rabbit ransomware(배드래빗 랜섬웨어)을 제작을 할 때 두가지 실수를 했다고 합니다.
나쁜 토끼는 보통 기본적으로 랜섬웨어들이 하는 섀도우 볼륨 복사본을 삭제하지 않았다는 것이 가장 치명적인 실수였습니다. 즉 보통 랜섬웨어들은 해당 섀도우 볼륨 복사본을 삭제해서 복구하는 것을 어렵게 하는데 이상하게도 섀도우 볼륨 복사본를 삭제를 하지 않아서 백신프로그램으로 랜섬웨어를 제거를 하고 지난 시간에 소개해 드린 ShadowExplorer(새도우 익스플러워)를 사용을 해서 복구를 시도할 수가 있습니다. 물론 100% 복구가 된다는 보장은 없습니다.

[보안] - ShadowExplorer(새도우 익스플러워)를 사용하여 랜섬웨어 복구 방법

다음은 카스퍼스키(Kaspersky)팀에서 MBR(마스터 부트 레코드)를 암호화하고 나서 부팅을 하면 부팅화면에 Bad Rabbit ransomware(배드래빗 랜섬웨어)는 몸값을 받으려고 하려고 할 것입니다. 여기서 카스퍼스키(Kaspersky)연구원들이 분석을 통해서 사용자 정의 부더를 무시가 되지만 사용자 컴퓨터에 들어가 져 있는 암호화된 파일들은 복구 불가입니다. 일단 Your personal installation key#1: 입력을 하라고 할 때 다음과 같이 입력을 해주면 됩니다.
8FuMr3mVjPnFLfwiEgQ571wGxyGzeoZF
입니다. 일단 해당 Bad Rabbit ransomware(배드래빗 랜섬웨어)에 감염이 되었으면 한 번쯤은 시도를 할 수가 있습니다. 물론 100% 복구는 불가하겠지만요.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. Bad Rabbit ransomware(배드래빗 랜섬웨어)복구 방법 잘보고 갑니다^^
    행복한 한 주 되세요
  2. 랜섬 웨어도 복구할 수 있는 방법이 있었군요
    • 복구가 되는것은 아주 확률적은 매우 낮습니다.랜섬웨어에 감염이 안되게 하는 랜섬웨어를 예방하는것이 가장 중요하다고 생각이 됩니다.
  3. 완전 유익한 정보네요~공감 누르고 갑니당 총총

사용자 컴퓨터를 비트코인 채굴에 이용하는 악성코드-BitCoin Miner (비트코인 마이너)

Posted by Sakai
2017.10.27 00:40 소프트웨어 팁/보안

오늘은 사용자 컴퓨터를 비트코인 채굴에 이용하는 악성코드인 BitCoin Miner에 대해 알아보는 시간을 가져 보겠습니다.비트코인(bitcoin)이라는것은 2009년1월 3일 사토시 나카모토가 개발한 세계 최초의 암호화폐입니다.

XBT 또는 BTC로 알려줘 있습니다. 일단 비트코인은 우리가 사용하는 화폐와 다르게 특정한 정부나 중앙은행, 금융기관의 개입이 없이 P2P 방법으로 안전하게 가능하면 유통량은 금처럼 한정돼 있습니다. 즉 비트코인이라는 것은 돈을 발행하는 중앙은행이라는 것이 없고 컴퓨터에 있는 CPU, GPU을 이용을 해서 암호화 문제를 풀며 비트코인이 일정 한량이 채굴될 수가 있게 돼 있으며 많은 컴퓨터가 문제를 풀수록 문제의 난이도가 높아져서 비트코인의 시스템의 보안이 강화됩니다.

즉 비트코인 채굴은 기존에 우리가 일상생활에서 사용을 돈을 관리하는 중앙은행처럼 통화의 공급과 거래의 보증을 책임을 지는 역할을 하면 채굴이라는 것은 네트워크를 통해 서서 P2P 방식으로 이루어지며 어느 국가에서 통제할 수가 없는 것이 특징이며 채굴과정에서 CPU,GPU를 병렬로 구성하여서 비트코인을 채굴을 하기도 합니다.

물론 전기요금은 어마하므로 가끔 뉴스에서 농업용 전기등을 이용하여 하우스에서 비트코인을 채굴을 하다가 경찰에 검거되었다는 소식도 가끔 나오면 익명성이 있기 때문에 정상적인 화폐거래가 아닌 무기 거래, 성매매, 마약 거래, 탈세 등에 악용이 되고 최근에는 랜섬웨어에서는 악성코드를 제작해서 컴퓨터 파일 또는 MBR를 암호화해서 가상화폐인 비트코인을 요구하기도 합니다.

그리고 비트코인을 우리가 사용하는 현금화하기 위해서 비트코인을 실제 화폐로 교환해 주는 비트코인 거래소를 거쳐야 하면 그리고 전 세계의 국가 대부분에서는 앞서 이야기한 부정적으로 사용되는 것을 막으려고 거래소 이용자의 실명 확인을 강제하고 있습니다.

Panasonic | DMC-GX80

즉 이런 가상화폐를 채굴하기 위해서 BitCoin Miner 같은 악성코드도 등장했습니다. 물론 현재 백신프로그램에서는 탐지하고 있습니다. 일단 해당 BitCoin Miner 는 WMI 및 NSA에서 유출된 EternalBlue를 사용을 하여서 컴퓨터를 악성코드를 감염시킵니다. 일단 해당 악성코드는 아시아태평양지역을 목표로 하는 악성코드입니다. 일단 기본적으로 WMI (Windows Management Instrumentation)를 사용을 하면 scrcons.exe를 사용해서 악성스크립트를 실행합니다. 그리고 EternalBlue를 사용을 해서 MS17-010 취약점을 사용합니다. WMI 스크립트를 설치하는 시스템을 설치하는 시스템인 BKDR_FORSHARE.A에서 백도어를 삭제를 하고 실행이 되면 해당 스크립트는 정해진 스크립트는 C&C 서버에 연결하여서 cryptocurrency miner를 악성코드와 함께 다운로드 합니다. 그리고 같은 루트, 구독 클래스는 특정 조건이 충족되며 악의적인 WMI 스크립트를 트리거 하는 데 사용이 됩니다.
ActiveScriptEventConsumer
EventFilter
IntervalTimerInstruction
AbsoluteTimerInstruction
 FilterToConsumerBinding

Canon | Canon EOS 650D

그리고 ActiveScriptEventConsumer는 조건이 충족될떄 실행을 할 때 명령을 포함하는 지속성 페이로드입니다. JScript를 실행을 하고 C&C 서버를 사용해서 악성코드를 업데이트 하게 이용을 합니다. EventFilter는 이벤트를 트리거를 진행이 되면 select * from __timerevent where timerid = fuckyoumm2_itimer가 포함돼 있으며 fuckyoumm2_itimer이라는 타이머 ID를 찾습니다.
그리고 IntervalBetweenEvents는 EventFilter 조건이 uckyoumm2_itimer의 고요한 이름이 있으며 IntervalBetweenEvents는 10,800,000밀리 초마다 악성코드를 트리거를 시도합니다.AbsoluteTimerInstruction는 모든 클래스와 인스턴스가 서로 연결이 되도록 연결이 됩니다. 마지막으로FilterToConsumerBinding는 __ActiveScriptEventConsumer 인스턴스와 __EventFilter 인스턴스를 연결합니다.

즉 실행이 되면 악성코드를 감염된 컴퓨터는 CPU,GPU 및 기타 리소스를 사용을 하여 암호화를 통해서 해당 컴퓨터는 악성코드에 의해서 자신의 컴퓨터는 과부하가 걸리면 악성코드 제작자의 비트코인 채굴에 이용됩니다.

해결방법은 WMI 서비스를 해제하고 그리고 나서 SMB를 사용을 하지 않는다면 해당 서비스들을 해제하면 되고 그리고 기본적으로 윈도우 업데이트는 최신으로 유지하면 그리고 윈도우 XP,윈도우 비스타같이 기술 지원이 중단된 운영체제는 사용하지 말고 그리고 토렌트 같은 곳이나 기타 출처가 불분명한 사이트에서 파일을 다운로드 하고 실행을 하는 것을 하지 말아야 합니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 비트코인 채굴욕심을 부리면 안돼겠네요 일반인들은 어림도 없는 거 같어요
    • 아마도 비트코인에 욕심이 많은 악성코드 제작자인것 같습니다.
  2. 헉 무서운 악성코드네요.
    잘보고갑니다
  3. 요즘 비트코인 채굴 악성코드가 기승이라던대 조심해야 겠어요
  4. 악성코드는 항상 주의해야 할 것 같습니다^^
    좋은정보 감사히 잘보고 갑니다.
    • 네~예방을 하는것이 좋은것 같습니다.
  5. 채굴시 시스템이 느려지는게 체감이 될텐데
    이 악성코드 유포자는 정말 조금조금 채굴하려고 하나보네요 ㅎㅎ
    • 컴퓨터를 잘 사용하시는 분들은 의심을 할수가 있겠지만 초보자 분들은 단순히 최적화 작업을 진행을 할것같습니다.

Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염 증상 및 예방 방법

Posted by Sakai
2017.10.26 00:00 소프트웨어 팁/보안

오늘은 지금 동유럽을 강타한 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 토끼라고 하면 사람들하고 귀엽고 사랑스러운 동물이기도 하지만 오스트레일리아 즉 호주에서는 인간에 의해서 자연이 파괴한 동물이기도 하고 세계경제공황과 1차 세계대전, 2차 세계대전 때에는 MRE로 활용이 되기 했고 경제 공황 속에서도 훌륭한 단백질 공급원이기도 합니다. 일단 해당 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)은 현재 러시아, 우크라이나, 불가리아, 터키 등을 휩쓸고 있습니다. 현재 확인된 상황은 우크라이나의 오데사 공항, 우크라이나의 키예프 지하철 시스템, 우크라이나 인프라 자원부, 인터 팩스(Interfax)및폰탄카(Fontanka) 그리고 러시아 통신사도 표적이 되고 있습니다.

일단 해당 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)은 가짜 어도비 플래시 플레이어(Adobe Flash Player)을 통해서 전파가 되고 있었지만, 현재는 드라이브 바이 공격으로 이용되고 있습니다. 해당 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)는 Mimikatz를 사용하여 로컬 컴퓨터의 메모리에서 자격 증명을 추출하고 그다음에 하드 코드 된 자격 증명 목록과 함께 SMB를 통해 같은 네트워크의 서버 및 워크 스테이션에 접근을 시도합니다. 그리고 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)은 Petya 및 NotPetya와 비슷하게 동작을 하는 것이 특징입니다. 먼저 컴퓨터 파일을 암호화하고 나서 MBR (Master Boot Record)를 건드립니다.

그리고 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염이 성공을 하면 컴퓨터를 재부팅을 합니다. 그리고 나서 MBR에 걸린 랜섬웨어에 대해 랜섬노트를 제시를 하고 몸값을 제시합니다. 그리고 몸값으로 Tor 브라우저를 이용해서 Tor 네트워크의 사이트에 접속해서 0.05 Bitcoin (약 280달러)을 요구합니다. 그리고 2017년 초에 미국을 강타한 HDDCryptor Ransomware처럼 오픈소스디스크암호화도구인 DiskCryptor를 사용을 하고 있습니다.

NIKON CORPORATION | NIKON D7000

그리고 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)는 미국 드라마인 Game of Thrones(왕좌의게임)를 매우 좋아하는지 Grayworm와 같이 Game of Thrones에 나오는 캐릭터 이름이 많이 나오는 것이 특징입니다. 일단 기본적으로 웹사이트를 해킹하고 가짜 어도비플래시플레이어를 설치를 하라는 메시지를 사용자가 나오면 install_flash_player.exe이라는 파일을 사용자가 실행하면 감염이 실행됩니다. 해당 나쁜 토끼 랜섬웨어가 실행이 되면 C:\Windows\infpub.dat를 삭제를 합니다. 그리고 나서 C:\Windows\system32 rundll32.exe,C:\Windows\ infpub.dat 명령어를 통해서 실행됩니다.

실행이 되면 Infpub.dat을 생성을 하고 C:\Windows\cscc.dat,C:\Windows\dispci.exe파일을 생성을 합니다. 그리고 DiskCryptor에서 생성된 파일은 Cscc.dat이며 dcrypt.sys 필터 드라이버이름이 바뀐 복사본입니다. 그리고 두 파일은 DDriver의 윈도우 서비스파일을 생성합니다. 그리고 Infpub.dat는 악성코드에 감염된 사용자가 컴퓨터를 로그인할 때 dispci.exe를 예약된 작업을 만듭니다.작업스케줄에 등록이 되는 것은 Game of Thrones 시리즈 중에 나오는 Rhaegal입니다.cscc.dat와  dispci.exe 파일과 함께 하드디스크를 암호화하고 마스터 부트 레코드를 수정하게 되고 피해자가 컴퓨터를 켤 때 비트코인을 통해서 몸값을 받으려고 랜섬메세지를 표시합니다.

랜섬메세지는 다음과 같습니다.

Oops! Your files have been encrypted.
If you see this text, your files are no longer accessible.
You might have been looking for a way to recover your files.
Don't waste your time. No one will be able to recover them without our
decryption service.
We guarantee that you can recover all your files safely. All you
need to do is submit the payment and get the decryption password.
Visit our web service at caforssztxqzf2nm.onion
Your personal installation key#1:
Network Activity:

그리고 암호화하는 대상은 다음과 같습니다.

3ds .7z .accdb .ai .asm .asp .aspx .avhd .back .bak .bmp .brw .c .cab .cc .cer .cfg .conf .cpp .crt .cs .ctl .cxx .dbf .der .dib .disk .djvu .doc .docx .dwg .eml .fdb .gz .h .hdd .hpp .hxx .iso .java .jfif .jpe .jpeg .jpg .js .kdbx .key .mail .mdb .msg .nrg .odc .odf .odg .odi .odm .odp .ods .odt .ora .ost .ova .ovf .p12 .p7b .p7c .pdf .pem .pfx .php .pmf .png .ppt .pptx .ps1 .pst .pvi .py .pyc .pyw .qcow .qcow2 .rar .rb .rtf .scm .sln .sql .tar .tib .tif .tiff .vb .vbox .vbs .vcb .vdi .vfd .vhd .vhdx .vmc .vmdk .vmsd .vmtm .vmx .vsdx .vsv .work .xls .xlsx .xml .xvd .zip

그리고 파일들은 AES 암호 알고리즘으로 암호화됩니다. 그리고 다음 파일을 암호화하는 데 사용이 된 AES 암호화 키가 내장 RSA-2048 공개키로 암호화됩니다. 그리고 Infpub.dat를 통해서 SMB를 통해서 다른 컴퓨터로 랜섬웨어를 확산시키려고 시도를 합니다.
생성되는 파일과 폴더 목록은 다음과 같습니다.

C:\Windows\infpub.dat
C:\Windows\System32\Tasks\drogon
C:\Windows\System32\Tasks\rhaegal
C:\Windows\cscc.dat C:\Windows\dispci.exe
레지스트리 부분은 다음과 같습니다.
HKLM\SYSTEM\CurrentControlSet\services\cscc
HKLM\SYSTEM\CurrentControlSet\services\cscc\Type 1
HKLM\SYSTEM\CurrentControlSet\services\cscc\Start 0
HKLM\SYSTEM\CurrentControlSet\services\cscc\ErrorControl 3
HKLM\SYSTEM\CurrentControlSet\services\cscc\ImagePath cscc.dat
HKLM\SYSTEM\CurrentControlSet\services\cscc\DisplayName Windows Client Side Caching DDriver
HKLM\SYSTEM\CurrentControlSet\services\cscc\Group Filter
HKLM\SYSTEM\CurrentControlSet\services\cscc\DependOnService FltMgr
HKLM\SYSTEM\CurrentControlSet\services\cscc\WOW64

SMB를 통해서 다음과 같은 네트워크 활동을 합니다.
Local & Remote SMB Traffic on ports 137,139,445
caforssztxqzf2nm.onion

그리고 내장이 된 RSA-2048키는 다음과 같습니다.

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA5clDuVFr5sQxZ+feQlVvZcEK0k4uCSF5SkOkF9A3tR6O/xAt89/PVhowvu2TfBTRsnBs83hcFH8hjG2V5F5DxXFoSxpTqVsR4lOm5KB2S8ap4TinG/GN/SVNBFwllpRhV/vRWNmKgKIdROvkHxyALuJyUuCZlIoaJ5tB0YkATEHEyRsLcntZYsdwH1P+NmXiNg2MH5lZ9bEOk7YTMfwVKNqtHaX0LJOyAkx4NR0DPOFLDQONW9OOhZSkRx3V7PC3Q29HHhyiKVCPJsOW1l1mNtwL7KX+7kfNe0CefByEWfSBt1tbkvjdeP2xBnPjb3GE1GA/oGcGjrXc6wV8WKsfYQIDAQAB

그리고 바이러스토탈 결과는 다음과 같습니다.일단 해당 부분은 참고이므로 검사 당시에서는 업데이트가 되지 않았어 탐지가 되지 않았지만, 지금은 업데이트가 되는 제품들이 있는 것을 미리 알려 드립니다.

바이러스토탈 결과

일단 기본적으로 이런 랜섬웨어 같은 악성코드에 감염되지 않는 방법은 윈도우 업데이트 최신 업데이트로 유지를 하면 토렌트 같이 출처가 불확실한 곳에 있는 파일은 실행하지 않으면 기본적으로 어도비 플래시 플레이어 같은 경우 기본적으로 윈도우 8,윈도우 10 같은 경우에는 윈도우 업데이트를 통해서 업데이트를 할 수가 있으면 그리고 다른 브라우저를 사용하는 같은 경우에는 어도비 공식홈페이지에서 다운로드해서 사용을 하면 됩니다. 그리고 기본적으로 설치돼 있으면 특별한 설정 없으면 인터넷에 연결돼 있으면 알아서 업데이트를 할 것입니다. 그리고 백신프로그램은 항상 설치를 하고 최신 상태로 유지하면 실시간 감시를 하며 보조 백신프로그램 또는 랜섬웨어차단프로그램을 통해서 이런 랜섬웨어에 대비를 할 수가 있으면 프로그램은 항상 최신 업데이트를 유지를 하는 것이 이런 랜섬웨어 같은 악성코드에 감염되는 확률을 줄일 수가 있습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 이 참에 중요한 자료는 일단 백업해둬야 겠습니다.
    • 백업프로그램으로 미리 백업을 해두는것도 좋은 방법이라고 생각이 됩니다.
  2. 잘 보고 갑니다.
    조심해야겠군요
  3. Bad Rabbit Ransomware 나쁜 토끼 랜섬웨어의 감염 증상 및 예방 방법 잘 보고 갑니다^^
    행복한 목요일 하루 되시길 바래요-
  4. 면서 종류도 참 다양하네요 좋은 팁 잘 보고 갑니다
    • 랜섬웨어 기본은 같습니다.파일을 암호화 하고 나서 비트코인을 요구하는것이죠.
  5. 나쁜토끼가 새로 나왔나보네요..
    보안에 더 신경써야겠습니다..
    • 기본적으로 보안 업데이트와 보안 수칙을 잘 지키면 랜섬웨어에 감염이 될 확률은 줄어듭니다.
  6. 좋은정보 잘보고갑니다.
  7. 저도 이미 걸려 본 적이 있어서 그런지 요줌에는 더 많이... 조심하게 되더라구요.ㅠㅠ
    • 기본적으로 윈도우 업데이트와 자신이 사용을 하는 프로그램들은 최신 업데이트로 유지를 하면 악성코드에 감염이 되는것을 최소화 할수가 있습니다.

구글 크롬 ERR_CONNECTION_REFUSED 오류 해결 방법

Posted by Sakai
2017.10.25 00:01 소프트웨어 팁

오늘은 구글 크롬 브라우저에서 발생하는 ERR_CONNECTION_REFUSED 오류에 대해 알아보는 시간을 가져 보겠습니다. 일단 구글 크롬은 구글에서 제공하는 브라우저입니다. 일단 Google 크롬을 사용 중이고 이 사이트에 연결할 수 없음, ERR_CONNECTION_REFUSED 오류 메시지가 표시되는 오류가 발생할 수가 있습니다. 일단 이 사이트에 연결할 수 없습니다 (ERR_CONNECTION_REFUSED)은 메시지는 웹 사이트가 호스팅 되는 서버가 요청하게 되는데 해당 웹페이지가 웹 서비스를 를 제공하지 못하면 Google 크롬에 ERR_CONNECTION_REFUSED라는 오류 메시지가 표시됩니다.

먼저 사용자에 문제가 있을 때는 IP 주소 변경을 해야 합니다. IP 주소에 문제가 있으면 IP 주소 변경을 하면 되지만 문제는 ISP에 문제가 있을 때는 VPN 또는 프록시 서버를 사용할 수가 있습니다.

만약 VPN이나 프록시 같은 걸로 열수가 있을 때는 DNS 캐시를 비워야 합니다. DNS 캐시를 비우려면 cmd를 관리자 권한으로 실행하고 나서 ipconfig/flushdns 명령어를 내려 주면 됩니다.

해당 방법으로도 안된다고 하면 다음 방법을 선택해야 합니다. 다음 방법은 DNS 서버 변경입니다. 먼저 DNS 변경을 하려면 윈도우키+R을 눌러서 ncpa.cpl를 입력을 해줍니다. 그러면 네트워크 설정이 나타날 것입니다.

여기서 자신이 사용하는 네트워크를 선택하고 나서 속성을 눌러줍니다. 그리고 나서 인터넷 프로토콜 버전 4(TCP/IPv4)를 눌러줍니다. 그리고 나서 DNS 서버 주소 사용 옵션에서 DNS를 변경을 해주면 됩니다. 여기서 여러 가지 DNS 서버가 있을 것입니다.

구글에서 제공하는 서버 같은 경우 기본 설정 DNS 서버 : 8.8.8.8, 대체 DNS 서버 : 8.8.4.4로 변경을 해주거나 다른 DNS로 변경을 해주면 됩니다. 다음으로, 신경을 써야 하는 부분은 인터넷 옵션입니다. 여기서 연결로 이동을 합니다.

LAN 설정으로 이동합니다. 그리고 나서 프록시 서버 사용 옵션의 선택이 해제되어 있는지 확인을 하고 만약 해당 부분에 체크가 돼 있으며 해당 부분을 체크를 해제해주면 됩니다. 그리고 만약 해당 부분이 잘 안 되었으면 먼저 신뢰할 수 있는 백신프로그램을 설치하고 나서 백신프로그램으로 악성코드가 있는지 검사를 해주면 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 좋은 팁 잘 배우고 갑니다 즐거운 하루 보내세요
  2. 아직 크롬을 쓰고있지만 나중에 대비해 알아놓는게 좋겠군요~
    • 네~미리 알아두면 좋을것 같습니다.
  3. 좋은팁 감사히 잘 배우고 갑니다^^

윈도우 디펜더 익스플로잇 기능 설정 하기

Posted by Sakai
2017.10.24 00:01 소프트웨어 팁/보안

오늘은 윈도우 디펜더 익스플로잇 기능 설정하는 방법에 대해 알아보겠습니다. 일단 이번 윈도우 10 레드스톤 3으로 업데이트가 되면서 윈도우에 기본적으로 내장된 백신프로그램인 윈도우 디펜더가 들어가 져 있습니다. 그래서 백신프로그램을 따로 설치하지 않고 사용을 할 수가 있는 중 하나입니다. 그리고 최근에 개별적으로 운영을 해왔던 EMET 즉 윈도우 시스템에 소프트웨어 취약점을 악용해서 사용자의 컴퓨터를 악성코드에 감염을 시켜주는 것을 방지해주는 기능입니다.

해당 기능을 사용하면 컴퓨터를 사용하는데 조금 더 안전하게 사용을 할 수가 있는 프로그램입니다. 그리고 이번 최근 윈도우 10 레드스톤 3으로 업데이트가 되면서 EMET가 통합이 되었습니다. 일단 기본적으로 윈도우 보안 센터에 가보면 앱 및 브라우저 컨트롤으로 이동을 합니다. 그러면 여러 가지 설정들이 보이는 것을 볼 수가 있습니다. 여기서 보면 Exploit Protection을 볼 수가 있습니다.

해당 부분으로 가면 기본적으로 해당 Exploit Protection 설정을 할 수가 있습니다. 물론 기본적으로 사용해도 되는데 여기서 사용자가 선택해야 하는 부분이 있어서 해당 부분에 대해 적어보겠습니다. 일단 기본적으로 다른 부분들은 기본적으로 설정으로 돼 있습니다.

즉 해당 윈도우 디펜더를 사용을 한다고 하면 해당 기본적으로 해당 기능을 변경할 필요가 없습니다. 다만, 여기서 보면 ASLR(Address Space Layout Randomization)부분이 있을 것입니다. 해당 부분은 기본적으로 해당 기능은 꺼져 있는 상태입니다.
해당 ASLR(Address Space Layout Randomization)는 메모리상 공격을 어렵게 하려고 스택이나 힙,라이브러리등의 주소를 랜덤으로 프로세스 주소공간에 배치함으로써 실행할 때마다 데이터의 주소가 바뀌게 하는 방법입니다.

즉 해당 기능을 사용하면 악의적인 목적을 가진 공격자가 공격하는 대상의 주소를 예측하는 것을 어렵게 하는 보안 공격 방법 기능입니다. 즉 주소공간배치 무작위로 배치된 영역을 공격하면 공격자가 찾을 가능성을 낮음에 의존하고 있고 검색 공간이 증가하면 그만큼 보안도 향상이 됩니다. 따라서 주소공간 무작위 오프셋 내에 존재하는 엔트로피가 커질수록 효과적입니다.

즉 해당 무작위 공격에 대응하기 위해서 공격을 원하는 모든 영역의 위치를 추측에 성공해야 합니다. 그래서 해당 보안 기능인 ASLR(Address Space Layout Randomization)을 설정을 할 수가 있습니다.

즉 윈도우 디펜더에 보면 시스템 설정 부분에 보면
이미지에 대한 강제 임의 지정(필수 ASLR)부분은 꺼져 있는 것을 볼 수가 있습니다. 물론 사용을 하고 싶은 분들은 해당 부분을 켜기로 변경을 해서 사용을 하시면 됩니다. 오늘은 간단하게 윈도우 디펜더 익스플로잇 기능 설정하기에 대해 알아보았습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 드디어 옛날에 비해 많이 업그레이드 되었네요.
    • 앞으로 많은 발전이 있을것 같습니다.
  2. 윈도우 기능에 대한 좋은 팁 잘 배우고 갑니다
    • 오늘도 즐거운 하루 보내세요.
  3. 좋은정보네요.
    잘보고갑니다. 좋은 하루되세요~
  4. 윈도우 디펜더 익스플로잇 기능 설정하기
    잘보고 갑니다^^
    건강하세요-
  5. 별도의 백신을 사용하고 있어서 몰랐던 부분이네요
    현재 백신의 기간이 끝나면 한번 설정해보아야겠습니다~!
    • 별도로 백신프로그램을 사용을 하고 계시는 분들은 모르고 계셔도 되고 기본적으로 윈도우에서 제공을 하는 백신프로그램을 사용을 하고 싶은 분들에게는 조금 도움이 될듯합니다.

한국을 노리는 랜섬웨어-메그니베르 랜섬웨어(Magniber ransomware)감염 및 증상

Posted by Sakai
2017.10.23 18:31 소프트웨어 팁/보안

오늘은 한국을 목표하는 랜섬웨어인 메그니베르 랜섬웨어(Magniber ransomware)감염 및 증상에 대해 알아보는 시간을 알아보겠습니다. 일단 랜섬웨어라는것이 기본적으로 개인적으로 사용자이든 공적으로 중요한 문서들을 개인정보 보호하기 위해서 사용이 되는 AES와RSA같은것을 역으로 이용해서 컴퓨터 취약점을 통하거나 또는 토렌트 같은 곳에서 출처가 의심스러운 파일을 실행했으면 랜섬웨어 같은 악성코드에 감염될 수가 있는 확률이 높아집니다.

메그니베르 랜섬웨어(Magniber ransomware)는 다른 랜섬웨어와 다르게 작동하는 것이 일반적인 랜섬웨어들은 기본적으로 자신이 원하는 대로 컴퓨터를 악성코드를 감염을 시키고 나서 자신이 수행하는 랜섬웨어 원칙에 맞게 비트코인을 입금을 하라고 컴퓨터를 검색해서 문서 또는 비디오파일 또는 사진파일들을 암호화시켜 사용자에게 비트코인을 요구를 하는 것이 특징이지만 이번 랜섬웨어인 메그니베르 랜섬웨어(Magniber ransomware)은 언어 점검, 외부 IP 및 지역들을 점검해서 한국에서 사용하는지 확인을 하는 과정을 거치게 됩니다.

즉 한국인이 해당 컴퓨터를 사용하는지 확인을 하려고 윈도우 언어, IP 주소, 지역들을 점검한다는 점에서 한국인을 노리는 랜섬웨어 입니다. 일단 해당 랜섬웨어는 기본적으로 CVE-2016-0189 취약점을 노린다는 점입니다. 즉 윈도우 업데이트를 하면 해당 랜섬웨어는 피해갈 수가 있습니다.

해당 CVE-2016-0189는 Internet Explorer의 메모리 손상 취약점입니다. 그리고 오랫동안 보이지 않고 있었던 Cerber ransomware(사이버 랜섬웨어)의 귀환을 알리는 랜섬웨어이기도 합니다.

그리고 해당 메그니베르 랜섬웨어는 한국어 이외의 시스템에서 실행되는 경우 ping 명령을 실행하여 지연되는 자체 삭제 작업을 볼 수가 있는 것이 특징입니다. 즉 한국인을 노리고 있다는 것을 볼 수가 있습니다. 먼저 해당 랜섬웨어에 감염이 되면 %TEMP%폴더에서 랜섬웨어 자체를 복사하고 작업 스케줄러를 사용하여 자체적으로 배포를 시작하기 시작을 합니다. 그리고 암호화된 각 파일에는 작은 라틴 문자로 구성되며메그니베르 의 특정 샘플에 대해 일정한 확장자가 추가되며 같은 일반 텍스트 파일은 같은 암호문을 만들고 모든 파일은 정확히 같은 키를 사용하여 암호화됩니다.
랜섬웨어에 암호화된 파일은 각 파일의 시작 부분에 메그니베르 랜섬웨어의 특정 파일에 대해 상수인 16자 길이의 식별자가 추가되는 구조로 되어 있습니다. 그리고 모든 파일이 완료되면 이제 몸값을 받으려고 랜섬 노트를 생성합니다. 내용은 다음과 같습니다.

ALL Y0UR D0CUMENTS, PHOTOS, DATABASES AND OTHER IMP0RTANT FILES HAVE BEEN ENCRYPTED!
====================================================================================================
Your files are NOT damaged! Your files are modified only. This modification is reversible.
The only 1 way to decrypt your files is to receive the private key and decryption program.
Any attempts to restore your files with the third-party software will be fatal for your files!
====================================================================================================
To receive the private key and decryption program follow the instructions below:
1. Download "Tor Browser" from https://www.torproject.org/ and install it.
2. In the "Tor Browser" open your personal page here:
http://[희생자 ID].ofotqrmsrdc6c3rz.onion/EP866p5M93wDS513
Note! This page is available via "Tor Browser" only.
====================================================================================================
Also you can use temporary addresses on your personal page without using "Tor Browser":
http://[희생자 ID].bankme.date/EP866p5M93wDS513
http://[희생자 ID].jobsnot.services/EP866p5M93wDS513
http://[희생자 ID].carefit.agency/EP866p5M93wDS513
http://[희생자 ID].hotdisk.world/EP866p5M93wDS513
Note! These are temporary addresses! They will be available for a limited amount of time!

보면 일단 기본적으로 비트코인을 얻어내기 위해서 Tor Browser를 설치를 유도합니다. 즉 다크넷을 이용을 하려면 Tor Browser가 필요하기 때문입니다. 그리고 나서 파일을 암호화하기 위해서 다음의 파일들을 검색하고 암호화를 진행합니다.

.doc, docx, xls, xlsx, ppt, pptx, pst, ost, msg, em, vsd, vsdx, csv, rtf, 123, wks, wk1, pdf, dwg, onetoc2, snt, docb, docm, dot, dotm, dotx, xlsm, xlsb, xlw, xlt, xlm, xlc, xltx, xltm, pptm, pot, pps, ppsm, ppsx, ppam, potx, potm, edb, hwp, 602, sxi, sti, sldx, sldm, vdi, vmx, gpg, aes, raw, cgm, nef, psd, ai, svg, djvu, sh, class, jar, java, rb, asp, php, jsp, brd, sch, dch, dip, p, vb, vbs, ps1, js, asm, h, pas, cpp, c, cs, suo, sln, ldf, mdf, ibd, myi, myd, frm, odb, dbf, db, mdb, accdb, sq, sqlitedb, sqlite3, asc, lay6, lay, mm, sxm, otg, odg, uop, std, sxd, otp, odp, wb2, slk, dif, stc, sxc, ots, ods, 3dm, max, 3ds, uot, stw, sxw, ott, odt, pem, p12, csr, crt, key, pfx, der, 1cd, cd, arw, jpe, eq, adp, odm, dbc, frx, db2, dbs, pds, pdt, dt, cf, cfu, mx, epf, kdbx, erf, vrp, grs, geo, st, pff, mft, efd, rib, ma, lwo, lws, m3d, mb, obj, x, x3d, c4d, fbx, dgn, 4db, 4d, 4mp, abs, adn, a3d, aft, ahd, alf, ask, awdb, azz, bdb, bib, bnd, bok, btr, cdb, ckp, clkw, cma, crd, dad, daf, db3, dbk, dbt, dbv, dbx, dcb, dct, dcx, dd, df1, dmo, dnc, dp1, dqy, dsk, dsn, dta, dtsx, dx, eco, ecx, emd, fcd, fic, fid, fi, fm5, fo, fp3, fp4, fp5, fp7, fpt, fzb, fzv, gdb, gwi, hdb, his, ib, idc, ihx, itdb, itw, jtx, kdb, lgc, maq, mdn, mdt, mrg, mud, mwb, s3m, ndf, ns2, ns3, ns4, nsf, nv2, nyf, oce, oqy, ora, orx, owc, owg, oyx, p96, p97, pan, pdb, pdm, phm, pnz, pth, pwa, qpx, qry, qvd, rctd, rdb, rpd, rsd, sbf, sdb, sdf, spq, sqb, stp, str, tcx, tdt, te, tmd, trm, udb, usr, v12, vdb, vpd, wdb, wmdb, xdb, xld, xlgc, zdb, zdc, cdr, cdr3, abw, act, aim, ans, apt, ase, aty, awp, awt, aww, bad, bbs, bdp, bdr, bean, bna, boc, btd, cnm, crw, cyi, dca, dgs, diz, dne, docz, dsv, dvi, dx, eio, eit, emlx, epp, err, etf, etx, euc, faq, fb2, fb, fcf, fdf, fdr, fds, fdt, fdx, fdxt, fes, fft, flr, fodt, gtp, frt, fwdn, fxc, gdoc, gio, gpn, gsd, gthr, gv, hbk, hht, hs, htc, hz, idx, ii, ipf, jis, joe, jp1, jrtf, kes, klg, knt, kon, kwd, lbt, lis, lit, lnt, lp2, lrc, lst, ltr, ltx, lue, luf, lwp, lyt, lyx, man, map, mbox, me, mel, min, mnt, mwp, nfo, njx, now, nzb, ocr, odo, of, oft, ort, p7s, pfs, pjt, prt, psw, pu, pvj, pvm, pwi, pwr, qd, rad, rft, ris, rng, rpt, rst, rt, rtd, rtx, run, rzk, rzn, saf, sam, scc, scm, sct, scw, sdm, sdoc, sdw, sgm, sig, sla, sls, smf, sms, ssa, sty, sub, sxg, tab, tdf, tex, text, thp, tlb, tm, tmv, tmx, tpc, tvj, u3d, u3i, unx, uof, upd, utf8, utxt, vct, vnt, vw, wbk, wcf, wgz, wn, wp, wp4, wp5, wp6, wp7, wpa, wpd, wp, wps, wpt, wpw, wri, wsc, wsd, wsh, wtx, xd, xlf, xps, xwp, xy3, xyp, xyw, ybk, ym, zabw, zw, abm, afx, agif, agp, aic, albm, apd, apm, apng, aps, apx, art, asw, bay, bm2, bmx, brk, brn, brt, bss, bti, c4, ca, cals, can, cd5, cdc, cdg, cimg, cin, cit, colz, cpc, cpd, cpg, cps, cpx, cr2, ct, dc2, dcr, dds, dgt, dib, djv, dm3, dmi, vue, dpx, wire, drz, dt2, dtw, dv, ecw, eip, exr, fa, fax, fpos, fpx, g3, gcdp, gfb, gfie, ggr, gih, gim, spr, scad, gpd, gro, grob, hdp, hdr, hpi, i3d, icn, icon, icpr, iiq, info, ipx, itc2, iwi, j, j2c, j2k, jas, jb2, jbig, jbmp, jbr, jfif, jia, jng, jp2, jpg2, jps, jpx, jtf, jw, jxr, kdc, kdi, kdk, kic, kpg, lbm, ljp, mac, mbm, mef, mnr, mos, mpf, mpo, mrxs, my, ncr, nct, nlm, nrw, oc3, oc4, oc5, oci, omf, oplc, af2, af3, asy, cdmm, cdmt, cdmz, cdt, cmx, cnv, csy, cv5, cvg, cvi, cvs, cvx, cwt, cxf, dcs, ded, dhs, dpp, drw, dxb, dxf, egc, emf, ep, eps, epsf, fh10, fh11, fh3, fh4, fh5, fh6, fh7, fh8, fif, fig, fmv, ft10, ft11, ft7, ft8, ft9, ftn, fxg, gem, glox, hpg, hpg, hp, idea, igt, igx, imd, ink, lmk, mgcb, mgmf, mgmt, mt9, mgmx, mgtx, mmat, mat, ovp, ovr, pcs, pfv, plt, vrm, pobj, psid, rd, scv, sk1, sk2, ssk, stn, svf, svgz, tlc, tne, ufr, vbr, vec, vm, vsdm, vstm, stm, vstx, wpg, vsm, xar, ya, orf, ota, oti, ozb, ozj, ozt, pa, pano, pap, pbm, pc1, pc2, pc3, pcd, pdd, pe4, pef, pfi, pgf, pgm, pi1, pi2, pi3, pic, pict, pix, pjpg, pm, pmg, pni, pnm, pntg, pop, pp4, pp5, ppm, prw, psdx, pse, psp, ptg, ptx, pvr, px, pxr, pz3, pza, pzp, pzs, z3d, qmg, ras, rcu, rgb, rgf, ric, riff, rix, rle, rli, rpf, rri, rs, rsb, rsr, rw2, rw, s2mv, sci, sep, sfc, sfw, skm, sld, sob, spa, spe, sph, spj, spp, sr2, srw, wallet, jpeg, jpg, vmdk, arc, paq, bz2, tbk, bak, tar, tgz, gz, 7z, rar, zip, backup, iso, vcd, bmp, png, gif, tif, tiff, m4u, m3u, mid, wma, flv, 3g2, mkv, 3gp, mp4, mov, avi, asf, mpeg, vob, mpg, wmv, fla, swf, wav, mp3

그리고 랜섬웨어는 다음과 같이 새로운 폴더를 생성합니다.

%Temp%\(확장자).exe
%Temp%\(희생자 ID).[확장자]
READ_ME_FOR_DECRYPT_[희생자 ID]_.txt
그리고 암호화 대상을 검색하기 위해서 다음과 같은 폴더를 검색합니다.
\$recycle.bin\
\$windows.~bt\
\boot\
\documents and settings\all users\
\documents and settings\default user\
\documents and settings\localservice\
\documents and settings\networkservice\
\program files\
\program files (x86)\
\programdata\
\recovery\
\recycler\
\users\all users\
\windows\
\windows.old\
\appdata\local\
\appdata\locallow\
\appdata\roaming\adobe\flash player\
\appData\roaming\apple computer\safari\
\appdata\roaming\ati\
\appdata\roaming\intel\
\appdata\roaming\intel corporation\
\appdata\roaming\google\
\appdata\roaming\macromedia\flash player\
\appdata\roaming\mozilla\
\appdata\roaming\nvidia\
\appdata\roaming\opera\
\appdata\roaming\opera software\
\appdata\roaming\microsoft\internet explorer\
\appdata\roaming\microsoft\windows\
\application data\microsoft\
\local settings\
\public\music\sample music\
\public\pictures\sample pictures\
\public\videos\sample videos\
\tor browser\

일단 기본적으로 이런 랜섬웨어로 부터 컴퓨터가 악성코드가 감염되는 것을 방지하려면 최소한 윈도우 업데이트는 기본적으로 하고 윈도우 업데이트를 하기 귀찮다고 하면 윈도우 업데이트는 자동 업데이트 부분을 수동으로 변경하지 않으면 윈도우는 인터넷에 연결이 되어져 있으면 기본적으로 보안 업데이트를 진행을 합니다. 그리고 나서 사용을 하는 프로그램은 최신 업데이트로 유지를 하면 그리고 백신프로그램도 함께 실시간 감시, 최신 업데이트로 유지를 하는 것이 중요합니다. 그리고 토렌트 같은 곳에서 파일을 함부로 다운로드 및 실행을 하는 것도 주의하시길 바랍니다. 그리고 지난번에 소개해 드린 우크라이나를 노린 랜섬웨어 처럼 아마도 특정 지역, 특정 국가 및 언어를 사용하는 랜섬웨어는 증가할 것으로 생각합니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

윈도우 레드스톤 3 업데이트 후 이전 윈도우 파일 삭제 방법

Posted by Sakai
2017.10.23 00:00 소프트웨어 팁

오늘은 윈도우 레드스톤 3 업데이트 후 이전 윈도우 파일 삭제 방법에 대해 알아보는 시간을 가져 보겠습니다. 기본적으로 새로운 윈도우 버전을 사용하기 원한다고 하면 새로운 윈도우를 설치를 하면 기본적으로 만약에 대비를 해서 이전 윈도우로 돌아갈수가 있는 파일을 저장을 해두고 있습니다. 해당 파일이 Windows.old라는 폴더입니다.

물론 해당 버전 복사본이 있으면 만약 새로운 윈도에서 오류가 발생을 했을경우에는 해당 복원 파일을 사용해서 이전 버전으로 롤백할 수가 있습니다. 여기서 문제는 하드디스크에서 공간을 차지하고 있어서 이런 부분이 신경쓰이지 않으신 분들에게는 해당 부분은 삭제하는 것이 좋은 방법의 하나일 것입니다. 일단 기본적으로 지난 시간에 소개해 드린 Windows.old 폴더를 지우는 방법에 대해 설명을 한 적이 있었습니다. 물론 일부 부분은 재탕입니다.

먼저 사용을 하는 방법은 디스크 정리 부분입니다. 디스크 정리는 윈도우에 기본적으로 설치된 프로그램입니다. 물론 다른 최적화 프로그램을 이용해서 사용하시는 분들도 있을 수도 있지만, 해당 디스크 정리 부분 사용방법은 간단합니다.

[소프트웨어 소개/소프트웨어 팁] - $Windows.~BT 폴더 삭제 방법

[소프트웨어 소개/소프트웨어 팁] - windows.old 폴더 삭제 방법


먼저 윈도우키를 누르고 디스크 정리를 입력을 그러면 해당 디스크 정리가 실행되는 것을 볼 수가 있는데 여기서 여기서 시스템 파일 정리를 선택해줍니다. 그리고 나서 잠시 기다려 주면 디스크 정리 부분이 나오는데 여기서 이전 Windows 설치라도 돼 있는 부분이 있습니다. 해당 부분을 선택하고 디스크 정리를 해주면 됩니다. 또 다른 방법은 다음과 같습니다.
윈도우 레드스톤 3(Windows 10 Fall Creators Update)에는 새롭게 사용을 할 수가 있는 자동 정리 옵션이 추가돼 있습니다. 일단 기본적으로 윈도우키+I를 눌러줍니다. 그러면 설정 화면이 나올 것인데 여기서 시스템->저장 공간으로 이동합니다.

그러면 현재 자신이 사용하는 하드디스크 용량과 현재 사용을 하는 용량과 남은 하드디스크 용량을 확인할 수가 있습니다. 여기서 공간 확보 방법 변경으로 이동합니다. 여기서 쭉 내려가다 보면 지금 공간 확보라는 부분이 보일 것이고 공간이 부족한 경우 이 페이지의 설정을 사용해 지금 파일 정리를 시도할 수가 있습니다. 라는 부분이 보일 것이고 여기서 이전 버전의 Windows 삭제 부분을 선택하고 삭제를 해주면 됩니다. 그리고 해당 부분을 사용하면 기본적으로 장점은 해당 기능을 활성화 시켜두면 사용자가 일일이 수동으로 파일들을 지울 필요가 없이 자동으로 해당 파일들을 삭제해서 공간을 확보할 수가 있습니다.

단점은 이전 설치 파일이 정확히 10일 이후에 삭제된다는 것이 단점입니다. CCleaner 같은 경우에는 고급부분에서는 이전 Windows 설치 부분이 있는데 해당 부분을 체크를 해두면 CCleaner를 통해서 정리할 수가 있습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 저는 빨리 시간내서 클린 설치좀 해봐야겠습니다.
    • 클린 설치도 좋은 방법중 하나이죠.
  2. 필요한 분들에게 도움이 되면 좋겠네요 잘 보고 갑니다
    • 오늘 하루도 즐거운 하루 보내세요.
  3. 아, 이전꺼가 별도 삭제도 되는군요^^
    잘보고갑니다. 행복한 월요일되세요^^
    • 네~삭제가 됩니다.필요하지 않으면 삭제를 하는것도 좋은 방법중 하나일것입니다.
  4. 아직 정리 전인데 지금해야 겠습니다
    • 정리하고 싶은 분들은 정리하시는것도 좋을것 같습니다.

아이허브 2017년10월 신규회원 10달러 포함 5% 할인 프로모션

Posted by Sakai
2017.10.21 22:55 생활/아이허브(iHerb)

아이 허브에서 신규로 회원에 가입하시는 분들을 위해서 프로모션이 진행이 되고 있습니다. 아시고 계시는 분들은 아이허브에서 건강보조식품들을 사용을 구매하시는 분들은 아이허브를 이용을 하시고 있습니다. 일단 아이허브를 이용하기 전에 미리 통관을 위한 코드를 발급을 받아야 합니다. 그리고 아이허브에서 처음 구매를 할 때에 해당 코드를 입력을 해두면 다음에 아이허브에서 주문을 할 때에는 해당 세관을 통과하기 위한 코드는 필요하지 않습니다.

해당 부분은 다른 부분을 해외구매를 할 때에도 필요가 하니까 해외구매를 앞으로 원하시는 분들은 하나쯤 만들어 두는 것이 좋을 것 같습니다. 해당 방법은 지난 시간에 한번 글을 적은 적이 있었습니다. 일단 아이허브에서 건강보조제품을 구매하면 아무래도 해외구매대행서비스를 이용할 때보다는 비용을 조금이나마 저렴하게 구매를 할 수가 있다는 것이 장점일 것입니다.

[생활/아이허브] - 아이허브 해외직구를 위한 개인통관 고유부호 발급 방법

일단 신규 가입회원들을 위한 아이허브 코드 와 그리고 QMF730를 입력을 하면 추가로 5% 추가로 할인을 받을 수가 있습니다. 물론 개인적으로 좋아하는 이유는 일단 아이 허브에 대해서는 왠지 모르게 믿음이 가고 그리고 아이 허브에서 판매되고 있는 건강보조제품들도 질이 좋고 그리고 가끔 떠지는 발암물질 검출 사건이나 생리대 관련해서 화학물질이 검출되어서 논란이 될 때마다 그냥 사는 시간이 조금 오래 걸리지만

NIKON CORPORATION | NIKON D810

그래도 이런 부분에서 엄격하게 검사하는 미국에서 만든 제품이 더 안심하게 사용을 할 수가 있을 것이라고 개인적인 생각으로 내가 사용을 하는 건강보조식품이나 생활품인데 조금 오래 걸리더라도 아이허브쪽이 좋을 것 같아서 사용하고 있습니다.

그리고 아무래도 건강관리를 해야 하는 30대이다 보니. 더 건강에 신경이 쓰이기도 합니다. 아무튼, 이번에 아이 허브 쪽에서 건강보조식품 등을 구매하고 싶은 분들은 한번 이번 기회에 한번 이용을 해보는 것도 좋을 것 같습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 요즘 비타민같은거 하나 구매해볼까 생각중인데 한번 둘러봐야겠네요 ㅎㅎ
    • 네~괜찮은 제품들이 많이 있습니다.

러브라이브 스쿠패스 일쿠 제 11회 챌린지 페스티벌 개최

Posted by Sakai
2017.10.21 00:55 게임/러브 라이브 게임

일쿠 러브 라이브에서 제11회 챌린지 페스티벌(第11回 チャレンジフェスティバル)가 개최가 되었습니다. 이번 이벤트는 第11回 チャレンジフェスティバル(제11회 챌린지 페스티벌)에서는 SR 園田海未(世界旅行編), SR 矢澤にこ(世界旅行編 にこ×アオザイ)입니다. 일단 먼저 해당 이번 이벤트 기간은 다음과 같습니다. 2017년10월20일 오후 4:00 ~2017년10월31일 오후 3:00까지 진행이 됩니다.
이번 이벤트인 チャレンジフェスティバル(챌린지 페스티벌)은 간단하게 게임 진행 방식은 간단합니다. 먼저 게임을 하고 싶은 코스를 선택합니다. 그리고 해당 과제 곡들이 나오게 되고 해당 과제 곡을 Round 5까지 해당 곡들을 플레이하는 방식으로 진행됩니다. 물론 해당 Round가 높아지며 해당 곡의 난이도는 자연스럽게 올라가며 해당 악곡 도중에 실패했으면 획득 가능한 이벤트 포인트, 골드, 경험치는 반감이 되는 방식으로 진행됩니다.
여기서 첫 번째 곡부터 실패하면 해당 이벤트 포인트, 골드, 경험치 등은 획득 불가입니다. 물론 라운드별로 획득 가능한 금, 은, 동의 보상도 획득 불가입니다. 그리고 해당 곡들이 어렵게 느껴진다고 하며 보상받고 종료라는 기능이 있으니까 해당 기능을 통해서 앞서 진행한 게임까지 얻은 보상을 받을 수가 있습니다. 그리고 게임 도중에 중단할 수 있으면 해당 게임 직전까지 얻은 보상, 과제곡,보너스 효과는 게임을 다시 진행했으면 계속 진행을 할 수가 있습니다.

그리고 악곡 발표 후 보너스가 발생하는 때도 있습니다. 보너스는 최대 3개까지 발생을 하며 그리고 어레인지 조건에 따라 보너스가 발생하기도 합니다. 그리고 현재 자신이 소지하는 골드를 이용해서 어레인지 효과를 발생할 수가 있습니다. 어레인지 효과들은 다음과 같습니다.
획득 골드 상승: 획득할 수가 있는 골드가 1.05배 상승을 합니다. 이벤트 포인트 상승 획득을 할 수가 있는 이벤트 포인트가 1.05배가 됩니다.
이벤트 포인트 상승:(10월 편 의상: 획득할 수가 있는 이벤트 포인트가 1.1배 증가합니다. 확률은 낮습니다.
획득 골드 상승: 획득할 수가 있는 골드가 1.05배 상승을 합니다. 이벤트 포인트 상승 획득을 할 수가 있는 이벤트 포인트가 1.05배가 됩니다.
이벤트 포인트 상승:(10월 편 의상: 획득할 수가 있는 이벤트 포인트가 1.1배 증가합니다. 확률은 낮습니다.
완벽한 지원:Good, BAD 판정이 1회 퍼펙트로 강화됩니다.
커플 보너스(복숭아):스코어 S를 달성하고 돈의 보수가 1개 추가가 됩니다. (조건은 10월 편 의상이 3명이 갖추어져야 함으로써 발동 그러므로 낮은 확률로 발동합니다.
커플 보너스(오렌지):스코어 S를 달성하고 획득할 수가 있는 경험치가 1.1배가 됩니다. (4월 편 의상이 3명이 모여야지 발생합니다.)
커플 보너스(파랑):스코어 S를 달성함으로 획득할 수가 있으면 이벤트 포인트가 1.1배 증가합니다. (조건은 사이버 편 의상이 3명이 모여야지 발생합니다.)
커플 보너스(보라색): 점수 S를 달성했으면 LP가 10 회복이 됩니다.(발동 조건은 치파오 편 의상이 3명이 모여야지 발생합니댜.)
Printemps:풀 콤보를 달성을 하고 획득할 수가 있는 이벤트 포인트가 1.3배 증가합니다. (조건은 호노카, 코토리,하나요가 나란히 있을떄 발생)
BiBi:풀콤보 달성을 하고 획득할 수가 있는 경험치가 1.3배가 됩니다. (조건은 에리,마키,니코가 갖추어져야 발생합니다.)
lily white: 풀콤보를 달성을 하며 LP가 30 회복이 되며(우미,린,노조미가 갖추어져야 발동이 되면 LP가 초과하여도 복구 가능합니다.)
1학년: 나머지 체력이 MAX에서 LP가 20가 회복(조건은 린(凛),마키(真姫),하나요(花陽)가 갖추어져야 발생을 하며 LP를 초과하여도 복구 가능합니다.)
2학년: 나머지 체력 MAX에서 획득할 수가 있는 경험치가 1.2배가 됩니다.(조건은 호노카(穂乃果),코토리(ことり),우미(海未)가 갖추어져야 발생합니다.)
3학년:남은 체력이 MAX에서 획득할 수가 있는 이벤트 포인트가 1.2배가 됩니다. (조건은 에리(絵里),니코(にこ),노조미(希)가 갖추어져야 발생합니다.)
그리고 이번 챌린지에서 제공이 되는 SR 코이즈미 하나요 히나 마츠리 편(SR 小泉花陽 ひな祭り編), SR 니시키노 마키 히나 마츠리 편(SR 西木野真姫 ひな祭り編)는 선행 배포가 이루어집니다. 그리고 선생님과 동물들은 유닛에 편성할 수가 없고 해당 선생님과 동물들은 유닛 연습에 사용할 수가 있습니다. 그리고 배포는 이벤트 포인트의 합계획득 수에 맞춰서 순차보상실시하며 누계 이벤트 포인트 획득 랭킹 순위에 따른 보상이 이루어집니다. 그리고 난이도에 따른 레벨 등은 다음과 같습니다.
初級(초급):★ 1 ~ ★ 6 (EASY,NORMAL)
中級(중급):★ 4 ~ ★ 8 (NORMAL,HARD)
上級(상급):★ 6 ~ ★ 10 (HARD, EXPERT)
超級(초급):★ 9 ~ ★ 11 (랜덤악곡과EXPERT 모든곡)
입니다.

まほうつかいはじめました!
愛してるばんざーい!
愛は太陽じゃない?
もぎゅっと“love”で接近中!
Silent tonight
思い出以上になりたくて
WILD STARS
知らないLove*教えてLove
ROUND2
Love marginal
シアワセ行きのSMILING!
くるりんMIRACLE
ぶる~べりぃ♡とれいん
MUSEUMでどうしたい?
Pure girls project
ENDLESS PARADE
UNBALANCED LOVE
ROUND3
Cutie Panther
Angelic Angel(랜덤)
きっと青春が聞こえる
 秋のあなたの空遠く
春情ロマンティック
同じ星が見たい
Paradise Live
Storm in Lover
ROUND4
START:DASH!!
MOMENT RING(랜덤)
Happy maker!(랜덤)
SUNNY DAY SONG
KiRa-KiRa Sensation! (랜덤)
Dancing stars on me!(랜덤)
微熱からMystery
NO EXIT ORION
ROUND5
HEART to HEART!
Mermaid festa vol.2
Music S.T.A.R.T!!(랜덤)
告白日和、です!
孤独なHeaven(랜덤)
LOVELESS WORLD (랜덤)
私たちは未来の花
Beat in Ange
입니다.그리고 SR 園田海未(世界旅行編)(SR 소노다 우미 세계여행편)능력치는 다음과 같습니다.

레벨1 체력:3,스마일:3560,퓨어:2800,쿨:2470
레벨60 체력:3,스마일:4390,퓨어:3630,쿨:3300
레벨80 체력:4,스마일:4670,퓨어:3910쿨:3580
特技(특기):肌見せの抵抗
効果(효과):리듬 아이콘 30개달성할떄 마다 22%확률로 2.5초 강화  μ’s 2학년생 속성 포인트가 10%상승(リズムアイコン30個ごとに22%の確率で2.5秒間 μ’s2年生の属性Pが10%UPする)
센터스킬(センタースキル)
스마일 하트(スマイルハート)
효과(効果):스마일 포인트가 6% 상승(スマイルPが6%UPする)
다음은 SR 矢澤にこ(世界旅行編 にこ×アオザイ)(야자와 니코 세계여행편) 특기입니다.
레벨1 체력:3,스마일:2210,퓨어:3710,쿨:2930
레벨60 체력:3,스마일:3040,퓨어:4540,쿨:2760
레벨80 체력:4,스마일:3320,퓨어:4820쿨:4040
特技(특기):にこ×アオザイ
効果(효과):リズムアイコン24個ごとに48%の確率で判定が2.5秒強化される(리듬 아이콘 24개마다 48%의 확률로 판정이 2.5 초 강화)
센터스킬(センタースキル)     
퓨어 하트(ピュアハート)
효과:퓨어 포인트가 6% 상승
일단 이번 제11회 챌린지 페스티벌 이벤트(第11回 チャレンジフェスティバル) 즐거운 이벤트가 되시길 바랍니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 순정만화 속 미소녀 보는 쟤미도 좋을것 같네요
    • 러브 라이브를 좋아하시는 분들은 좋아하실것 같습니다.

[한국 고전 영화]낙동강은 흐르는가(1976)

Posted by Sakai
2017.10.20 00:00 영화

해당 영화인 낙동강은 흐르는가 라는 영화는 임권택 감독이 맡은 반공 영화입니다. 그리고 주연은 진유영, 김지혜 영화입니다. 해당 영화는 육탄10용사를 모티브로 제작된 영화입니다. 육탄10용사는 한국전쟁이 일어나기 전 1949년 38선에서 있었던 북한 토치카에 자폭 공격한 대한민국 육군 군인들을 말하고 있습니다. 해당 부분은 1949년 5월 3일 북한 육군이 개성의 송악산 고지와 진지 공사 중이던 국군 육군의 여러 진지를 기습하여 함락시켜도 국군은 반격에 나섰지만, 북한의 토치카 때문에 함락에 실패하게 되고 이에 국군 육군은 특별공격대를 조직하게 되고 북한이 토치카를 파괴하려고 81mm 박격포 포탄과 수류탄을 연결해 급조 폭탄(IED)을 각자 들고 은밀하고 빠르게 접근하여 토치카를 파괴하기로 결정이 되고 화력의 지원 없이 토치카를 파괴하게 되었습니다.

일단 영화인 낙동강은 흐르는가는 한국전쟁이 발생하게 되고 한국군은 낙동강까지 내려오게 되고 한국군과 미군은 낙동강에 방어전선을 구축하게 되고 북한군과 교전을 벌이던 중 신병으로 들어온 17살 천 이병은 나이를 속이고 입대를 하고 그리고 이유는 서울에 있는 애인인 경숙이를 만나려고 가야 한다고 들어오게 되고 그리고 북한 육군은 어떻게든 탱크를 도강시켜서 신속하게 대구를 점령하려고 계획을 짜고 그리고 비가 내리는 사이 탱크들이 도강하고 미군으로 위장한 탱크로 한국 육군은 북한군인지 모르고 진지까지 탱크를 타고 들어오게 되고 북한 탱크는 그대로 포탄을 아군에게 사격해서 엄청난 피해를 보게 되고 결국은 통신 두절

samsung | SM-G906L | Normal program

보급로 차단이 되어서 유학산은 협공을 받게 되고 결국 국군은 사단장은 육탄으로 파괴해서 보급로를 열어야 하는 상황이 되고 결국은 지원자를 중심으로 대전차포, 대전차 지뢰를 사단본부에서 받게 되고 간단하게 조작법을 익히고 전진에 투입되어서 대전차 지뢰 설치를 하든 가든 중 한국군으로 위장한 북한군을 처지하고

결국은 지뢰들을 매설하고 그리고 결국에는 북한 탱크인 T-34를 한대를 노획하게 되고 적 통신병으로 하여금 통신을 하게 하여서 노획한 탱크로 적 탱크를 격파하려고 할지만 민간인으로 피난민으로 위장해서 들어온 북한 여간첩은 적 탱크지휘관에게 알리게 되고 결국은 특공대의 계획은 무산되고 적 탱크를 격파하지만, 전원 전사를 하게 되고 결국은 성공적으로 적 전차를 격파하고 인천상륙작전으로 보이는 상륙작전도 성공하게 되고 38선을 넘어가는 장면으로 끝이 납니다.

일단 개인적으로 영화도 괜찮은 것 같고 특히 영화 중간마다 나오는 무거운 군화 소리가 지축을 흔들면서 총탄이 쏟아지는 전선을 항해로 시작이 OST가 해당 영화와 잘 어울리는 것 같습니다. 특히 해당 영화에 나왔던 탱크는 당시 국방부에서 T-34를 대신해서 M47 전차를 지원했다고 하며 제작기간은 3년에 3억이 들어간 영화라고 합니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 처음 접해보는 고전 영화라 익숙치는 않지만 정감 있네요
    • 저도 처음본 한국 고전 영화 입니다.
  2. 오늘은 고전영화에 대해 소개해주셧네요?!
    저도 고전영화는 익숙하지 않아 보통 감상을 자주 하는 편은 아니나 가끔 필요하다 싶을때 감상을합니다. 좋은 금요일 보내시길 바래요
    • 고전 영화도 작품성이 좋은 영화가 많이 있습니다.
  3. 와~ 제작기간이 엄청나게 길게 투입된 영화로군요..
    우리의 고전영화 저도 한번 보아야겠어요~
    • 괜찮은 작품도 많이 있습니다.

윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법

Posted by Sakai
2017.10.19 02:10 소프트웨어 팁/보안

오늘은 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 마이크로소프트에서 제공하는 백신프로그램입니다. 물론 윈도우 7 포함 이전 버전에서는 따로 설치를 해야 하지만 윈도우 8부터는 기본적으로 설치된 백신프로그램입니다. 물론 컴퓨터 사용자가 따로 백신프로그램을 설치하면 윈도우 디펜더(Windows Defender)는 꺼지게 돼 있습니다. 물론 가끔은 자동으로 꺼지지 않아서 수동으로 꺼야 하는 일도 있지만 그렇게는 흔하지 않을 것으로 생각합니다. 일단 윈도우 디펜더는 자이언트 컴퍼니 소프트웨어(GIANT AntiSpyware)에서 개발했던 자이언트 안티 스파이웨어를 기반으로 개발한 백신프로그램입니다.

마이크로소프트는 2004년 12월 17일 자이언트 컴퍼니 소프트웨어 인수를 했고 윈도우 디펜더는 윈도우 비스타에 기본 내장되어 있고, 윈도우 XP와 윈도우 서버 2003의 경우 마이크로소프트 사이트에서 무료로 다운로드해서 사용을 할 수가 있으면 2006년에서는 윈도우 디펜더라는 정식 이름으로 불리면 현재까지 이어져 오고 있습니다.

일단 랜섬웨어 같은 경우에는 AES와RSA같은 암호화 기능을 이용해서 악의적으로 제작된 사이트 또는 악성프로그램을 사용할 때 사용자 컴퓨터를 감염해서 예전에는 현금을 요구하거나 사용자 컴퓨터를 못 사용하게 했지만, 최근에는 가상화폐인 비트코인 같은 걸로 암호화를 풀어주는 대가로 비트코인을 요구하기도 합니다. 물론 해당 비트코인을 지불을 한다고 해도 해당 암호화된 복구도구를 줄 가능성도 없고 그리고 그냥 비트코인만 받고 복구도구를 줄 가능성도 없습니다.

즉 이런 위험에 대비하려면 미지 준비를 해주는 것이 좋을 것입니다. 그리고 지난 시간에 이야기한 것처럼 윈도우 10 레드스톤 3에서 제공이 되는 윈도우 디펜더(Windows Defender)에서는 기본적으로 랜섬웨어 방지 기능을 추가한다고 했고 최근에 윈도우 10 레드스톤 3에서는 해당 기능이 추가되었습니다. 물론 기본적으로 사용자가 따로 설정을 해주어야 합니다.
먼저 기본적으로 윈도우 디펜더(Windows Defender)를 열어 줍니다. 그리고 나서 바이러스 및 위협방지 설정으로 이동합니다.

그리고 아래로 내려가다 보면 제어된 폴더 액세스라는것이 보일 것이고 해로운 응용 프로그램에서 의한 무단 변경으로부터 파일과 폴더를 보호합니다. 라는 것이 있는 것을 볼 수가 있습니다. 해당 기능을 기본적으로 끔으로 돼 있는데 이것을 켬으로 변경을 해주면 됩니다. 그러면 윈도우 디펜더(Windows Defender)에서 제공을 하는 랜섬웨어 방지 기능을 사용할 수가 있습니다.

물론 다른 랜섬웨어 방어 프로그램들인 앱체크등과 같은 랜섬웨어 예방 프로그램을 사용하는 방법과 아니면 보조 백신프로그램을 사용하는 방법도 있을 것이라고 합니다. 일단 어느 쪽을 선택하든 간에 기본적으로 윈도우 업데이트와 기타 프로그램은 최신프로그램을 유지하고 토렌트 같은 곳에서 함부로 내려받아서 실행하는 것은 조심해야 랜섬웨어 같은 악성코드에 감염되는 것을 최소화할 수가 있습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 외부백신없어도 디벤더로 그나마 예방이 가능해졌군요.
    • 다만 일반적으로 사용자가 수동으로 설정을 해야 되는 점과 그리고 해당 설정을 하면 조금은 불편하더라고요.그래도 사용할만 기능이라고 생각이 됩니다.
  2. 유용한 정보입니다^^
    알려주신대로 디펜더에서 랜섬웨어 방어 기능을 사용해봐야겠습니다.
    • 네~윈도우 디펜더를 사용을 하시는 분들은 한번 사용을 해보시는것도 좋은 방법이라고 생각이 됩니다.
  3. 레드스톤3 로 빨리 업데이트 해야겠습니다.
    • 네~윈도우 레드스톤 3로 업데이트 하는것도 좋은 방법중 하나일것입니다.
  4. 바이러스 프로그램을 만드는 사람을 빨리 찾아서 처벌 했으면 좋겠어요
    • 해당 범죄는 컴퓨터와 인터넷이 존재하는 한 이런 범죄는 계속 있을거라 생각이 됩니다.
  5. 윈도 디펜더가 생각보다 좋다고하더라구요^^
    잘보고갑니다. 행복한 하루되시길^^

러브라이브 스쿠패스 글쿠 제1회 산책 랠리 이벤트 개최(第1回 おさんぽラリー)

Posted by Sakai
2017.10.18 00:30 게임/러브 라이브 게임

이번에 글쿠 에서 새로운 이벤트인 제1회 산책 랠리 이벤트 개최(第1回おさんぽラリー)이 개최가 됩니다. 일단 산책 랠리 이벤트(おさんぽラリー) 이라는것은 이번 러브 라이브에서 새롭게 선보이는 방식입니다. 일단 해당 이벤트는 아쿠아 멤버들과 함께 지도를 받아가면서 새로운 스토리를 즐길 수가 있는 이벤트이며 일정 조건이 만족했을 때는 새로운 시나리오가 해금이 되는 방식으로 게임이 진행됩니다. 일단 おさんぽラリー(산책 랠리)는 멤버들고 함께 아쿠아 멤버들이 다니는 학교를 돌면서 스토리가 진행이 됩니다. 그리고 새로 해금이 되는 시나리오들은 신규 신작입니다. 배경은 우라호시노 여학윈이 배경이 되는 것을 확인할 수가 있습니다. 이번 이벤트 기간은 다음과 같습니다.
2017년10월17일 화요일 18:00~2017년10월27일 금요일 17:00까지
게임 방법은 간단합니다. 먼저 게임을 진행하려면 이벤트 포인트가 필요합니다. 이벤트 포인트를 모으고 나서 게임에서 제공하는 맵에 있는 프리 퀘스트 는 이벤트 스토리와 라이브를 즐길 수 있습니다. 그리고 스토리 클리어 한 후에서는 사용자가 알맞게 라이브를 클리어 하시면 됩니다. 그리고 프리 퀘스트 라이브 이벤트 포인트를 모으고 곡마다 미션이 주어지고 해당 곡 미션에 도전하여 보상을 획득할 수 있는 방식으로 게임은 진행이 됩니다. 그리고 프리 퀘스트 는 이벤트 포인트를 모으는 등 특정 조건에서 해금 되며 해금 조건은 맵의 퀘스트 아이콘을 길게 누르면 쉽게 확인할 수 있습니다.

그리고 챌린지 임무 은 프리 퀘스트 1 화를 클리어 하고 나서 해금이 되는 챌린지 퀘스트에서는 스코어 랭킹에 도전할 수 있습니다. 그리고 이번 산책 랠리 (おさんぽラリー)는 다른 이벤트들과는 조금은 차이점을 두고 있습니다.
예를 들면 챌린저 퀘스트 이외에는 라이브 스코어 순위 제외
챌린지 임무로 플레이 할 수가 있는 곡은 이벤트마다 정해진 과제고 중에서 무작위로 선정
챌린지 퀘스트에서 이벤트 포인트를 획득 가능
챌린지 퀘스트에서 응원탭 스코어 향상이 보상 BOX에서 제외
그리고 대상 악곡들은 EASY, NORMAL, HARD, EX 각 9곡이며 각속성 3곡씩 선곡이 되는 것으로 해당 방식은 이전 방식들과 동일 합니다.
프리퀘스트 미션 악곡들과 미션들은 일단 확인을 한 것으로는 다음과 같습니다.
1회 촬영장소를 찾아서(撮影場所探し)위치: 부실 음악: HAPPY PARTY TRAIN
2회 승부 영혼 위치:체육관(体育館) 음악:夢で夜空を照らしたい
보상
스코어 랭크 S 보상: 우정 포인트 2000
콤보 랭크 S 보상: 골드 30000
퀘스트 5회 클리어:러브 카스톤 1개
그리고 과제 난이도는 상관하지 않습니다. 그리고 프리 퀘스트 악곡은 스코어 랭킹 대상에서 제외처리가 되며 스코어 랭킹에 도전을 한다고 하면 도전 퀘스트를 해야 할 것입니다.
일단 그리고 이번 제1회 산책 랠리 이벤트 개최(第1回 おさんぽラリー)퀘스트 곡들은 다음과 같습니다. (시간이 되면 추가가 될 수가 있습니다)

스마일
MIRAI TICKET
太陽を追いかけろ
届かない星だとしても
퓨어
トリコリコPLEASE!!
G線上のシンデレラ
未熟DREAMER

想いよひとつになれ
Strawberry Trapper
Step! ZERO to ONE
달성 보상으로는 SR 쿠로사와 다이아 트럼프 편(SR 黒澤ダイヤSR トランプ編)이며 누적 포인트로는 SR 오하라 마리 트럼프 편(SR 小原鞠莉 トランプ)이 제공이 됩니다.
먼저 SR 쿠로사와 다이아 트럼프 편(SR 黒澤ダイヤSR トランプ編)의 특기는 다음과 같습니다.
일단 기본적인 모습은 조커 게임을 하는 것으로 보이는 이미지를 하고 있으며 특기는 다음과 같습니다.
레벨 1 체력:3,스마일:3700,퓨어:2870,쿨:2280
레벨 60 체력:3 스마일:4530,퓨어:3700,쿨:3110
레벨 80 체력:4 스마일:4810,퓨어:3980,쿨:3390
특기: 포커페이스(ポーカー フェイス)
효과: 리듬 아이콘 19개마다 24%의 확률로 판정 4초 강화
센터 스킬: 스마일 하트(スマイルハート
스마일 포인트가 6% 상승
일단 해당 카드는 판정 강화이기 때문에 판정 강화가 필요하신 분들은 도전을 해보시는 것도 좋을 것 같습니다.

다음은 SR 오하라 마리 트럼프 편(SR 小原鞠莉 トランプ)특징입니다. 해당 SR 오하라 마리 트럼프 편(SR 小原鞠莉 トランプ)은 기본적으로 누적 포인트로 해서 지급이 되는 카드입니다. 일단 각성전에는 트럼프 카드를 드는 모습과 각성 후에는 개인적으로 이상한 나라의 앨리스가 생각이 난 카드입니다. 일단 특기는 다음과 같습니다.
레벨 1 체력:3,스마일:2230,퓨어:3660,쿨:2940
레벨 60 체력:3,스마일:3060,퓨어:4490,쿨:3050
레벨 80 체력:4,스마일:3340,퓨어:4470,쿨:3770
특기:스트레이트 플레시(ストレートフラッシュ)
효과: 리듬 아이콘 24개마다 28% 확률로 스코어가 425 증가

센터 스킬:퓨어 하트(ピュアハート)
퓨어 포인트가 6% 상승합니다.
일단 이번에 새로 나온 이벤트인 산책 랠리 (おさんぽラリー)에도 좋은 결과가 있으시길 바랍니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 10월 27일 금요일 5시까지 이벤트 행사 기간이군요^^?
    잘보고 갑니다.
  2. 새로운 이벤트가 진행 중이군요 오늘도 즐거운 하루 보내세요
  3. 캐릭터가 너무 귀엽군요^^
    잘보고갑니다. 좋은 하루되세요^^
  4. 귀염귀염 캐릭터네요..
    처음보는터라 검색해봤는데.. 꽤 많은분들이 하고 계시네요..
    • 네~러브라이브를 좋아하시는 분들이 많이 있습니다.
  5. 러브라이브 게임하신는분들에게 희소식이네요!

Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어) 감염 증상 및 예방 방법

Posted by Sakai
2017.10.18 00:00 소프트웨어 팁/보안

오늘은 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어)은 또 다른 이름의 My Decryptor ransomware(MY Ransom 랜섬웨어)이라고도 부르고 있습니다. My Decryptor ransomware은 악성코드에 감염되면 기본적으로. kgpvwnrd으로 변경이 됩니다. 암호화는 AES 암호화로 암호화를 진행됩니다. 일단 랜섬웨어 감염이 되는 곳은 악의적으로 조작된 웹사이트에 사용자가 접속했으면 보안 취약점을 악용해서 컴퓨터에서 윈도우 보안 업데이트 및 기타 프로그램을 최신프로그램을 유지하지 않으면 원격코드가 실행되는 Exploit를 통해서 감염됩니다. 일단 해당 랜섬웨어에 감염이 되면 기본적으로 다음과 같은 폴더에 새로운 파일들을 생성을 시도합니다.
C:\Users\%UserName%\AppData\Local\Temp\kgpvwnr.exe
C:\Users\%UserName%\AppData\Local\Temp\_HOW_TO_DECRYPT_MY_FILES_(랜덤)_.txt
C:\Users\%UserName%\Desktop\(랜덤).exe
C:\Windows\System32\Tasks\kgpvwnr
C:\Windows\System32\Tasks\(랜덤)
작업 스케줄을 통해서 calua.exe -a %Temp%\kgpvwnr.exe,%Temp%\_HOW_TO_DECRYPT_MY_FILES_(랜덤)_.txt을 생성이 됩니다.

그리고 랜섬노트을 생성을 하고 내용은 다음과 같습니다.
_HOW_TO_DECRYPT_MY_FILES_(랜덤)_.txt
ALL Y0UR D0CUMENTS, PHOTOS, DATABASES AND OTHER IMP0RTANT FILES HAVE BEEN ENCRYPTED!
Your files are NOT damaged! Your files are modified only. This modification is reversible.
The only 1 way to decrypt your files is to receive the private key and decryption program.
Any attempts to restore your files with the third-party software will be fatal for your files!
To receive the private key and decryption program follow the instructions below:
1. Download “Tor Browser” from https://www.torproject.org/ and install it.
2. In the “Tor Browser” open your personal page here:
http://27dh6y1kyr49yjhx8i3.yhicav6vkj427eox.onion/xxxxxxxxxxx
Note! This page is available via “Tor Browser” only.
Also you can use temporary addresses on your personal page without using “Tor Browser”:
http://27dh6y1kyr49yjhx8i3.sayhere.party/xxxxxxxxxxx
http://27dh6y1kyr49yjhx8i3.goflag.webcam/xxxxxxxxxxx
http://27dh6y1kyr49yjhx8i3.keysmap.trade/xxxxxxxxxxx
http://27dh6y1kyr49yjhx8i3.segon.racing/xxxxxxxxxxx
Note! These are temporary addresses! They will be available for a limited amount of time!
대충 번역을 하면 다음과 같습니다.
모든 사진, 사진, 데이터베이스 및 기타 중요한 파일이 암호화되었습니다!
파일이 손상되지 않았습니다! 파일은 수정됩니다. 이 수정은 되돌릴 수 있습니다.
파일을 복원하는 유일한 방법은 개인 키와 암호 해독 프로그램을 받는 것입니다.
타사 소프트웨어로 파일을 복원하려는 시도는 파일에 치명적입니다!
개인 키와 암호 해독 프로그램을 받으려면 다음 지침을 따르십시오.
1. http://www.torproject.org/에서 "Tor Browser"를 다운로드하여 설치하십시오.
2. Tor 브라우저에서 개인 페이지를 엽니다.
https://27dh6y1kyr49yjhx8i3.yhicav6vkj427eox.onion/xxxxxxxxxxx
노트! 이 페이지는 "Tor 브라우저"를 통해서만 사용할 수 있습니다.
또한 "Tor Browser"를 사용하지 않고도 개인 페이지에서 임시 주소를 사용할 수 있습니다.
http://27dh6y1kyr49yjhx8i3.sayhere.party/xxxxxxxxxxx
http://27dh6y1kyr49yjhx8i3.goflag.webcam/xxxxxxxxxxx
http://27dh6y1kyr49yjhx8i3.keysmap.trade/xxxxxxxxxxx
http://27dh6y1kyr49yjhx8i3.segon.racing/xxxxxxxxxxx
노트! 이들은 임시 주소입니다! 제한된 시간 동안 사용할 수 있습니다!
라는 메시지를 볼 수가 있습니다.

그리고 랜섬웨어 몸값을 제공하기 위해서 Tor 브라우저(토르 브라우저)를 다운로드 및 실행을 접속하게 합니다.
그리고 READ_ME_FOR_DECRYPT_ (확장). txt에는 다음과 같은 내용은 다음과 같습니다.
ALL Y0UR DOCUMENTS, PHOTOS, DATABASES AMD OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!
Your files are NOT damaged! Your files are modified only. This modification is reversible.
The only 1 way to decrypt your files is to receive the private key and decryption program.
Any attempts to restore your files with the third-party software will be fatal for your files!
To receive the private key and decryption program follow the instructions below:
1. Download "Tor Browser" from https://www.torproject.org/ and install it.
2. In the "Tor Browser" open your personal page here:
http://3sk982xn91q999a7yee.yhicav6vkj427eox.onion/xxxxxxxxxxxx
문서, 사진, 데이터베이스 및 기타 중요한 파일이 암호화되었습니다!
경고! 타사 소프트웨어로 파일을 복원하려는 시도는 파일에 치명적입니다! 경고!
파일을 해독하려면 특수 소프트웨어 ( "My Decryptor")를 구매해야 합니다.
모든 거래는 BITCOIN 네트워크를 통해 수행되어야 합니다.
5일 이내에 제품을 특별 가격으로 살 수 있습니다 : BTC 0.200(~$ 1105)
5 일 후 제품의 가격은 최대 BTC 0.400(~$ 2210)
그리고 친절하게 비트코인을 구매 및 거래를 할 수 있는 사이트 목록들을 다음과 같이 보여 줍니다.
How to get "My Decryptor"?
1. Create a Bitcoin Wallet (we recommend Blockchain.info)
2. Buy necessary amount of Bitcoins
Here are our recommendations:
Buy Bitcoins with Cash or Cash Deposit
LocalBitcoins (https://localbitcoins.com/)
BitQuick (https://www.bitquick.co/)
Wall of Coins (https://wallofcoins.com/)
LibertyX (https://libertyx.com/)
Coin ATM Radar (https://coinatmradar.com/)
Bitit (https://bitit.io/)
Buy Bitcoins with Bank Account or Bank Transfer
Coinbase (https://www.coinbase.com/)
BitPanda (https://www.bitpanda.com/)
GDAX (https://www.gdax.com/)
CEX.io (https://cex.io/)
Gemini (https://gemini.com/)
Bittylicious (https://bittylicious.com/)
Korbit (https://www.korbit.co.kr/)
Coinfloor (https://www.coinfloor.co.uk/)
Coinfinity (https://coinfinity.co/)
CoinCafe (https://coincafe.com/)
BTCDirect (https://btcdirect.eu/)
Paymium (https://www.paymium.com/)
Bity (https://bity.com/)
Safello (https://safello.com/)
Bitstamp (https://www.bitstamp.net/)
Kraken (https://www.kraken.com/)
CoinCorner (https://www.coincorner.com/)
Cubits (https://cubits.com/)
Bitfinex (https://www.bitfinex.com/)
Xapo (https://xapo.com/)
HappyCoins (https://www.happycoins.com/)
Poloniex (https://poloniex.com/)
Buy Bitcoin with Credit/Debit Card
Coinbase (https://www.coinbase.com/)
CoinMama (https://www.coinmama.com/)
BitPanda (https://www.bitpanda.com/)
CEX.io (https://cex.io/)
Coinhouse (https://www.coinhouse.io/)
Buy Bitcoins with PayPal
VirWoX (https://www.virwox.com/)
Could not find Bitcoins in your region? Try searching here:
BittyBot (https://bittybot.co/eu/)
How To Buy Bitcoins (https://howtobuybitcoins.info/)
Buy Bitcoin Worldwide (https://www.buybitcoinworldwide.com/)
Bitcoin-net.com (http://bitcoin-net.com/)
3. Send BTC 0.200 to the following Bitcoin address:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
4. Control the amount transaction at the "Payments History" panel below
5. Reload current page after the payment and get a link to download the software
 Payments: Total received: BTC 0.000
At the moment we have received from you: BTC 0.000 (left to pay BTC 0.200)
입니다.
그리고 암호화되는 파일 목록들은 다음과 같습니다.
.PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Files .DWG .DXF GIS Files .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGES .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI., .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Files .AIF .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Files .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG
입니다. 일단 해당 랜섬웨어인 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어)은 Cerber 랜섬웨어와 비슷한 모습도 있습니다. 일단 이런 악성코드에 감염되지 않는 방법은 기본적으로 윈도우 보안 업데이트를 해야 하면 Adobe Flash Player 등과 같이 자신이 사용하는 프로그램은 최신으로 유지해야 하면 기본적으로 백신프로그램을 설치하고 최신 업데이트 및 실시간 감시를 해야 하면 토렌트와 같은 곳에서 함부로 파일을 다운로드해서 실행을 하는 것을 최소화해야 합니다. 그리고 윈도우에서 시스템 복원지점을 설정돼 있습니다. 일단 해당 시스템 복원지점 지정이 돼 있다고 하면 ShadowExplorer(새도우 익스플러워)를 통해서 복구를 시도할 수가 있습니다. 다만 기본적으로 백신프로그램으로 해당 랜섬웨어를 제거를 하고 나서 ShadowExplorer(새도우 익스플러워)로 복원을 시도하면 됩니다. 그리고 백신프로그램과 함께 보조 백신프로그램 또는 랜섬웨어 방어 프로그램을 다운로드를 해서 실행을 해두는 것도 좋을 것입니다. 예를 들면 앱체크, Zemana Anti Malware등과 같은 프로그램을 다운로드 해서 실시간 감시를 하는 것도 좋은 방법이라고 생각이 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 타사 소프트웨어로 절때 복구 하면 안되는군요.
    랜섬웨어 무서워지네요.
    • 원래 랜섬웨어에서는 저렇게 경고성 글을 넣어서 사용자를 놀라게 합니다.랜섬웨어에 감염이 안되게 하는것이 제일 중요한것이라고 생각이 됩니다.

Adobe Flash Player 27.0.0.170(어도비 플래시 플레이어 27.0.0.170)보안 업데이트

Posted by Sakai
2017.10.17 22:27 소프트웨어 팁/보안

어도비에서 제공하는 Adobe Flash Player(어도비 플래시 플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 이번에 보안 업데이트를 진행이 되었습니다. 일단 해당 제로데이 공격은 Windows를 사용하는 사용자를 대상으로 한 표적 공격에 악용될 수가 있는 문제입니다. 어도비에서 공개한 취약점인 APSB17-32(CVE-2017-11292)는 악의적으로 조작으로 만들어진 파일을 실행했을 때는 원격코드가 실행될 수가 있는 문제가 있습니다.

Windows, Mac, Linux, Chrome OS에서 업데이트 적용 순위는 리눅스를 제외한 모든 OS 환경에서 72시간 즉 3일 이내에 업데이트를 요구가 될 수가 있는 위험 단계입니다. 그리고 Windows 8.1, Windows 10에서 사용이 되는 Internet Explorer 11, Microsoft Edge에서 사용되는 Adobe Flash Player(어도비 플래시 플레이어)는 윈도우 업데이트를 통해서 업데이트를 하면 됩니다.

그리고 Google Chrome 같은 경우에는 자동으로 업데이트가 됩니다. 그리고 기본적으로 Adobe Flash Player에서 자동 업데이트를 설정을 했으면 자동 업데이트를 통해서 24시간 이내에 자동으로 업데이트가 될 것입니다.

그러니 특별하게 수동으로 업데이트를 하고 싶은 경우에는 수동으로 어도비 홈페이지에서 직접 다운로드 해서 설치를 해서 사용을 할 수가 있습니다. 일단 가능한 한 빨리 업데이트를 통해서 해당 취약점인 혼동 취약점을 해결하는 것이 랜섬웨어 같은 악성코드에 감염되는 것을 최소화할 수가 있습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

파이어폭스에서 발생하는 오류 코드: sec_error_unknown_critical_extension 해결방법

Posted by Sakai
2017.10.17 00:00 소프트웨어 팁

오늘은 파이어폭스에서 발생하는 오류코드 중 하나인 오류 코드: sec_error_unknown_critical_extension에 대해 알아보겠습니다. 먼저 해당 오류는 아마도 한국의 일부 관공서에 접속하면 발생을 하는 문제이기도 합니다. 물론 다른 외국 사이트들을 인터넷 서핑을 하더라도 해당 문제는 발생하는 경우가 있습니다. 일단 기본적으로 파이어폭스는 안전한 접속이 되어 있는 웹 사이트 예를 들어 https://로 표시되는 사이트에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증하는 절차를 거치게 돼 있습니다.

해당 오류인 SEC_ERROR_UNKNOWN_ISSUER가 발생을 하는 원인은 간단합니다. 파이어폭스에서 인증서를 검증할 수 없는 경우 Firefox에서는 웹 사이트 접속을 중지시키고 안전한 접속은 아닙니다라는. 오류 메시지를 사용자에게 표시합니다. 일단 해당 오류 SEC_ERROR_UNKNOWN_ISSUER 가 발생을 하는 경우는 한국의 일부 관공서, 학교 사이트 등에서 발생합니다. 일단 해당 코드 의미를 더 자세하게 이야기하면 안전한 접속을 하는 동안 사용자의 접속 처가 의도한 상대인 접속이 암호화되어 있음을 확실히 하기 때문에 웹 사이트는 신뢰되 인증 기관(Certificate Authority)이 발행된 인증서를 제시할 필요가 있습니다.

안전한 접속은 아닙니다는. 오류 페이지가 표시되며 오류 내용의 버튼을 클릭하고 오류 코드에 SEC_ERROR_UNKNOWN_ISSUER이라고 표시되었을 경우가 발생하는데 해당 경우에는 Firefox가 모르는 인증 기관에 따른 발행된 인증서가 제시되어 있는데, 그 페이지는 신뢰할 수 없음을 의미합니다. 즉 신뢰된 인증서가 없어서인 경우입니다.

이런 오류가 발생할 때 대처 방법은 간단합니다.

만약 공공기관에서 이런 오류가 발생하는 경우는 한국 정부에서 운영하는 사이트 또는 해당 학교 또는 공공사이트에서 발생하는 원인은 한국의 공인 인증기관 SSL 보안 통신 인증서가 파이어폭스에서 설치되어 있지 않아서 발생하는 문제입니다.

학교 또는 공공사이트에서 발생하는 원인은 한국의 공인 인증기관 SSL 보안 통신 인증서가 파이어폭스에서 설치되어 있지 않아서 발생하는 문제입니다. 이를 해결하는 방법은 간단합니다. GPIK 인증서를 설치하면 됩니다. 먼저 GPIK 인증서를 배포하는 사이트에 이동해서 해당 인증서를 다운로드를 해서 압축프로그램으로 압축을 해제해줍니다. 그리고 나면 gpki1.cer,gpki2.cer 두 개의 인증서가 있는것을 볼 수가 있습니다. Firefox->설정->고급->암호화를 선택합니다.

GPIK 인증서

그리고 여기서 인증서 보기를 선택하고 나서 가져오기 그리고 cer파일 선택을 하고 나서 신뢰 체크 및 확인을 눌러주어서 두 개의 인증서를 설치하면 됩니다. 그러면 해당 문제를 해결할 수가 있습니다.

이런 경우가 아닌데 발생을 하는 경우가 있는데 해당 경우는 백신프로그램에서 문제가 되어서 발생을 하는 경우입니다. 일단 Avast,Bitdefender,Bullguard,ESET,Kaspersky 백신프로그램을 사용하는 경우에 간혹 발생을 하기도 합니다. 이러면 어베스트 같은 경우에는 Active Protection 항목에서 Web Shield를 선택하고 Customize 버튼을 눌러서 Enable HTTPS Scanning 설정을 해제하면 되고 Bitdefender 같은 경우에는 Web Protection 항목에서 Scan SSL 설정을 꺼버리면 되고 2016 버전에서는 안전한 접속 방해를 꺼버리면 됩니다.Bullguard 제품을 사용하시는 분은 Antivirus settings->Browsing으로 이동해서 오류가 발생하는 웹사이트의 Show safe results 옵션 체크 부분을 제외하면 됩니다.

ESET 같은 경우에는 SSL/TLS protocol filtering 설정을 사용 안 함으로 변경을 하고 다시 사용으로 변경을 해보는 방법이 있습니다.Kaspersky 제품을 사용하는 경우에는 안전한 접속의 중단 부분을 사용 안함으로 변경을 하시면 됩니다. 만약 윈도우에서 Windows 계정 가족 보안 설정을 사용하는 경우에는 해당 기능을 잠시 중단하고 사용을 하면 됩니다. 일단 해당 방법을 사용하면 대부분 해당 오류인 SEC_ERROR_UNKNOWN_ISSUER 문제를 해결할 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. SSL 보안 통신 인증서가 설치 되지 않은것이 원인이었군요.
    • 네~해당 오류를 경험하신분들은 인증서를 설치하는것이 좋은 방법중 하나일것입니다.
  2. 잘 배우고 갑니다 즐거운 하루 되세요
    • 오늘도 즐거운 하루 보내세요.

Locky Ransomware(.Asasin),록키 랜섬웨어((.Asasin))감염 증상 및 예방 방법

Posted by Sakai
2017.10.16 00:00 소프트웨어 팁/보안

오늘은 Locky Ransomware(.Asasin)록키 랜섬웨어((.Asasin))감염 증상 및 예방 방법에 대해 알아보는시간을 가져보겠습니다.Locky Ransomware(.Asasin)은 Locky Ransomware의 변종입니다.일단 기본적으로 해당 랜섬웨어는 .vbs 파일로 악성코드로 제작된 첨부파일을 통해서 이메일을 통해서 악성코드가 퍼져 나갔습니다.

일단 해당 Locky Ransomware(.Asasin)록키 랜섬웨어((.Asasin))은 감염이 되면 사용자의 피해자 컴퓨터에 감염되면 내려받아서 실행되어 감염이 진행됩니다. 일단 감염에 성공되면. Asasin 확장자로 변경합니다.

기본적으로 RSA-2048 및 AES-128 암호화 알고리즘으로 사용해서 알고리즘을 데이터를 암호화합니다. 암호화 과정에서 확장자 명은. asasin확장자 또는.aesir,.ykcol,.diablo6등으로 기타 확장자로 암호화가 진행됩니다. 이름은 36자 및 숫자 조합을 사용하여 암호화된 파일의 이름을 변경이 되며 파일이 암호화되면 Asasin은 세 가지 파일을 추가를 시도합니다. 추가로 생성되는 파일은 다음과 같습니다.
asasin.bmp(컴퓨터 배경 화면으로 설정), asasin-5eac.htm, asasin.html입니다.
해당 생성된 파일은 랜섬웨어에 감염이 된 피해자 컴퓨터에 비트코인(Bitcoin)을 요구하기 위해서 Asasin 악성코드 제작자가 제작한 웹사이트로 권장하는 메시지인 랜섬노트를 생성합니다.

!!! 중요 정보 !!!!
모든 파일은 RSA-2048 및 AES-128 암호로 암호화됩니다. RSA 및 AES에 대한 자세한 내용은 다음을 참조하십시오.
hxxp://en.wikipedia.org/wiki/RSAicryptosysteml
hxxp://en.wikipedia.org/wiki/Advanced_Encryption_Standard
파일의 암호 해독은 비밀 서버에 있는 개인 키 및 암호 해독 프로그램을 통해서만 가능합니다. 비공개 키를 받으려면 다음 링크 중 하나를 따르십시오.
이 주소를 모두 사용할 수 없는 경우 다음 단계를 수행하십시오.
1. Tor 브라우저를 내려받아 설치하십시오.
hxxps://www.torproject.org/download/download-easy.html
2. 설치가 성공적으로 완료되면 브라우저를 실행하고 기다립니다. 초기화를 위해
3. 검색 주소창에 다음을 입력하십시오:g46mbrrzpfszonuk.onion/xxxxxxxxxxx
!!! 귀하의 신분증 ID: xxxxxxxxxxxxxxxxx
(!!! IMPORTANT INFORMATION !!!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers. More information about the RSA and AES can be found here: hxxp://en.wikipedia.org/wiki/RSAicryptosysteml hxxp://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server. To receive your private key follow one of the links:
If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser:hxxps://www.torproject.org/download/download-easy.html
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar:g46mbrrzpfszonuk.onion/XXXXXXXXXXXX
4. Follow the instructions on the site.
!!! Your personal identification ID: xxxxxxxxxxxxxxxxx!!!)

그리고 나서 Tor 브라우저를 다운로드를 해야 한다고 합니다. 즉 우리가 사용하는 일반적인 브라우저로는 접속되지 않으면 인터넷에서 익명성을 위해서 사용을 하는 Tor 브라우저를 이용해서 해당 웹사이트에 접속할 수 있습니다. 해당 토르 브라우저를 사용해서 랜섬웨어 감염자가 원하는 사이트로 이동합니다. 이동을 하면 다음과 같은 화면을 볼 수가 있습니다.

Locky Decryptor™
We present a special software - Locky Decryptor™
which allows to decrypt and return control to all your encrypted files.
How to buy Locky Decryptor™?
You can make a payment with BitCoins, there are many methods to get them.
You should register BitCoin wallet:
Simplest online wallet or Some other methods of creating wallet
Purchasing Bitcoins, although it's not yet easy to buy bitcoins, it's getting simpler every day.
Send 0.3 BTC to Bitcoin address: xxxxxxxxxxxxxxxxxxxxxx
Note: Payment pending up to 30 mins or more for transaction confirmation, please be patient...
Refresh the page and download decryptor.
When Bitcoin transactions will receive one confirmation, you will be redirected to the page for downloading the decryptor.
간단하게 번역을 해보면 다음과 같습니다.
Locky Decryptor ™
우리의 특별한 소프트웨어-Locky Decryptor ™
모든 암호화 된 파일을 해독하고 제어권을 반환할 수 있습니다.
Locky Decryptor ™ 구매 방법
BitCoins를 사용하여 지급할 수 있습니다. BitCoins을 구입할 수 있는 방법이 많이 있습니다.
BitCoin 지갑을 등록해야 합니다.
가장 간단한 온라인 지갑 또는 지갑을 만드는 다른 방법
Bitcoins를 사면 아직 비트 코인를 사기가 쉽지는 않지만, 매일매일 더 단순해지고 있습니다.
Bitcoin 주소로 0.3 BTC를 보냅니다.XXXXXXXXXXXXXXXXXXXXXXXXXXX
참고 : 거래 확인을 위해 최대 30분 이상 결제 보류 중입니다. 기다려주세요.
페이지를 새로 고침하고 암호 복원화 도구를 다운로드하십시오.

Bitcoin 트랜잭션이 하나의 확인을 받으면  복원화 도구를 다운로드하기위한 페이지로 리디렉션됩니다.
라는 메시지를 볼 수가 있습니다. 여기서 비트코인 0.3 BTC은 대략 1,440달러입니다. 일단 랜섬웨어 복원화 도구를 보내고 있다고 하지만 실제로는 BitCoins를 정상적으로 보냈다고 해도 악의적인 목적을 가진 사람은 복원화키를 보내지 않을 가능성이 거의 99%입니다. 설상 파일을 받았다고 해도 자신의 컴퓨터에 감염된 복원화가 정상적으로 복구된다는 보장이 없습니다.

일단 기본적으로 해당 랜섬웨어를 백신프로그램으로 제거하고 나서 파일을 복구를 진행해야 합니다. 기본적으로 윈도우를 사용을 하고 계시면 기본적으로 사용자가 마음대로 설정을 변경하지 않으면 기본적으로 시스템 복원기능이 설정이 적용되어서 작동되고 있습니다. 물론 대부분의 사용자 부분들은 아마도 컴퓨터 최적화라는 것을 보고 해당 시스템 복원기능을 꺼두고 사용을 하시는 분들도 있습니다. 이런 분들은 일단 복구 시도를 할 수가 없습니다. 만약 해당 시스템 복원기능을 사용하고 있다고 하면 일단 기본적으로 ShadowExplorer(새도우 익스플로러)를 통해서 해당 복구를 시도할 수가 있습니다. 그러나 해당 악성코드가 해당 시스템 복원지점을 삭제하면 방법이 없습니다. 복구되는 방법은 사법기관에서 해당 랜섬웨어를 제작한 사람을 체포하고 복원키를 만들어 내거나 아니면 보안업체에서 버그를 이용해서 복원하거나 아니면 능력이 좋은 분이 해당 랜섬웨어 복원화 도구를 만들어 내거나 아니면 보안 업체에서 랜섬웨어를 분석을 하다가 자신들이 복원화 도구를 할 수가 있으면 복원화 도구를 만들어서 배포되는 경우입니다.
일단 기본적으로 랜섬웨어 등과 같은 악성코드에 감염되는 것을 최소화하려면 반드시 윈도우 보안 업데이트 와 기타 프로그램을 최신으로 업데이트를 유지하고 백신프로그램을 반드시 설치하고 실시간 감시 최신 업데이트로 유지하는 것이 안전하게 컴퓨터를 사용하는 방법일 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 옛날에는 일반적인 바이러스를 조심해야 했지만 랜섬웨어도 점점 빠르게 발전되 지능화 되어 가는거 같습니다.
    • 일단 기본적으로 사회적으로 이슈가 되는 키워드를 악용하는 경우가 많이 있고 토렌트 같은 곳에서 함부로 파일을 다운로드 해서 실행을 하는것을 자제 하면서 기본적인 컴퓨터 보안 수칙을 지키면 예방을 하는데 도움이 될것이라고 생각이 됩니다
  2. 컴퓨터 바이러스는 늘 조심하는 게 중요한 것 같아요
    • 기본적으로 컴퓨터 보안 수칙을 지킨다고 하면 악성코드에 감염이 되는것을 최소화 할수가 있을것입니다.
  3. 무섭네요.ㄷㄷ
    잘보고갑니다.
    행복한 월요일 하루 되시길^^
    • 기본적으로 윈도우 업데이트와 기본적인 보안 수칙을 잘 지키면 악성코드에 감염이 되는것을 최소화 할수가 있습니다.
  4. 랜섬웨어는 계속 계속 나오는군요..
    보안 관련 업데이트만 잘해줘도.. 안걸릴텐데 말이죠..
    • 보안 업데이트 하는것이 업데이트 파일을 다운로드 하고 나서 보안 업데이트를 설치를 하고 나서 적용을 하기 위해서는 다시 컴퓨터를 재부팅을 해야 되니까 이것이 귀찮아서 많은 분들이 하지 않는것 같습니다.
  5. Locky Ransomware 관련 정보 잘보고 갑니다.
    역시 보안프로그램은 항상 수시로 업데이트를 하고 가끔씩 백신 프로그램을 이용해 검사를 돌려줘야 할 것 같습니다^^
    • 기본적은 보안 수칙을 잘 지킨다고 하면 악성코드에 감염이 되는 확률을 줄일수가 있지 않을까 생각이 됩니다.

애플 iOS 11.0.03 보안 업데이트

Posted by Sakai
2017.10.13 16:49 소프트웨어 팁/보안

애플에서 제공하는 대부분 스마트폰 기기에 탑재되는 OS인 iOS에 대해 새로운 보안 업데이트가 되었습니다. 기본적으로 iOS가 탑재되는 기기들은 아이폰,아이패드,아이팟 터치,Apple TV등이 있습니다. 일단 iOS에 대해서 새로운 보안 업데이트가 적용이 된 iOS 11.0.03가 보안 업데이트가 되었습니다. 일단 해당 보안 취약점을 악용할 때는 서비스 거부 공격, XSS 공격이 이루어질 수가 있습니다. 일단 해당 보안 취약점을 보안 업데이트 한 내용은 다음과 같습니다.
iOS Exchange ActiveSync 에서 계정 설정 시 연결된 기기를 지울 수 있는 취약점(CVE-2017-7088)
iOS iBooks에서 발생하는 서비스 취약점(CVE-2017-7072)
iOS MailMessageUI 서비스 거부 취약점(CVE-2017-7097)
iOS Message 서비스 거부 취약점(CVE-2017-7118)
iOS MobileBackup 암호화 미적용 취약점(CVE-2017-7133)
iOS Safari 스푸핑 취약점(CVE-2017-7133)
iOS WebKit XSS 취약점(CVE-2017-7085)
iOS WebKit 스푸핑 취약점(CVE-2017-7106)

Panasonic | DMC-GH4

iOS Wi-Fi에서 발생하는 악의적으로 조작된 임의 코드 실행 취약점(CVE-2017-7103, CVE-2017-7105, CVE-2017-7108, CVE-2017-7110,CVE-2017-7112, CVE-2017-7115)
iOS Wi-Fi에서 발생하는 메모리 정보 노출 취약점(CVE-2017-7116)
일단 iOS 11.0.03 버전 이하를 사용하시는 분들은 반드시 보안 업데이트가 이루어져야 할 것입니다. 기본적으로 설정->일반->소프트웨어업데이트->다운로드 및 설치->동의를 눌러서 보안 업데이트를 하시면 됩니다. 일단 아이폰에서 iOS를 사용을 하시는 분들은 반드시 보안 업데이트를 하시면 될 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 저는 이번에는 나오자마자 ios 11.0.03 보안업데이트를 했습니다.^^
    행복한 주말 보내시길 바래요
  2. 아이폰의 보안업데이트가 새로 올라 군요 한번 확인해봐야겠는데요 주말 잘 보내세요
  3. 잘 봤습니다~
    일교차가 심하니 감기 조심하세요.~
    • 내일도 즐거운 하루 보내세요.
  4. 보안이 업데이트되었군요~
    알려주신대로 업데이트해야겠어요^^
    • 아무래도 보안을 신경쓰면 업데이트를 하고 사용을 하는게 좋을것이라고 생각이 됩니다.

Adobe Flash Player 27.0.0.159(어도비 플래시 플레이어 27.0.0.159) 업데이트

Posted by Sakai
2017.10.13 00:00 소프트웨어 팁/보안

어도비에서 제공하고 있으며 약 2020년에 퇴출예정인 Adobe Flash Player에 대한 업데이트가 되었습니다. 이번 업데이트에서는 다음과 같이 기능 업데이트가 되었습니다.갱신 내용은 다음과 같습니다.
Audio device selection not working when there are multiple devices with same name(FP-4198585)
Content freezes while switching the tabs on Firefox(FP-4198571, FP-4198555)
Video stops rendering after minimizing/restoring the Firefox browser window
일단 이번 업데이트는 보안 업데이트는 없지만 그래도 컴퓨터 보안을 생각한다고 하면 반드시 업데이트를 해야 랜섬웨어 같은 악성코드에 대해서 예방을 할 수가 있으면 개인정보노출을 피할 수가 있는 하나의 방법이기도 합니다.

일단 기본적으로 제어판->Flash Player->업데이트로 이동을 해서 지금 확인을 눌러서 업데이트를 하면 됩니다. 그리고 자동업데이트로 해놓았다면 자동으로 업데이트가 될 것이며 그리고 윈도우 8,윈도우 8.1,윈도우 10에서는 Internet Explorer, Microsoft Edge를 사용하는 Adobe Flash Player(어도비 플래시 플레이어)는 윈도우 업데이트를 통해서 어도비 플래시 플레이어를 업데이트를 하면 되며 윈도우 7 사용자 같은 경우 Adobe Flash Player의 자동 업데이트를 사용을 해서 업데이트를 하거나 수동으로 Adobe Flash Player 업데이트를 하시면 될 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 2020년 가왠지 멀게 느껴지는 기간인거 같습니다.
    • 저도 그렇게 생각을 합니다.즐거운 하루 보내세요.
  2. 저도 업데이트 해야겠는데요 잘 배우고 갑니다
    • 반드시 필요한 부분이니 업데이트를 하는것이 좋을것 같습니다.
  3. 좋은 정보 감사합니다.
    저도 업데이트를 해놔야겠네요.
    • 아무래도 업데이트를 하는것이 악성코드에 감염이 되는것을 최소화할수가 있을것입니다.

파이어폭스 56.0.1(Firefox 56.0.1)업데이트

Posted by Sakai
2017.10.12 00:00 소프트웨어 팁/보안

미국 모질라(Mozilla)에서 제공을 하는 파이어폭스 브라우저에 대한 업데이트가 진행이 되었습니다. 이번 업데이트에서는 Intel의 드라이버의 버그로 말미암아서 발행하는 파이어폭스 64bit 판에서 Windows 7 환경에서 발생하는 Firefox 충돌 문제에 대한 부분도 포함되었습니다. 이번 업데이트에에서는 Windows 용 32비트에서 Windows 64비트용 파이어폭스 버전으로 자동으로 전환됩니다.

자동 마이그레이션 대상이 되는 것은 2GB의 RAM(램)을 설치가 돼 있는 64비트 윈도우 환경에서 32비트 버전 파이어폭스를 사용하는 사용자와 64비트 버전으로 전환할 수 있으면 파이어폭스 성능과 보안 향상이 되었습니다.

일단 파이어폭스를 사용하는 사용자 분들은 업데이트를 하시는 것도 더 좋은 환경에서 파이어폭스를 사용하는 방법의 하나일 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 파이어폭스 업데이트 소식 잘 듣고 갑니다
    • 사용을 하고 계시다면 반드시 업데이트를 하시는것이 안전하게 사용을 하는 방법중 하나일것입니다.
  2. 리눅스OS 때문에 간혹 파이어폭스를 사용하는데..
    다른 브라우져 보다 적응이 잘 안되더라구요;..
    • 아무래도 자신이 자주 사용하던 브라우저가 있는데 다른 브라우저를 사용을 하면 적응 하기는 힘들죠.저 같은 경우에는 파이어폭스에 적응이 되어져 있어서 다른 브라우저 사용이 조금 적응이 안되기도 합니다.
  3. 자주자주 업뎃해주는게 필요하겠죠^^
    • 네~해당 프로그램의 버그 등을 수정을 할수가 있고 보안 업데이트를 통해서 악성코드 감염등으로 개인정보가 노출이 되는것을 최소화 할수가 있으니까요.