호주의 대표적인 보안 업체인 Emsisoft에서 Nemucod ransomware(Nemucod 랜섬웨어)에 대한 복원화 도구를 발표했습니다. 우리가 뉴스를 통해서 잘 알려진 NotPetya ransomware가 시끌시끌한 사이에 NemucodAES라는 새로운 변종 랜섬웨어가 출현을 했었고 Nemucod ransomware(Nemucod 랜섬웨어)가 생겼습니다. 일단 기본적으로 사용자가 악성 JavaScript가 포함이 되어져 있는 파일을 실행을 시키는 순간 작동을 하면 % TEMP % 폴더에 다운로드 하면 파일을 실행하는 성격입니다. 그리고 암호화는 ECB 모드의 AES-128과 RSA 암호화를 진행하게 됩니다. 그리고 암호화가 진행되면 아래와 같은 화면이 출력됩니다. ATTENTION! All you..
일단 랜섬웨어라는것은 Ransome(랜섬)이라는거라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다. 물론 최근에는 비트코인을 통한 금전적인 요구가 많이 있습니다. 일단 안랩 안티랜섬웨어 툴(AhnLab Anti-Ranso..
오늘은 세계 빈곤 퇴치기구(GPAA)를 가장한 랜섬웨어인 GPAA ransomware(GPAA 랜섬웨어)감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 랜섬웨어인 GPAA Ransomware(GPAA 랜섬웨어)은 GPAA 바이러스는 파일 암호화를 하는 랜섬웨어로 주로 180여 가지 파일 유형을 대상으로 하고 있으면 한국을 공격을 대상을 했는지 아닌지 모르겠지만, 한국에서 자주 사용하는 한글과 컴퓨터에서 제공하는 확장자인 HWP 확장자도 포함된 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 파일이 암호화가 진행되면 .cerber6 확장명을 변경하고 암호화는 RSA-4096 암호화 개인 키을 사용을 하기 때문에 변경하기 없이는 암호화된 파일을 열수가 없는 것이 특징입니다. 물론 모든 ..
금일 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트는 먼저 윈도우 10에 대한 프로그램 변경사항은 다음과 같습니다. Addressed issue where the user may need to press the space bar to dismiss the lock screen on a Windows 10 machine to log in, even after the logon is authenticated using a companion device Addressed issue with slow firewall operations that sometimes results in timeouts of Surface Hub's cleanup operation Addressed issue ..
최근에 컴퓨터 보안에 가장 위협이 되는 것 중 하나가 바로 랜섬웨어일것입니다. 기본적으로 파일을 AES, RSA 등으로 암호화 아니며 두 가지를 다 사용하는 때도 있습니다. 암호화해서 사용자에게 암호를 풀려고 싶으면 해당 주소를 통해서 가상화폐인 비트코인을 계좌이체를 할 수가 있는 주소를 제시하고 해당 계좌를 통해서 비트코인을 입금을 하면 암호화된 파일을 해제하기 위한 도구를 준다고 나와져 있습니다. 물론 진짜로 해당 파일을 복원화도구를 주는 경우가 있겠지만 실제로는 대부분은 먹튀를 할 가능성이 큽니다. 즉 랜섬웨어을 제거를 하고 랜섬웨어 복구 도구가 나오기 전까지 그냥 무기한 기다리는 것뿐입니다. 그래서 윈도우 업데이트,프로그램 최신 업데이트 유지,백신프로그램 사용,보조 백신프로그램사용, 랜섬웨어 방어..
오늘은 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열인 UltraCrypter(울트라 Crypter 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열의 랜섬웨어 입니다.랜섬웨어야 다 알겠지만, 파일을 암호화해서 파일들을 복구하는데 비트코인을 요구하는 악성코드입니다. 일단 기본적으로 해당 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 기본적으로 비트코인을 통해서 몸값을 받고 암호화된 파일을 불어줍니다. 물론 이것은 거짓말이 확률이 높습니다. 해커에게 비트코인을 제공을 한다고 해도 복구가 된다는 보장도 없습..
요즈음 컴퓨터 사용자 분들을 가장 괴롭히는 것이 아마도 랜섬웨어 일 것입니다. 기본적으로 비밀 대화나 개인정보 관련 부분을 다룰 때 유용하게 사용을 할 수가 있는 암호화 부분을 악용해서 사용자에게 가상화폐인 비트코인등을 이용을 해서 사용자가 금전을 요구하는 랜섬웨어가 유행을 하고 있습니다. 이런 부분에서 사용자입장에서는 필요한 것이 기본적으로 보안 업데이트는 필요하다고 생각이 듭니다. 일단 여기에 랜섬웨어 보호 도구를 추가해서 사용한다고 하면 아마도 사용자로서는 도움이 되지 않을까 생각이 됩니다. 오늘은 이스트소프트 랜섬웨어 보호 도구 기업용 버전 배포 이벤트를 하고 있어서 소개를 드리려고 합니다. 일단 이스트소프트 하면 생각나는 것이 알집, 알약 등 알로 시작하는 시리즈로 유명한 소프트웨어 기업이기도 ..
체코의 보안 업체인 Avast에서 CrySis 랜섬웨어(.wallet) 암호화 파일 복구 도구를 공개했습니다.CrySis 랜섬웨어는 기본적으로 보안 패치가 되어 있지 않은 컴퓨터를 대상으로 공격을 진행하면 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)를 통해서 랜섬웨어를 감염시키는 특징을 가지고 있습니다. 그리고 CrySis 랜섬웨어는 기본적으로 암호화를 진행하고 파일을 인질로 삼아서 파일을 암호화하고 나서 가상화폐인 비트코인을 요구합니다. 그리고 Dharma 랜섬웨어는 다양한 변종이 발견되었고 현재 해당 랜섬웨어는 다양하게 변종이 일어나고 있고 사용자는 각별한 주의를 요구하는 편입니다. 그러나 여기서 문제는 .wallet 형태로 암호화하는 변종이 나타고 있습니다. (원본 ..
2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었습니다. 일단 기본적으로 미국의 비밀기관이면서 2차 세계대전에서 정보 분석을 담당했으면 암호 해독으로 종전을 앞당겼던 국가 기관이면 특히 당시 일본의 암호 체계였던 1급 암호기인 퍼플(PURPLE)을 해독 했으며 미드웨이 해전에서 일본 해군에 밀렸지만, 해당 미드웨이 해전을 승전을 이끌기도 했고 일면 미국의 눈 국가안보국이며 최근에는 스노든의 프리즘 프로젝트가 관련되있죠! 있고 최근에 미국 NSA에서 사용했던 Shadow Brokers 그룹에 의해서 해킹이 되어서 인터넷을 통해서 취약점이 공개되는 되었고 해당 취약점 도구 중에서 ETERNALBLUE 취약점을 악용..
직쏘(jgsaw)라고 생각을 하면 꼭두각시 빌리 불리는 인형 탈일 것입니다. 해당 직쏘는 영화 쏘우 4에 의하면 본래 이 인형은 직쏘가 태어날 자기 아들을 위해 아내에게 준 선물이라고 하며 I want to play a game(게임 하나 할까?) Live or die, make your choice(살든지 죽든지, 선택은 자네 몫이야) Let the games Begin(게임을 시작하지) Game over(게임 끝) 가 생각이 나며 삶의 가치를 느끼지 못하는 사람을 상대로 게임을 하는 살인마이기도 합니다. 일단 해당 직쏘 조크 랜섬웨어 jgsaw Jokers House Ransomware은 기본적으로 예전의 직쏘 랜섬웨어의 변종인 랜섬웨어 입니다. 일단 해당 랜섬웨어인 직쏘 조크 랜섬웨어 jgsaw J..
오늘은 DarkoderCrypt0r 랜섬웨어 감염 증상 및 예방 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었고 해당 랜섬웨어는 여러 국가에서 피해를 발생을 시켰습니다. 랜섬웨어는 러시아 경찰을 담당하는 러시아 내무부와 영국 국민건강 서비스 산하 40개 병원도 공격을 받았으며 감염이 되는 국가들은 주로 러시아, 유럽 연합, 미국, 인도, 미국, 대만에 집중되고 있으며 한국과 일본, 중국은 공격이 많이 일어나고 있지 않지만 그래도 감염이 보고되고 있습니다. 일단 기존의 워너크라이(WannaCry)를 일부를 변경해서 만든 변종 랜섬웨어 입니다. 일단 해당..
현재 세계 곳곳에 강타한 때아닌 랜섬웨어을 모방한 WannaCry(워너크라이)랜섬웨어가 변종이 등장했다는 소식입니다. 지난 2017년5월12일부터 성공적으로 데뷔한?랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 다른 랜섬웨어 개발자들이 이를 모방한 변종 버전인 WannaCry(워너크라이)랜섬웨어 4.0을 속속 출시하고 있습니다. 일단 이번 변종들은 다양한 종류로 배포하는 것이 특징입니다. 예를 들어 프로그램하지 못해서 악성코드를 만들 수가 없는 사람들도 누구나 쉽게 랜섬웨어를 제작을 할 수가 있는 제작도구인 Aron WanaCrypt0r 2.0 Generator v1.0으로 유포를 시작했습니다. 일단 해당 랜섬웨어 제작 도구인 Aron WanaCrypt0r 2.0 Generator v1.0은 일단 기본..
최근에 전 세계적으로 유행하는 랜섬웨어인 워너 크라이 랜섬웨어(WannaCry Ramsomware)에 대한 킬 스위치가 나와서 그나마 숨을 돌리고 있습니다. 그러나 일단 해당 워너 크라이 랜섬웨어(WannaCry Ramsomware)의 랜섬웨어 켤 스위치는 10.69달러로 도메인을 등록하면서 더는 워너 크라이 랜섬웨어(WannaCry Ramsomware)가 확산이 되는 것을 방지했습니다.하지만 워너 크라이 랜섬웨어(WannaCry Ramsomware)는 다른 켤 스위치 도메인과 켤 스위치 기능이 없는 워너 크라이 랜섬웨어(WannaCry Ramsomware) 샘플이 더 많이 있으며 윈도우 보안 업데이트가 되지 않은 컴퓨터를 감염을 시키고 있습니다.일단 워너 크라이 랜섬웨어(WannaCry Ramsomwa..
2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었습니다. 일단 기본적으로 미국의 비밀기관이면서 2차 세계대전에서 정보 분석을 담당했으면 암호 해독으로 종전을 앞당겼던 국가 기관이면 특히 당시 일본의 암호 체계였던 1급 암호기인 퍼플(PURPLE)을 해독 했으며 미드웨이 해전에서 일본 해군에 밀렸지만, 해당 미드웨이 해전을 승전을 이끌기도 했고 일면 미국의 눈 국가안보국이며 최근에는 스노든의 프리즘 프로젝트가 관련되있죠! 있고 최근에 미국 NSA에서 사용했던 Shadow Brokers 그룹에 의해서 해킹이 되어서 인터넷을 통해서 취약점이 공개되는 되었고 해당 취약점 도구 중에서 ETERNALBLUE 취약점을 악용..
마이크로소프트에서 제공하는 윈도우와 마이크로소프트 제품에 대해서 보안 업데이트가 진행이 되었습니다. 그리고 이번 보안 업데이트에서는 Windows 10 RTM는 마지막으로 지원되면 해당 Windows 10 RTM를 사용을 하시는 분들은 이번이 마지막 보안 갱신이 지원이 됩니다.해당 제품을 사용하는 경우에는 반드시 상위 버전으로 업데이트를 하시길 바랍니다. 이번에 보안 업데이트가 적용이 되는 것은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 그리고 Web Apps .NET Framework Adobe Flash Player 그리고 윈도우 10에서 보안 업데이트가 적용..
sage 2.2 Ransomware (세이지 랜섬웨어 2.2)는 sage Ransomware의 최신 버전으로서 해당 악성코드의 목적은 간단합니다.Sage 2.2 Ransomware (세이지 랜섬웨어 2.2)는 기본적으로 사용자가 운영체제 등의 보안 업데이트를 소홀히 한상태에서 악의적으로 조작된 사이트 방문 또는 인터넷에서 동영상 다운로드, 파일 다운로드, PDF 관련 프로그램 등 어둠의 경로의 파일을 통해서 자동으로 컴퓨터에 악성코드가 감염되는 방법을 선택하고 있습니다. 즉 프로그램을 어둠의 경로를 통해서 많이 전파되는 특징을 가지고 있습니다. 그래서 프로그램은 반드시 공식사이트에서 다운로드를 해야 하면 보안 업데이트는 필수입니다. 일단 해당 Sage 2.2 Ransomware(세이지 랜섬웨어 2.2)가..
랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다.일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보안 패치를 제때하고 브라우저도 최신 업데이트 사용, 어둠의 경로 이용 금지, 백신프로그램 설치 및 최신 업데이트 유지 및 실시간 감시, 기타 보조 백신프로그램을 이용하면 어느 정도 피해는 줄일 수가 있습니다. 일단 기본적으로 랜섬웨어 같은 경우 감염이 이루..
해당 프로그램인 Ransom Note Cleaner은 간단하게 랜섬웨어를 제거을 했더라도 남게 되는 파일 중하는 찌꺼기 파일들을 제거를 해주는 파일입니다. 일단 해당 Ransom Note Cleaner는 기본적으로 ID Ransomware 서비스를 이용하고 있습니다. 해당 Ransom Note Cleaner을 사용을 하려고 하면 인터넷 연결이 필요합니다. 일단 인터넷에 접속하는 이유는 ID Ransomware 서비스에 연결해서 랜섬웨어 정보에 대한 최신 업데이트를 가져 오려고 사용을 하는 것입니다. 일단 기본적으로 랜섬웨어에 감염이 되면 숙주 파일을 제거했더라도 많은 찌꺼기 파일들이 남아 있기 되는데 이를 검색해서 제거하는 구실을 합니다. 예를 들어서 랜섬웨어에 감염이 되면 Read me 같은 파일을 남..
오늘은 8lock8 랜섬웨어 증상과 파일 복구 방법에 대해 알아보겠습니다. 일단 랜섬웨어라는것이 기본적으로 사용자의 컴퓨터에 감염되어서 파일을 암호화해서 복구를 하는데 돈을 요구하는 악성코드입니다. 일단 해당 랜섬웨어에 감염이 되는 확률을 줄이는 방법은 생각보다 간단합니다. 기본적으로 모든 악성코드가 감염되는 방법은 간단합니다. 기본적으로 매달 둘째 주 수요일(한국시각)로 있는 윈도우 업데이트를 게을리하고 어도비 플래쉬 플레이어,Java(해당 프로그램을 설치했을경우) 업데이트 하지 않고 백신프로그램을 사용하지 않거나 사용을 하더라도 최신 업데이트 유지및 실시간 감시 사용하지 않기 등이 있을 것이며 특히 토렌트에서 함부로 파일을 다운로드 해서 실행을 했으면 이런 악성코드에 감염될 확률은 높아집니다. 물론 ..
이번 년도 2017년4월11일에는 윈도우 비스타가 기술 지원이 중료됩니다. 기술 지원이 중단된다는 의미는 해당 운영체제에 대해 취약점이 새로운 것이 나오더라도 이제는 더는 보안 업데이트를 제공하지 않는다는 의미와 그리고 프로그램 오류에도 기술지원을 중단한다는 의미이기도 합니다. 비스타는 지난 2007년1월30에 가정용, 2006년11월30일에 기업용을 출시했고 현재까지 기술지원이 이루어지고 있습니다. 그리고 2008년 2월 4일에는 Windows Service Pack 1을 출시했고 2009년 4월 29일에는 Windows Service Pack 2를 출시했지만, 현재는 새로운 운영체제인 Windows 10을 많이 사용하고 있고 기본적으로 Windows Vista를 사용하다가 Windows XP에 없는 ..
모질라 에서 제공하는 파이어폭스 브라우저에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Pwn2Own 2017 대회에서 공개된 CVE-2017-5428에 대한 긴급업데이트입니다.해당 보안 취약점은 Chaitin Security Research Lab 팀에서 Windows 커널 내의 초기화되지 않은 버퍼를 통해서 권한 상승 및 Integer Overflow 를 재현을 하게 되면 createImageBitmap API에서 실험적 확장 프로그램을 사용을 할수가 없도로 수정을 할수가 있는 부분입니다. CVE-2017-5428:integer overflow in createImageBitmap()(createImageBitmap() における整数オーバーフロー) An integer overfl..
Ransomware(랜섬웨어)이라는거라는 Ransom이라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다. 해당 FindZip Ransomware은 Mac OS에 감염되는 랜섬웨어 입니다. 해당 랜섬웨어는 어둠의 경로에서 ..
Ransomware(랜섬웨어)이라는거라는 Ransom이라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다. 일단 Cerber Ransomware(사이버 랜섬웨어)는 작년 2016년3월에 출현을 하고 나서 랜섬웨어입니다. 해..
작년 2016년11월에 출현을 했고 해당 랜섬웨어 이름을 보면 Dharma라는것이 볼 수가 있는데 인도철학에서는 산스크리트어 낱말 다르마(달마)로도 불리는 자연법이라고 합니다. 일단 해당 랜섬웨어인 Dharma Ransomware(Dharma 랜섬웨어)는 Crysis 랜섬웨어의 변종으로 보안 취약점이 존재하는 RDP 즉 원격데스크톱 프로토콜을 통해서 감염되며 파일을 암호화하는 과정을 통해서 사용자에게 금전적인 요구를 하고 있습니다. 물론 이메일을 통해서도 배포가 되며 가짜 항공권, 과속벌금 관련 등 다양한 버전으로 배포되고 있습니다. 이메일을 확인할 때에도 신중하고 보아야 할 것입니다. 해당 Dharma Ransomware(Dharma 랜섬웨어)는 파일의 암호화가 진행되며 파일 이름, 이메일 주소·dha..
일단 트럼프 대통령에 대해 간단하게 알아보겠습니다. 일단 미국 45대 대통령이기도 하면서 MAKE AMERICA GREAT AGAIN 미국을 다시 위대하게 슬로건을 내걸었던 분이기도 합니다. 2014년에 ALS 아이스 버킷 챌린지 때에는 미스유니버스와 미스 USA가 트럼프에 물은 적이 있으며 모델 에이전시도 가진 분이고 하고 한때에는 WWE 에서도 활약을 했던 분이기도 하고 버락 오바마의 건강보험개혁법(오바마케어)의 개정령을 발동한 분이기도 하고 TPP(환태평양 경제동반자 협정)탈퇴, 미국-멕시코 국경 장벽 설치 등이 있을 것입니다. 그럼 본론으로 돌아가 TrumpLocker에 대해 알아보는 시간을 가져보겠습니다. 일단 기본적으로 해당 랜섬웨어는 보면 VenusLocker하고 비슷하게 만들어진 것을 볼 ..
지난 2017년2월15일 업데이트가 예정이 되었던 Windows 10, Windows 8.1에서 제공이 되는 Internet Explorer, Microsoft Edge에 대한 Adobe Flash Player에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 업데이트는 일단 Windows 7, Windows Vista 용으로 제공하는 Adobe Flash Player는 업데이트가 되었지만, Windows 10, Windows 8.1에서 제공이 되는 Internet Explorer, Microsoft Edge에 대한 Adobe Flash Player에 대해서는 아직 업데이트가 이루어지지 않아서 해당 운영체제에서 Internet Explorer, Microsoft Edge를 사용하시는 분들은 보안..
해당 방법은 먼저 기본적으로 랜섬웨어에 감염이 되기 전에 윈도우에서 기본적으로 제공하는 시스템 복원이 되었다는 전제로 하고 있으며 그리고 해당 ShadowExplorer를 통해서 100% 랜섬웨어에 감염이 된 파일을 복구하는 방법이 아니라는 것을 미리 알려 드리고 그리고 해당 ShadowExplorer를 사용을 하기 전에 반드시 랜섬웨어는 제거가 완료된 상태에서 진행돼야 한다는 조건에서 시작합니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보안 패치를 제때하고 브..
구글에서 안드로이드 사용자들이 어플을 다운로드를 하는 곳인 Google Play에서 Charger이라는 랜섬웨어가 발견이 되어서 해당 랜섬웨어를 삭제를 했다고 하는 소식입니다. 해당 어플 이름은 EnergyRescue이라는 배터리 절약을 도와주는 애플리케이션으로 등록돼 있었고 해당 EnergyRescue를 설치를 했을 때는 문자 메시지와 연락처 목록들을 해당 EnergyRescue을 제작한 악의적인 목적이 있는 사람으로 정보가 유출되는 문제입니다. 그리고 정상적으로 감염되며 해당 돈을 지급하지 않을 때에는 인터넷에 그냥 퍼뜨리겠다고 협박을 하는 메시지를 가지고 있습니다. 해당 메시지는 다음과 같습니다.You need to pay for us, otherwise we will sell portion of ..
오늘은 터키 보안 업체인 Zemana에서 서비스를 하는 보조 백신프로그램인 Zemana AntiMalware에 대한 프로모션이 진행이 되고 있습니다. 일단 해당 프로모션을 등록하면 사용기간은 380일입니다. 약 1년 조금 넘게 사용을 할 수가 있을 것입니다. 가격은 현재 세일해서 3년 라이센스에 12.95달러에 판매를 하고 있고 1년 라이센스는 6.95 달러라는 가격이 판매되고 있는 제품입니다. 일단 가격이 1년 라이센스는 10달러도 하지 않기 때문에 자신이 사용하는 백신프로그램과 함께 사용을 하려고 구매를 한다고 하면 그다지 부담이 되지 않는 가격일 것입니다. 일단 Zemana AntiMalware이라는 제품은 간단하게 알아보는 시간을 가져 보겠습니다. 일단 해당 제품은 간단하게 설명을 한다고 하면 백..
뉴질랜드 보안 업체인 Emsisoft에서 Globe 3 랜섬웨어에 대한 복호화 도구를 공개했습니다. 해당 일단 해당 Globe 랜섬웨어(Globe Ransomware)는 대략 2016년 여름부터 등장한 랜섬웨어로서 영화 더 퍼지를 참고를 한 랜섬웨어라고 할 수가 있습니다. 일단 해당 Globe 3 Ransomware 초기 버전인 Globe Ransomware은 해당 랜섬웨어에 감염이 되면 영화 더 퍼지를 연상시키는 장면이 나오며 해당 랜섬웨어는 확장자를 .purge이라는 것으로 변경하는 것으로 유명을 하면 시간이 지나고 새로운 변종이 Globe3 Ransomware이 등장을 했습니다. 일단 해당 랜섬웨어는 아직은 국내에서는 그다지 피해를 주지 않았지만 해외에서는 많이 감염이 되어서 컴퓨터 사용자를 괴롭히..