오늘 일단 Hao123.com 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Hao123.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Hao123.com 로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 기본적으로 중국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으로 인터넷에서 다운로드..
오늘은 안랩 V3에 악성코드 의심 파일 신고 방법에 대해 알아보겠습니다. 일단 안랩은 기본적으로 현 국민의당에 계시고 의사이기도 하면 벤처기업사장이었던 안철수가 만든 안티바이러스 일명 백신프로그램입니다. 대한민국의 보안 소프트웨어 벤처기업이면서 아마도 1995년에는 V3 백신을 1997년 V3 Pro 97,V3Net for NT(윈도 NT 서버용)를 발표했으며1998년 중국 공안부에 의해 V3가 공인받으면서 중국에도 수출하고 있으면 현재 모바일 부분에도 진출해 있고 AV 테스트에서는 모바일 부분은 항상 좋은 점수를 받는 한국의 보안 업체일 것입니다. 그리고 은행을 이용하면 AhnLab Safe TransactionAhnlab Anti-Ransomeware Tool (Beta), 안드로이드 백신 어플 V3..
랜섬웨어라고 하면 아마도 간단합니다. 보안을 위해서 사용이 되는 AES등과 같은 암호화 기술을 이용해서 사용자 컴퓨터에서 감염 그리고 해당 암호화 기술을 이용해서 암호화를 진행하고 나서 가상화폐인 비트코인을 요구를 하고 비트코인이 입금이 되면 해당 암호화를 복원할 수가 있는 프로그램을 제공하는 방식을 취하고 있습니다. 물론 가상화폐인 비트코인을 받고 해당 복원화 도구를 제공하고 복원화에 성공을 한다고 하면 모르겠지만 복원화도구를 주지 않은 경우가 있거나 복원화가 되더라도 100% 복구가 되지 않는 경우가 있습니다. 즉 랜섬웨어에 감염이 되면 사실상 복구는 불가에 가깝다고 볼 수가 있습니다. 일단 오늘 소개해 드리는 랜섬웨어 예방 프로그램인 RansomFree은 Cybereason팀에서 제공을 하는 랜섬웨..
오늘은 윈도우 업데이트 에러 0x80248014 해결 방법에 대해 알아보겠습니다. 해당 0x80248014오류는 기본적으로 윈도우에 있는 백신프로그램인 윈도우 디펜더에서 업데이트를 하려고 하는데 발생을 하는 오류로서 윈도우 디펜더는 악성코드를 실시간으로 감시하고 컴퓨터를 악성코드로부터 보호해주는 역할을 하는데 여기서 업데이트 오류가 발생했을 때는 최신정의 갱신을 사용을 할 수가 없어서 새로운 악성코드로부터 취약해집니다. 해당 오류는 윈도우 업데이트를 진행을 하는 동안에 발생할 수가 있는 오류이기도 합니다. 첫 번째 해결 방법은 Windows Update 문제 해결사 실행을 합니다. 일단 윈도우에는 사용자가 에러가 발생하면 이에 대응하기 위해서 Windows Update 문제 해결사가 있습니다. 명령어는 ..
오늘은 트럼프 대통령 검색결과를 삭제하는 구글 크롬 악성코드 부가기능-Affirmativo - Keep Safe!에 대해 알아보는 시간을 가져 보겠습니다. 트럼프 대통령이라고 하면 일단 미국 45대 대통령이기도 하면서 MAKE AMERICA GREAT AGAIN 미국을 다시 위대하게 슬로건을 내걸었던 분이기도 합니다. 2014년에 ALS 아이스 버킷 챌린지 때에는 미스유니버스와 미스 USA가 트럼프에 물은 적이 있으며 모델 에이전시도 가진 분이고 하고 한때에는 WWE 에서도 활약을 했던 분이기도 하고 버락 오바마의 건강보험개혁법(오바마케어)의 개정령을 발동한 분이기도 하고 TPP(환태평양 경제동반자 협정)탈퇴,미국-멕시코 국경 장벽 설치 등이 있을 것입니다. 일단 기본적으로 현재 문제가 되는 것 중 하나..
오늘 일단 MySearch24이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 MySearch24 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Yeadesktop.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으..
오늘은 스페인 어 사용자를 노리는 랜섬웨어인 Reyptson Ransomware 증상 및 예방에 대해 알아보겠습니다. 일단 해당 Reyptson Ransomware는 마치 지난 우크라이나 지역을 노린 XData Ransomware(XData 랜섬웨어)와 비슷한 경향을 보이고 있습니다. 즉 특정 국가 사용자 및 특정 언어를 사용하는 사용자를 노리는 것입니다. 일단 Reyptson Ransomware은 스페인과 스페인 어를 사용을 하시는 사람들의 대상으로 하는 랜섬웨어 입니다. 일단 한국하고는 크게 연관이 없겠지만, 문제는 한국에서 스페인 어 관련 일을 하시는 분들이나 스페인과 거래를 하시는 사업자 분들 스페인 친구들과 사귀시는 분들 등 스페인 어를 사용을 하시는 분들은 조심하는 것이 가장 좋으리라 생각이 ..
오늘은 랜섬웨어로 부터 하드디스크에서 중요한 MBR를 보호하는 방법에 대해 알아보겠습니다. 먼저 MBR이라는것을 알아야 합니다. MBR 또는 마스터 부트 레코드 는 디스크 파티션 및 파일 시스템 구성에 대한 정보를 저장하는 일종의 하드디스크의 작은 할당 공간입니다. 간단히 말하면, MBR은 운영 체제를 부팅 하고 이를 위해 실행에 필요한 데이터를 저장하고 검색하는 일을 담당하고 있습니다. 그리고 MBR은 하드디스크에 만들어진 파티션을 구별하는 마스터 파티션 테이블이라는 테이블을 유지 관리하면서 MBR은 일반적으로 첫 번째 섹터에 저장됩니다. 즉, 하드디스크의 다른 모든 데이터 앞에 저장된다고 할 수가 있습니다. 그리고 MFT 또는 마스터 파일 테이블이라는 또 다른 데이터베이스가 있으며 MFT는 시스템의 ..
지난 시간에 소개해 드린 악성코드 수동 제거 프로그램인 Adwcleaner가 새로운 버전인 7.0버전으로 업데이트가 되었습니다. 일단 몇 년 전에서 malwarebytes로 인수가 되었고 특히 브라우저 하이재커 같은 악성코드에 감염되면 가장 먼저 돌려주면 좋은 프로그램이기도 합니다. 이번에 업데이트가 된 목록은 다음과 같습니다. New graphical interface (responsive and easier to use New database format, with concept of family Additional actions per family Most of JRT technology now included New database management system Use of a CDN to pr..
먼저 공유 폴더라는 것은 여러 사람이 공유해야 하는 파일 등을 쉽게 편리하게 하려고 사용이 되는 기능입니다. 여기서 문제가 되는 것은 하드디스크 전체를 읽기, 쓰기로 공유하여 사용 있으며, 자신이 공유하는 파일이나 폴더가 어떤 것이 공유되고 있는지 모르고 있기도 하면 최악은 악성코드 그리고 악성코드의 한 종류인 랜섬웨어의 감염이 경로가 되어서 본인 아니게 다른 사람에게 악성코드를 유포하는 곳으로 이용되기도 합니다. 그리고 제일 중요한 것은 보안을 생각한다고 하면 정말 위험한 행동일 것입니다. 즉 이런 것들에 의해서 개인정보 유출이 되거나 악성코드가 감염되고 치료하고 감염이 되고 하는 과정을 계속 반복해야 할 것입니다. 먼저 윈도 우키+R을 눌러서 실행하는 여기서 compmgmt.msc를 입력을 해줍니다...
금일 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트는 먼저 윈도우 10에 대한 프로그램 변경사항은 다음과 같습니다. Addressed issue where the user may need to press the space bar to dismiss the lock screen on a Windows 10 machine to log in, even after the logon is authenticated using a companion device Addressed issue with slow firewall operations that sometimes results in timeouts of Surface Hub's cleanup operation Addressed issue ..
최근에 컴퓨터 보안에 가장 위협이 되는 것 중 하나가 바로 랜섬웨어일것입니다. 기본적으로 파일을 AES, RSA 등으로 암호화 아니며 두 가지를 다 사용하는 때도 있습니다. 암호화해서 사용자에게 암호를 풀려고 싶으면 해당 주소를 통해서 가상화폐인 비트코인을 계좌이체를 할 수가 있는 주소를 제시하고 해당 계좌를 통해서 비트코인을 입금을 하면 암호화된 파일을 해제하기 위한 도구를 준다고 나와져 있습니다. 물론 진짜로 해당 파일을 복원화도구를 주는 경우가 있겠지만 실제로는 대부분은 먹튀를 할 가능성이 큽니다. 즉 랜섬웨어을 제거를 하고 랜섬웨어 복구 도구가 나오기 전까지 그냥 무기한 기다리는 것뿐입니다. 그래서 윈도우 업데이트,프로그램 최신 업데이트 유지,백신프로그램 사용,보조 백신프로그램사용, 랜섬웨어 방어..
오늘은 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열인 UltraCrypter(울트라 Crypter 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열의 랜섬웨어 입니다.랜섬웨어야 다 알겠지만, 파일을 암호화해서 파일들을 복구하는데 비트코인을 요구하는 악성코드입니다. 일단 기본적으로 해당 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 기본적으로 비트코인을 통해서 몸값을 받고 암호화된 파일을 불어줍니다. 물론 이것은 거짓말이 확률이 높습니다. 해커에게 비트코인을 제공을 한다고 해도 복구가 된다는 보장도 없습..
오늘 일단 Traffic-media.co이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Traffic-media.co 으로 강제적으로 팝업 화면을 화면에 띄우는 성격입니다. 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 Traffic-media.co로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 러시아어를 지원하고 있습니다. ..
직쏘(jgsaw)라고 생각을 하면 꼭두각시 빌리 불리는 인형 탈일 것입니다. 해당 직쏘는 영화 쏘우 4에 의하면 본래 이 인형은 직쏘가 태어날 자기 아들을 위해 아내에게 준 선물이라고 하며 I want to play a game(게임 하나 할까?) Live or die, make your choice(살든지 죽든지, 선택은 자네 몫이야) Let the games Begin(게임을 시작하지) Game over(게임 끝) 가 생각이 나며 삶의 가치를 느끼지 못하는 사람을 상대로 게임을 하는 살인마이기도 합니다. 일단 해당 직쏘 조크 랜섬웨어 jgsaw Jokers House Ransomware은 기본적으로 예전의 직쏘 랜섬웨어의 변종인 랜섬웨어 입니다. 일단 해당 랜섬웨어인 직쏘 조크 랜섬웨어 jgsaw J..
현재 세계 곳곳에 강타한 때아닌 랜섬웨어을 모방한 WannaCry(워너크라이)랜섬웨어가 변종이 등장했다는 소식입니다. 지난 2017년5월12일부터 성공적으로 데뷔한?랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 다른 랜섬웨어 개발자들이 이를 모방한 변종 버전인 WannaCry(워너크라이)랜섬웨어 4.0을 속속 출시하고 있습니다. 일단 이번 변종들은 다양한 종류로 배포하는 것이 특징입니다. 예를 들어 프로그램하지 못해서 악성코드를 만들 수가 없는 사람들도 누구나 쉽게 랜섬웨어를 제작을 할 수가 있는 제작도구인 Aron WanaCrypt0r 2.0 Generator v1.0으로 유포를 시작했습니다. 일단 해당 랜섬웨어 제작 도구인 Aron WanaCrypt0r 2.0 Generator v1.0은 일단 기본..
일단 용어부터 정리가 필요할 것 같습니다. 일단 큐싱이라는것은 우리가 편리하게 사용을 하는 큐알 코드가 있습니다. 큐알코드라는것이 아마도 음식을 사거나 버스를 기다기 위해서 보는 광고 같은 거나 아니면 청구서, 블로그 명함 같은 것들에 보면 큐알 코드는 쉽게 볼 수가 있습니다. 해당 QR code(큐알 코드)는 기본적으로 한국, 일본, 미국, 중국, 영국, 미국 등에서 많이 사용이 되고 있고 기존에 사용하는 바코드가 가지는 용량제한의 한계를 극복할 수가 있어서 편리하게 사용을 할 수가 있지만, 문제는 해당 QR code(큐일 코드)를 스캔을 하는 것은 좋으나 해당 QR code(큐알 코드)가 정상적인 사이트에 연결되는지 사용자는 모른다는 것이 단점이고 이를 악용한다고 하면 악성코드가 삽입된 사이트로 이동..
마이크로소프트에서 제공하는 윈도우와 마이크로소프트 제품에 대해서 보안 업데이트가 진행이 되었습니다. 그리고 이번 보안 업데이트에서는 Windows 10 RTM는 마지막으로 지원되면 해당 Windows 10 RTM를 사용을 하시는 분들은 이번이 마지막 보안 갱신이 지원이 됩니다.해당 제품을 사용하는 경우에는 반드시 상위 버전으로 업데이트를 하시길 바랍니다. 이번에 보안 업데이트가 적용이 되는 것은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 그리고 Web Apps .NET Framework Adobe Flash Player 그리고 윈도우 10에서 보안 업데이트가 적용..
오늘 일단 luckysite123.com이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 luckysite123.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 luckysite123.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 예를 들면 독일어, 스페인..
오늘 윈도우와 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 일단 KB4015583 부분에서는 다음과 같은 문제가 수정되었습니다. We fixed an issue where on Surface devices, Bluetooth radio fails to re-enumerate during hibernate/resume We fixed an issue with McAfee Enterprise to prevent a system crash when the product driver is installed on build 15060 configured with Device Guard We fixed an issue where printer connections from clients running..
지난 2017년4월6일에 수동 업데이트를 통해서 업데이트를 지원을 하고 있고 2017년4월11일부터는 자동 업데이트가 지원이 되고 있습니다. 일단 오늘은 이번 Windows Creator Update에서 새로워진 Windows Defender 보안 센터에 대해 간단하게 살펴보는 시간을 가져보겠습니다. 일단 명칭부터 바뀌었습니다. Windows Defender 보안 센터로 변경되었고 기존에 있던 Windows Firewall, Windows Defender 등 몇 가지 보안 기능들이 하나로 통합이 되었습니다. 이번 Windows Defender 보안 센터에서는 터치 디바이스 에 최적화된 UI를 제공하고 있으며 기존의 조작에 익숙한 분들도 쉽게 접근을 할 수가 있게 구성이 돼 있습니다. 일단 기본 메인화면에..
랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다.일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보안 패치를 제때하고 브라우저도 최신 업데이트 사용, 어둠의 경로 이용 금지, 백신프로그램 설치 및 최신 업데이트 유지 및 실시간 감시, 기타 보조 백신프로그램을 이용하면 어느 정도 피해는 줄일 수가 있습니다. 일단 기본적으로 랜섬웨어 같은 경우 감염이 이루..
Windows and Office Genuine ISO Verifier이라는 프로그램은 간단하게 윈도우및 오피스 정품 ISO 이미지 검증 도구입니다. 일단 기본적으로 마이크로소프트에서 제공하는 공식적인 경로를 통해서 ISO를 다운로드를 하면 전혀 문제가 될 일은 없습니다. 문제는 어둠의 경로 토렌트 또는 웹하드를 통해서 불법경로를 통해서 많은 분이 다운로드를 할 것입니다. 물론 해당 불법 경로로 다운로드 하라고 하는 것은 아닙니다. 이렇게 어둠의 경로를 통해서 다운로드가 되면 문제는 해당 ISO파일이 정말 안전한지가 문제가 될 것입니다. 즉 해당 ISO 파일이 변조되어서 사용자가 설치했을 때는 악성코드 등이 첨부돼 있어서 설치 중에 악성코드에 감염될 수가 있습니다. 일단 이런 위험에서 조금은 문제가 없는..
먼저 컴퓨터를 사용하다 보면 악성코드 감염 등에 신경이 쓰일 것입니다. 그리고 기본적으로 윈도우에 백신프로그램을 설치해서 사용하고 있지만, 자신이 다운로드한 파일이 의심스러우면 기본적으로 바이러스 토탈에서 검사를 하고 있습니다. 바이러스토탈이라는 서비스를 이용하면 물론 기본적으로 여러 개의 백신프로그램 엔진을 사용해서 파일 분석을 한결 과를 볼 수가 있습니다. 물론 바이러스토탈을 통해서 검사를 통해서 해당 파일을 악성코드 여부를 확인할 수가 있겠지만, 문제는 바이러스 토탈에서 올린 파일이 회사 기밀이 유출될 수가 있습니다. 물론 이메일 전문이 아니고 파일만 올려주면 됩니다. 그러나 바이러스 토탈이라고 해도 아직 발견이 되지 않은 악성코드일 경우에는 당연히 검색이 안 될 것이고 바이러스 토탈은 엔진으로만 ..
Time-to-read.ru는 도메인 명을 보면 러시아라는 것을 추측할 수가 있습니다. 일단 해당 사이트에서는 별자리 운세 같은 것을 제공하는 것을 볼 수가 있습니다. 물론 해당 부류인 브라우저 하이재커는 기본적으로 인터넷에서 다운로드한 프로그램을 설치할 때 함께 설치가 되는 브라우저 하이재커 입니다. 일단 기본적으로 해당 하이재커인 Time-to-read.ru가 정상적으로 설치되면 웹 브라우저 홈페이지와 검색엔진들은 http://time-to-read.ru 로 변경이 됩니다. 그리고 해당 웹페이지에서는 앞서 이야기한 것처럼 별자리 운세, 뉴스등 다양한 것을 이용하여 사람들의 관심을 끌게 제작이 돼 있습니다. 사용자의 컴퓨터에 정상적으로 설치되면 Time-to-read.ru로 변경을 하고 검색 결과 페이..
이번 년도 2017년4월11일에는 윈도우 비스타가 기술 지원이 중료됩니다. 기술 지원이 중단된다는 의미는 해당 운영체제에 대해 취약점이 새로운 것이 나오더라도 이제는 더는 보안 업데이트를 제공하지 않는다는 의미와 그리고 프로그램 오류에도 기술지원을 중단한다는 의미이기도 합니다. 비스타는 지난 2007년1월30에 가정용, 2006년11월30일에 기업용을 출시했고 현재까지 기술지원이 이루어지고 있습니다. 그리고 2008년 2월 4일에는 Windows Service Pack 1을 출시했고 2009년 4월 29일에는 Windows Service Pack 2를 출시했지만, 현재는 새로운 운영체제인 Windows 10을 많이 사용하고 있고 기본적으로 Windows Vista를 사용하다가 Windows XP에 없는 ..
모질라 에서 제공하는 파이어폭스 브라우저에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Pwn2Own 2017 대회에서 공개된 CVE-2017-5428에 대한 긴급업데이트입니다.해당 보안 취약점은 Chaitin Security Research Lab 팀에서 Windows 커널 내의 초기화되지 않은 버퍼를 통해서 권한 상승 및 Integer Overflow 를 재현을 하게 되면 createImageBitmap API에서 실험적 확장 프로그램을 사용을 할수가 없도로 수정을 할수가 있는 부분입니다. CVE-2017-5428:integer overflow in createImageBitmap()(createImageBitmap() における整数オーバーフロー) An integer overfl..
Adobe에서 제공하는 Adobe Flash Player(어도비 플래쉬 플레이어)에대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 7건의 보안 취약점이 수정되었습니다. CVE-2017-2997, CVE-2017-2998, CVE-2017-2999, CVE-2017-3000, CVE-2017-3001, CVE-2017-3002, CVE-2017-300 이번 Adobe Flash Player 25.0.0.127에서는 기본적으로 해당 취약점을 악용하면 시스템을 완전히 장악해서 제어할 수가 있는 문제들이며 시스템 관리자자 즉시 적용을 해야 하는 시간은 72시간 이내에 업데이트 적용을 권장하고 있습니다. 그리고 이번 업데이트에서는 Linux용 카메라와 마이크 액세스 권한 제어가 향상되었습니다..
Ransomware(랜섬웨어)이라는거라는 Ransom이라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다. 해당 FindZip Ransomware은 Mac OS에 감염되는 랜섬웨어 입니다. 해당 랜섬웨어는 어둠의 경로에서 ..
Ransomware(랜섬웨어)이라는거라는 Ransom이라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다. 일단 Cerber Ransomware(사이버 랜섬웨어)는 작년 2016년3월에 출현을 하고 나서 랜섬웨어입니다. 해..