오늘은 최근에 유행하는 랜섬웨어 중 하나인 GandCrab Ransomware(갠드 랜섬웨어)가 새로운 버전인 GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)으로 업데이트가 되었다는 소식입니다. 최근에 켤 스위치가 발표되었지만, 그것도 거의 2주도 안 된 사이에 새로운 버전으로 업데이트가 되었습니다. 일단 GandCrab Ransomware(갠드 랜섬웨어)는 오리지널 버전은 다음과 같은 증상이 있습니다. 섬웨어는 기본적으로 감염되면 확장자를.GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의..
오늘은 지난 시간에 소개해 드린 랜섬웨어인 GandCrab Ransomware(갠드 랜섬웨어)버전이 새롭게 업데이트가 된 GandCrab Ransomware v2.1(갠드 크랩 랜섬웨어 버전 2.1)증상과 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 처음 버전은 다음과 같은 증상을 보입니다. 해당 랜섬웨어는 기본적으로 감염되면 확장자를. GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(갠드 크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드 크랩 랜섬웨어)의 특징 중 하나가 보통 랜섬웨어들은 기본적으로 비트코인 이라는 가상화폐를 이용하지만 해당 랜섬웨어는 대..
오늘은 간단하게 산타 할아버지가 나오는 랜섬웨어인 산타 랜섬웨어(Santa Encryptor Ransomware)에 대해 알아보는 시간을 가져 보겠습니다. 일단 산타클로스(Father Christmas, Santa Claus,サンタクロース, サンタさん)는 아마도 크리스마스 하면 떠오는 인물 중 하나가 산타할아버지일 것입니다. 일단 어릴 때에는 착한 아이들에게 선물을 준다는 전설과 아이들에게 선물을 주고 산타클로스(Santa Claus)라는 이름은 생전 선행을 베풀었던 것으로 유명한 그리스도교의 성인 성 니콜라오(Saint Nicholas)로부터 유래한 것으로 알려졌고 약 17세기쯤 아메리카 신대륙으로 이주한 네덜란드 사람들이 자선을 베푸는 사람을 성 니콜라우스라는 이름 대신 산타클로스라고 부르게 되었고 ..
오늘은 일본 기업을 노리는 ONI Ransomware(오니 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 최근에 랜섬웨어들은 특정 지역을 노리는 랜섬웨어들이 많이 발생을 하고 있습니다. 지난 시간에 소개해 드린 배드래빗 랜섬웨어 등과 같이 특정 국가를 대상으로 하는 공격들입니다. 보통은 랜섬웨어는 특정 국가가 아닌 여러 국가의 표적으로 공격하였지만, 최근에는 특정 국가나 특정 언어를 사용하는 사용을 하는 맞춤형으로 랜섬웨어가 진화를 하고 있습니다. 일단 ONI Ransomware은 아마도 개인적인 추측으로는 일본어에서 귀신을 뜻하는 鬼(おに)에서 이름을 붙였는지 모르겠습니다. 일단 해당 랜섬웨어인 ONI Ransomware(오니 랜섬웨어)은 기본적으로 스피어 피싱입니다..
오늘은 국내에서 제작된 랜섬웨어인 RensenWare에 대해 알아보겠습니다.해당 랜섬웨어는 련선웨어라고 읽히는 랜섬웨어입니다.일단 보통 랜섬웨어들은 파일들을 인질로 해서 돈을 사용자로부터 받아내려는 목적을 가지고 있겠지만 해당 랜섬웨어는 특이하게 몸값을 요구하지 않는 대신에 동방선련선(Undefined Fantastic Object) 게임이라는 게임을 실행을 시키는 특이한 랜섬웨어 입니다.일단 동방성련선(Undefined Fantastic Object)이라는것은 09년3월8일 제6회 하쿠레이 신사 예대제에서 체험판이 공개가 되었고 2009년8월15일 C76에서 발매된 동방프로젝트 의12번쨰 작품입니다.해당 동방프로젝트의 특징이라고 하면 브금,전설 또는 민담에서 등장하는 요괴를 기초롤 한 2D 여자캐릭터등..
오늘은 8lock8 랜섬웨어 증상과 파일 복구 방법에 대해 알아보겠습니다. 일단 랜섬웨어라는것이 기본적으로 사용자의 컴퓨터에 감염되어서 파일을 암호화해서 복구를 하는데 돈을 요구하는 악성코드입니다. 일단 해당 랜섬웨어에 감염이 되는 확률을 줄이는 방법은 생각보다 간단합니다. 기본적으로 모든 악성코드가 감염되는 방법은 간단합니다. 기본적으로 매달 둘째 주 수요일(한국시각)로 있는 윈도우 업데이트를 게을리하고 어도비 플래쉬 플레이어,Java(해당 프로그램을 설치했을경우) 업데이트 하지 않고 백신프로그램을 사용하지 않거나 사용을 하더라도 최신 업데이트 유지및 실시간 감시 사용하지 않기 등이 있을 것이며 특히 토렌트에서 함부로 파일을 다운로드 해서 실행을 했으면 이런 악성코드에 감염될 확률은 높아집니다. 물론 ..
뉴질랜드 보안 업체인 Emsisoft에서 Globe 3 랜섬웨어에 대한 복호화 도구를 공개했습니다. 해당 일단 해당 Globe 랜섬웨어(Globe Ransomware)는 대략 2016년 여름부터 등장한 랜섬웨어로서 영화 더 퍼지를 참고를 한 랜섬웨어라고 할 수가 있습니다. 일단 해당 Globe 3 Ransomware 초기 버전인 Globe Ransomware은 해당 랜섬웨어에 감염이 되면 영화 더 퍼지를 연상시키는 장면이 나오며 해당 랜섬웨어는 확장자를 .purge이라는 것으로 변경하는 것으로 유명을 하면 시간이 지나고 새로운 변종이 Globe3 Ransomware이 등장을 했습니다. 일단 해당 랜섬웨어는 아직은 국내에서는 그다지 피해를 주지 않았지만 해외에서는 많이 감염이 되어서 컴퓨터 사용자를 괴롭히..
컴퓨터, 스마트폰 등을 사용하다 보면 자신이 메신저등을 통해서 대화하는 내용이 3자가 대화를 엿볼 수가 있지 않을까 하는 불안한 생각을 하게 될 때가 있습니다. 그래서 메신저에 있는 비밀대화 기능을 사용하거나 지난 시간에서 소개해 드린 비밀 대화가 가능한 채팅 사이트들을 소개한 적이 있었습니다. 오늘은 간단하게 파이어폭스에서 이런 비밀채팅를 가능하게 해주는 파이어폭스 부가기능인 Cryptocat을 소개를 할까 합니다. 일단 기본적으로 한국어 서비스는 지원하고 있으니까 어렵지 않게 접근을 할 수가 있을 것입니다. 그리고 파이어폭스 부가기능뿐만 아니라 구글 크롬 부가기능, 사파리, 오페라, OS X, iPhone에서 해당 Cryptocat를 이용을 할 수가 있고 그리고 아직은 안드로이드 서비스는 지원하고 있..
컴퓨터를 사용하다 보면 폴더나 파일에 암호를 걸어두어서 개인정보를 지키고 싶을 때가 있을 것입니다. 아마도 이런 개인정보를 지킬 때 도움이 될 것 같은 프로그램을 소개 시켜 드리겠습니다. 해당 EncryptOnClick 은 간단하게 자신이 사용하는 파일이나 폴더에 대해 암호를 걸어서 자신이 생각하는 소중한 파일이나 사진 동영상들을 쉽게 암호를 걸어두어서 안전하게 개인정보를 지킬 수가 있는 프로그램입니다. EncryptOnClick 사용방법은 간단합니다. 해당 프로그램을 설치하고 나서 실행을 시키면 아래와 같은 화면이 나타나는 것을 볼 수가 있습니다. 여기서 Encrypt와 decrypt 부분에 보면 파일과 폴더가 보일 것입니다. Encrypt는 암호화를 하는 부분이고 decrypt 암호를 해제하는 부분인..