오늘은 지난 시간에 소개해 드린 Coronavirus 랜섬웨어 코드를 사용하는 Rubly screenlocker(Rubly Trojan)를 소개를 해 드리겠습니다. 해당 Rubly screenlocker(Rubly Trojan)은 새로운 MBR Locker가 발견되었습니다. 해당 랜섬웨어는 마스터 부트 레코드 (MBR)를 손상하면 Rubly는 또한 감염된 시스템에 저장된 데이터를 암호화했다고 주장하는데 해당 방식은 랜섬웨어 유형 악성 프로그램의 일반적인 조작 방식입니다. 해당 랜섬웨어에 감염이 되면 애나벨이 나오는 사진이 나오게 되고 다음과 같이 표시가 됩니다. Oops your important files are encrypted If you want to have your decryption key ..
오늘은 보조 백신 프로그램 중 하나로 사용을 할 수가 있는 RogueKiller Anti-Malware에 대해 글을 적어 보겠습니다. 일단 Malwarebytes 하고 비슷한 프로그램이라고 생각을 하시면 됩니다. 일단 우리 생활 속에서 기본적으로 컴퓨터와 인터넷은 사실상 생활에 깊숙하게 들어가 져 있습니다. 이렇게 되면 건전하게 이용을 하면 되지만 악성코드들을 제작하고 개인정보를 훔치려고 하는 있는 사람들이 있습니다. 이런 악성코드에 감염되면 랜섬웨어에 감염이 되어서 자신의 컴퓨터에 파일들이 감염되어서 가상화폐를 요구당하기도 합니다. 아니면 브라우저 납치가 되어서 자신이 원하지 않는 어른들을 위한 광고를 보거나 원하지 않는 광고들을 보게 될 것입니다. 이런 악성코드에 감염된 파일을 제거를 도와주는 프로그..
오늘은 컴퓨터 MBR 영역을 파괴하는 랜섬웨어인 RedEye Ransomware(레드아이 랜섬웨어)에 대해 알아보는 시간을 가져 보겠습니다. RedEye Ransomware 는 파일을 암호화하고 파일을 복원하기 위해 몸값으로 돈을 요구하는 악성코드입니다. 일단 해당 RedEye Ransomware(레드아이 랜섬웨어)에 감염이 되면 기본적으로 컴퓨터 파일들을 지우고 MBR(마스터 부트 레코드)를 지우면 컴퓨터를 부팅을 할 수가 없게 만드는 랜섬웨어 입니다. RedEye Ransomware(레드아이 랜섬웨어)는 파일을 암호화하고 나서. RedEye 확장자로 변경합니다. 파일 크기를 0KB 로 변경을 합니다. 암호화는 AES 암호화 알고리즘을 사용합니다. 해당 랜섬웨어는 악의적인 스크립트를 시작하는 페이로드 ..
오늘은 앱체크(AppCheck)에서 제공을 하고 잇는 랜섬웨어방어프로그램인 앱체크(AppCheck) 안티랜섬웨어에 악성코드 의심파일 신고 및 오진 신고 방법에 대해 알아보겠습니다.일단 기본적으로 백신프로그램을 사용을 하다보면 기본적으로 자신이 사용하는 프로그램들이 악성코드가 포함돼 있는지 의심스러울 수가 있고 오진이 발생하는 경우가 있을 것입니다. 이때 기본적으로 사용자가 능동적으로 취할 수가 있는 행동은 기본적으로 해당 보안 업체에 의심파일 및 오진 파일을 신고해야 자신이 사용하는 것과 그리고 다른 사람들도 해당 부분에 대해서 도움이 될 것입니다. 일단 앱체크(AppCheck)은 기본적으로 CheckMAL(체크멀)에서 만든 제품으로 일단 기본적으로 한국어, 일본어, 영어를 지원하면 그리고 Windows..
해당 랜섬웨어인 애나벨 랜섬웨어(Annabelle Ransomware)은 공포영화인 애나벨(Annabelle)을 모티브로 제작된 랜섬웨어 입니다. 일단 해당 랜섬웨어인 Annabelle Ransomware은 일단 기본적으로 일단 해당 애나벨 랜섬웨어는 일단 기본적으로 보안 프로그램 종료, Windows Defender 사용 안 함, 방화벽 끄기, 파일 암호화, USB 드라이브를 통한 확산 그리고 다양한 프로그램을 실행할 수 없도록 설정 한 다음 사용자의 컴퓨터를 엉망진창으로 만들려고 만들어진 랜섬웨어 입니다. 일단 기본적으로 보통 랜섬웨어들은 기본적으로 비트코인,대쉬 같은 가상화폐를 요구해서 수익을 창출하는 것보다는 기본적으로 실력 과시에 가깝지 않나 싶습니다. 일단 해당 랜섬웨어는Annabelle Ra..
오늘은 일본 기업을 노리는 ONI Ransomware(오니 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 최근에 랜섬웨어들은 특정 지역을 노리는 랜섬웨어들이 많이 발생을 하고 있습니다. 지난 시간에 소개해 드린 배드래빗 랜섬웨어 등과 같이 특정 국가를 대상으로 하는 공격들입니다. 보통은 랜섬웨어는 특정 국가가 아닌 여러 국가의 표적으로 공격하였지만, 최근에는 특정 국가나 특정 언어를 사용하는 사용을 하는 맞춤형으로 랜섬웨어가 진화를 하고 있습니다. 일단 ONI Ransomware은 아마도 개인적인 추측으로는 일본어에서 귀신을 뜻하는 鬼(おに)에서 이름을 붙였는지 모르겠습니다. 일단 해당 랜섬웨어인 ONI Ransomware(오니 랜섬웨어)은 기본적으로 스피어 피싱입니다..
오늘은 Bad Rabbit ransomware(배드래빗 랜섬웨어)복구 방법에 대해 알아보는 시간을 가져 보겠습니다.일명 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)으로 불리우는 해당 랜섬웨어는 기본적으로 MBR (Master Boot Record)도 함께 건드리기도 합니다.그래서 사용자 입장에서는 정말 나쁜 토끼입니다. 그리고 기본적으로 그리고 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염이 성공을 하면 컴퓨터를 재부팅을 합니다. 그리고 나서 MBR에 걸린 랜섬웨어에 대해 랜섬노트를 제시를 하고 몸값을 제시합니다. 그리고 몸값으로 Tor 브라우저를 이용해서 Tor 네트워크의 사이트에 접속해서 0.05 Bitcoin (약 280달러)을 요구합니다. 그리고 2017년 초에 ..
오늘은 사용자 컴퓨터를 비트코인 채굴에 이용하는 악성코드인 BitCoin Miner에 대해 알아보는 시간을 가져 보겠습니다.비트코인(bitcoin)이라는것은 2009년1월 3일 사토시 나카모토가 개발한 세계 최초의 암호화폐입니다. XBT 또는 BTC로 알려줘 있습니다. 일단 비트코인은 우리가 사용하는 화폐와 다르게 특정한 정부나 중앙은행, 금융기관의 개입이 없이 P2P 방법으로 안전하게 가능하면 유통량은 금처럼 한정돼 있습니다. 즉 비트코인이라는 것은 돈을 발행하는 중앙은행이라는 것이 없고 컴퓨터에 있는 CPU, GPU을 이용을 해서 암호화 문제를 풀며 비트코인이 일정 한량이 채굴될 수가 있게 돼 있으며 많은 컴퓨터가 문제를 풀수록 문제의 난이도가 높아져서 비트코인의 시스템의 보안이 강화됩니다. 즉 비트..
랜섬웨어라고 하면 기본적으로 AES,RSA같은 개인정보 보호 또는 중요한 메일 같은 내용, 중요한 파일, 중요한 문자 등을 암호화를 통해서 다른 사람들이 자신의 중요한 파일이나 내용을 함부로 열 수 없게 하려고 사용이 되고 있습니다. 즉 좋은 쪽으로 사용하면 이렇게 사용을 할 수가 있겠지만 나쁘게 사용을 한다고 해당 종은 기술을 역으로 나쁘게 이용을 해서 다른 사람의 파일을 강제적으로 잠그고 그리고 해당 내용을 풀려고 하면 돈을 내거나 비트코인을 내라고 합니다. 물론 해당 해커들이 잡히는 경우나 프로그램의 버그 그리고 흔히 이야기하는 재능기부 아니면 보안업체에서 해당 랜섬웨어를 깨뜨리면 암호화된 파일은 복원화가 가능합니다. 다만, 요즈음 해커들은 이런 것도 알고 있기 때문에 개인키를 따로 만들어서 해당 ..
오늘은 악성코드 및 랜섬웨어 중에서 MBR를 파괴하는 악성코드에 의해서 MBR이 파괴가 되었으면 다시 정상적인 상태로 복구하는 방법에 대해 알아보는 시간을 가져 보겠습니다. MBR 또는 마스터 부트 레코드 는 디스크 파티션 및 파일 시스템 구성에 대한 정보를 저장하는 일종의 하드디스크의 작은 할당 공간입니다. 간단히 말하면, MBR은 운영 체제를 부팅 하고 이를 위해 실행에 필요한 데이터를 저장하고 검색하는 일을 담당하고 있습니다. 그리고 MBR은 하드디스크에 만들어진 파티션을 구별하는 마스터 파티션 테이블이라는 테이블을 유지 관리하면서 MBR은 일반적으로 첫 번째 섹터에 저장됩니다. 즉, 하드디스크의 다른 모든 데이터 앞에 저장된다고 할 수가 있습니다. 그리고 MFT 또는 마스터 파일 테이블이라는 또 ..
오늘은 랜섬웨어로 부터 하드디스크에서 중요한 MBR를 보호하는 방법에 대해 알아보겠습니다. 먼저 MBR이라는것을 알아야 합니다. MBR 또는 마스터 부트 레코드 는 디스크 파티션 및 파일 시스템 구성에 대한 정보를 저장하는 일종의 하드디스크의 작은 할당 공간입니다. 간단히 말하면, MBR은 운영 체제를 부팅 하고 이를 위해 실행에 필요한 데이터를 저장하고 검색하는 일을 담당하고 있습니다. 그리고 MBR은 하드디스크에 만들어진 파티션을 구별하는 마스터 파티션 테이블이라는 테이블을 유지 관리하면서 MBR은 일반적으로 첫 번째 섹터에 저장됩니다. 즉, 하드디스크의 다른 모든 데이터 앞에 저장된다고 할 수가 있습니다. 그리고 MFT 또는 마스터 파일 테이블이라는 또 다른 데이터베이스가 있으며 MFT는 시스템의 ..
일단 랜섬웨어라는것은 Ransome(랜섬)이라는거라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다. 물론 최근에는 비트코인을 통한 금전적인 요구가 많이 있습니다. 일단 안랩 안티랜섬웨어 툴(AhnLab Anti-Ranso..
오픈소스 형태로 무료로 배포되고 있는 무료 암호화 프로그램인 VeraCrypt에 대한 보안 업데이트가 진행이 되었습니다. VeraCrypt라고 하면 기본적으로 Truecrypt의 뒤를 잇는 암호화 프로그램이며 기본적으로 AES,Serpent,Twofish이며 5가지 조합으로 하는 다단 암호화(Multiple encryption) 알고리즘도 지원하고 있어서 암호화에 도움이 되면 특히 공인인증서 또는 중요한 문서 등과 같은 파일들을 암호화하는데 도움을 받을 수가 있는 프로그램입니다. 일단 이번 VeraCrypt 1.19 보안 업데이트에서는 총 28건의 보안 취약점이 해결되었으며 다른 사람 사이에서 Windows 시스템의 Truecrypt에서 상속된 MBR 부트로더에 암호 길이의 누출 등을 문제를 해결했습니다..
해당 프로그램은 간단하게 컴퓨터 최적화와 동시에 MBR(マスタ-ブ-トレコ-ド,Master Boot Record)이 변조가 되었는데 확인할 수 있는 프로그램입니다. 기본적으로 한국어는 지원하고 있어서 편리하게 사용을 할 수가 있습니다. 먼저 간단하게 메인화면에 보시면 자신의 컴퓨터 시스템 성능을 확인할 수가 있으면 다양한 기능들이 있는 것을 확인할 수가 있습니다.먼저 MBR 변조부분을 보겠습니다. 최근에 방송사와 일부 금융권을 대상으로 공격해 하드디스크를 파괴한 Trojan W32. KillMBR.24576, Trojan.KillDisk.MBR 가 있었습니다. MBR(マスタ-ブ-トレコ-ド,Master Boot Record) 이라는것이 컴퓨터를 부팅을 하려고 중요한 부분입니다.Toolwiz Care일단 자신..
오늘은 루트킷 전용 제거 프로그램인 RootkitBuster(ルートキットバスター)에 대해 적어 보겠습니다. RootkitBuster(ルートキットバスター)는 간단하게 이야기하면 Rootkit(ルートキット)를 제거하는 프로그램입니다. Root kit(ルートキット)은 컴퓨터에서 루트 권한을 획득한 악의적인 공격자가 심어 놓은 프로그램을 숨기려고 사용되는 프로그램으로 악의적인 목적이 있는 공격자가 컴퓨터 시스템을 유지하는 프로그램이라고 표현할 수 있지 않을까 생각이 듭니다. 보통 Root kit(ルートキット)은 컴퓨터의 로그온 프로세스 파일 혹은 로그 파일을 은폐 그리고 네트워크 혹은 키보드에서 입력하는 데이터를 가로챌 수 있습니다.RootkitBuster(ルートキットバスター) 일단 해당 RootkitBuste..