직쏘(jgsaw)라고 생각을 하면 꼭두각시 빌리 불리는 인형 탈일 것입니다. 해당 직쏘는 영화 쏘우 4에 의하면 본래 이 인형은 직쏘가 태어날 자기 아들을 위해 아내에게 준 선물이라고 하며 I want to play a game(게임 하나 할까?) Live or die, make your choice(살든지 죽든지, 선택은 자네 몫이야) Let the games Begin(게임을 시작하지) Game over(게임 끝) 가 생각이 나며 삶의 가치를 느끼지 못하는 사람을 상대로 게임을 하는 살인마이기도 합니다. 일단 해당 직쏘 조크 랜섬웨어 jgsaw Jokers House Ransomware은 기본적으로 예전의 직쏘 랜섬웨어의 변종인 랜섬웨어 입니다. 일단 해당 랜섬웨어인 직쏘 조크 랜섬웨어 jgsaw J..
현재 세계 곳곳에 강타한 때아닌 랜섬웨어을 모방한 WannaCry(워너크라이)랜섬웨어가 변종이 등장했다는 소식입니다. 지난 2017년5월12일부터 성공적으로 데뷔한?랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 다른 랜섬웨어 개발자들이 이를 모방한 변종 버전인 WannaCry(워너크라이)랜섬웨어 4.0을 속속 출시하고 있습니다. 일단 이번 변종들은 다양한 종류로 배포하는 것이 특징입니다. 예를 들어 프로그램하지 못해서 악성코드를 만들 수가 없는 사람들도 누구나 쉽게 랜섬웨어를 제작을 할 수가 있는 제작도구인 Aron WanaCrypt0r 2.0 Generator v1.0으로 유포를 시작했습니다. 일단 해당 랜섬웨어 제작 도구인 Aron WanaCrypt0r 2.0 Generator v1.0은 일단 기본..
2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었습니다. 일단 기본적으로 미국의 비밀기관이면서 2차 세계대전에서 정보 분석을 담당했으면 암호 해독으로 종전을 앞당겼던 국가 기관이면 특히 당시 일본의 암호 체계였던 1급 암호기인 퍼플(PURPLE)을 해독 했으며 미드웨이 해전에서 일본 해군에 밀렸지만, 해당 미드웨이 해전을 승전을 이끌기도 했고 일면 미국의 눈 국가안보국이며 최근에는 스노든의 프리즘 프로젝트가 관련되있죠! 있고 최근에 미국 NSA에서 사용했던 Shadow Brokers 그룹에 의해서 해킹이 되어서 인터넷을 통해서 취약점이 공개되는 되었고 해당 취약점 도구 중에서 ETERNALBLUE 취약점을 악용..
sage 2.2 Ransomware (세이지 랜섬웨어 2.2)는 sage Ransomware의 최신 버전으로서 해당 악성코드의 목적은 간단합니다.Sage 2.2 Ransomware (세이지 랜섬웨어 2.2)는 기본적으로 사용자가 운영체제 등의 보안 업데이트를 소홀히 한상태에서 악의적으로 조작된 사이트 방문 또는 인터넷에서 동영상 다운로드, 파일 다운로드, PDF 관련 프로그램 등 어둠의 경로의 파일을 통해서 자동으로 컴퓨터에 악성코드가 감염되는 방법을 선택하고 있습니다. 즉 프로그램을 어둠의 경로를 통해서 많이 전파되는 특징을 가지고 있습니다. 그래서 프로그램은 반드시 공식사이트에서 다운로드를 해야 하면 보안 업데이트는 필수입니다. 일단 해당 Sage 2.2 Ransomware(세이지 랜섬웨어 2.2)가..
오늘은 8lock8 랜섬웨어 증상과 파일 복구 방법에 대해 알아보겠습니다. 일단 랜섬웨어라는것이 기본적으로 사용자의 컴퓨터에 감염되어서 파일을 암호화해서 복구를 하는데 돈을 요구하는 악성코드입니다. 일단 해당 랜섬웨어에 감염이 되는 확률을 줄이는 방법은 생각보다 간단합니다. 기본적으로 모든 악성코드가 감염되는 방법은 간단합니다. 기본적으로 매달 둘째 주 수요일(한국시각)로 있는 윈도우 업데이트를 게을리하고 어도비 플래쉬 플레이어,Java(해당 프로그램을 설치했을경우) 업데이트 하지 않고 백신프로그램을 사용하지 않거나 사용을 하더라도 최신 업데이트 유지및 실시간 감시 사용하지 않기 등이 있을 것이며 특히 토렌트에서 함부로 파일을 다운로드 해서 실행을 했으면 이런 악성코드에 감염될 확률은 높아집니다. 물론 ..
먼저 컴퓨터를 사용하다 보면 악성코드 감염 등에 신경이 쓰일 것입니다. 그리고 기본적으로 윈도우에 백신프로그램을 설치해서 사용하고 있지만, 자신이 다운로드한 파일이 의심스러우면 기본적으로 바이러스 토탈에서 검사를 하고 있습니다. 바이러스토탈이라는 서비스를 이용하면 물론 기본적으로 여러 개의 백신프로그램 엔진을 사용해서 파일 분석을 한결 과를 볼 수가 있습니다. 물론 바이러스토탈을 통해서 검사를 통해서 해당 파일을 악성코드 여부를 확인할 수가 있겠지만, 문제는 바이러스 토탈에서 올린 파일이 회사 기밀이 유출될 수가 있습니다. 물론 이메일 전문이 아니고 파일만 올려주면 됩니다. 그러나 바이러스 토탈이라고 해도 아직 발견이 되지 않은 악성코드일 경우에는 당연히 검색이 안 될 것이고 바이러스 토탈은 엔진으로만 ..
Ransomware(랜섬웨어)이라는거라는 Ransom이라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다. 해당 FindZip Ransomware은 Mac OS에 감염되는 랜섬웨어 입니다. 해당 랜섬웨어는 어둠의 경로에서 ..
Ransomware(랜섬웨어)이라는거라는 Ransom이라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다. 일단 Cerber Ransomware(사이버 랜섬웨어)는 작년 2016년3월에 출현을 하고 나서 랜섬웨어입니다. 해..
먼저 이런 종류의 악성코드에 감염되지 않으려면 반드시 자신이 사용하는 Windows Update, Adobe Flash Player, 브라우저 등은 반드시 최신 업데이트를 통해서 취약점을 없애는 것이 안전하게 컴퓨터를 사용하는 방법일 것입니다.오늘은 CryptoMix 랜섬웨어(CryptoMix Ransomware)증상과 암호화 파일 복구 방법에 대해 알에 보겠습니다.일단 CryptoMix 랜섬웨어(CryptoMix Ransomware)이라는것은 2016년3월부터 유포가 되고 있으며 지금은 CryptFile2 Ransomware,Zeta Ransomware 변종이 있으며 CryptoShield Ransomware이 유포가 되고 있습니다. CryptoMix 랜섬웨어(CryptoMix Ransomware)는 ..
일단 트럼프 대통령에 대해 간단하게 알아보겠습니다. 일단 미국 45대 대통령이기도 하면서 MAKE AMERICA GREAT AGAIN 미국을 다시 위대하게 슬로건을 내걸었던 분이기도 합니다. 2014년에 ALS 아이스 버킷 챌린지 때에는 미스유니버스와 미스 USA가 트럼프에 물은 적이 있으며 모델 에이전시도 가진 분이고 하고 한때에는 WWE 에서도 활약을 했던 분이기도 하고 버락 오바마의 건강보험개혁법(오바마케어)의 개정령을 발동한 분이기도 하고 TPP(환태평양 경제동반자 협정)탈퇴, 미국-멕시코 국경 장벽 설치 등이 있을 것입니다. 그럼 본론으로 돌아가 TrumpLocker에 대해 알아보는 시간을 가져보겠습니다. 일단 기본적으로 해당 랜섬웨어는 보면 VenusLocker하고 비슷하게 만들어진 것을 볼 ..
해당 방법은 먼저 기본적으로 랜섬웨어에 감염이 되기 전에 윈도우에서 기본적으로 제공하는 시스템 복원이 되었다는 전제로 하고 있으며 그리고 해당 ShadowExplorer를 통해서 100% 랜섬웨어에 감염이 된 파일을 복구하는 방법이 아니라는 것을 미리 알려 드리고 그리고 해당 ShadowExplorer를 사용을 하기 전에 반드시 랜섬웨어는 제거가 완료된 상태에서 진행돼야 한다는 조건에서 시작합니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보안 패치를 제때하고 브..
뉴질랜드 보안 업체인 Emsisoft에서 Globe 3 랜섬웨어에 대한 복호화 도구를 공개했습니다. 해당 일단 해당 Globe 랜섬웨어(Globe Ransomware)는 대략 2016년 여름부터 등장한 랜섬웨어로서 영화 더 퍼지를 참고를 한 랜섬웨어라고 할 수가 있습니다. 일단 해당 Globe 3 Ransomware 초기 버전인 Globe Ransomware은 해당 랜섬웨어에 감염이 되면 영화 더 퍼지를 연상시키는 장면이 나오며 해당 랜섬웨어는 확장자를 .purge이라는 것으로 변경하는 것으로 유명을 하면 시간이 지나고 새로운 변종이 Globe3 Ransomware이 등장을 했습니다. 일단 해당 랜섬웨어는 아직은 국내에서는 그다지 피해를 주지 않았지만 해외에서는 많이 감염이 되어서 컴퓨터 사용자를 괴롭히..
체코의 보안 업체인 Avast(어베스트)에서 4종류 랜섬웨어 복호화 도구를 추가로 공개했습니다. 이번에 추가된 랜섬웨어 복호화 도구를 공개했습니다. 이번에 추가된 랜섬웨어는 Alcatraz Locker,CrySiS,Globe,NoobCrypt 4종류가 추가되었습니다. 일단 CrySiS같은 경우에는 러시아 보안 업체인 카스퍼스키에서 먼저 해당 복호화 도구를 공개하고 있습니다. 그래서 Avast에서 총 지원을 하는 랜섬웨어는 11종을 복호화가 가능합니다.복호화가 가능한 랜섬웨어 종류는 다음과 같습니다. Alcatraz Locker,Apocalypse,BadBlock,Bart,Crypt888,CrySiS,Globe,Legion,NoobCrypt,SZFLocker,TeslaCrypt가 되겠습니다. 일단 보시면 ..
랜섬웨어(ランサムウェア)라고 하면 아마도 쉽게 이야기하면 사용자의 컴퓨터에 있는 문서 파일, 동영상 파일 등을 암호화해서 가상화폐인 비트코인 같은 걸로 송금하면 해당 복구 도구를 주겠다고 협박을 하는 악성코드를 말을 합니다. 보통 랜섬웨어이 감염되는 경로는 간단합니다. 기본적으로 해야 하는 Windows 업데이트을 하기 귀찮아서 윈도우 자동 업데이트를 꺼 버리고 설치를 하지 않은 경우 자동 갱신에서 수동 업데이트로 전환을 했더라고 업데이트를 해야하는데 하지 않았으면 어도비 플래시 플레이어(Adobe Flash Player)등과 같은 프로그램을 최신 업데이트를 하지 않은 경우,브라우저도 최신 갱신을 유지해야 하는데 하지 않은 경우, 어둠의 경로를 이용하다가 걸리는 경우등 다양합니다. 일단 기본적으로 Win..
Malwarebytes라고 하면 아마도 일반적인 보안 프로그램 즉 백신프로그램인 안티바이러스 프로그램이 진단을 못 하는 애드웨어 같은 악성코드를 전문적으로 잘 제거 해주는 것으로 유명하면 해당 Malwarebytes의 제품에서는 Malwarebytes Anti-Malware 제품이 유명해서 유용하게 잘 사용을 하는 제품입니다. 해당 Malwarebytes에서 Telecrypt 랜섬웨어에 피해를 본 사용자를 위해서 무료 제거 도구를 공개했습니다. 일단 해당 Malwarebytes Telecrypt Decryptor은 일반인도 무료로 사용할 수가 있습니다. 일단 기본적으로 해당 프로그램을 사용하려면 반드시 윈도우에서는 .NetFramework 4.0 이상 버전이 설치된 환경에서 동작합니다. 일단 해당 Tel..
랜섬웨어라는것이 사용자의 컴퓨터를 악성코드를 감염을 시키고 그리고 해당 악성코드가 작동하면 사용자의 컴퓨터에 있는 문서 파일, 동영상, 사진, 음악 파일 등을 암호화해서 사람들에게 경고메시지를 보여주고 해당 암호화된 파일로 변경해서 사람들에게 가상화폐인 비트코인을 입금을 해주면 해당 파일들을 풀 수가 있는 복원화 도구를 제공하면서 이익을 챙기고 있습니다. 물론 복원화 도구를 제공하지만 100% 복구가 된다는 보장과 그리고 돈만 받고 사라지는 경우 등 여러 가지가 있습니다. 오늘은 2015년 상반기부터 세계적으로 유포되고 있는 Ransomeware(랜섬웨어)인 CrySis 랜섬웨어 또는 Troldesh 랜섬웨어는 사용자 컴퓨터에 있는 파일들을 암호화해서 비트코인 같은 금전적인 부분을 요구하고 있고 이 때문..
The Numbers Station(넘버스 스테이션)이라는 영화는 제목처럼 난수 방송을 주제로 하는 영화입니다. 일단 난수 방송이라는 것은 라디오 방송 중에서 단파 방송을 통해서 숫자 문자 단어 등을 나열하고 해당 조합한 일회용 패드를 이용해서 만든 암호를 대입을 하거나 또는 그것을 대체한 기계에서 대입함으로써 특정 상태에게 정보를 전달하는 방식입니다. 일단 난수 방송은 비공식적으로 운영되고 송출되는 라디오 방송입니다. 쉽게 이야기하면 정보기관이 현장에 있는 정보원이나 간첩, 첩자들에게 명령을 전달하기 위해서 사용이 되는 방송입니다. 기본적으로 암호화는 돼 있고 해당 코드북이 있어야 해독할 수 있습니다. 코드북이라는 것은 아마도 30~40대 분들은 예전에 게임을 할 때 게임을 실행할 때 암호표를 가지고 ..
랜섬웨어라는 것이 전 세계적으로 급속도로 번지고 있어서 컴퓨터 사용자들을 감염시키고 돈을 요구하고 회사 같은 경우에 진짜 필요한 자료 때문에 어쩔 수 없이 돈을 주고 복원을 하는 경우가 발생하고 있습니다. 오늘은 중국어 사용자를 노린 랜섬웨어인 Shujin에 대해 간단하게 살펴보겠습니다. 일단 해당 Shujin 랜섬웨어는 기본적으로 중국어로 수성이 돼 있으며 중국어 간체를 이용한 랜섬웨어입니다. 일단 중국어에 대해서는 잘 모르겠지만, 한국 전쟁 때에는 정체자를 사용하다가 간체자로 변경된 것으로 알고 있습니다. 일단 해당 랜섬웨어는 지난 2016년 5월 중순쯤에 발견된 걸로 알고 있습니다. 일단 기본적으로 해당 랜섬웨어는 Shujin(주인)이 실행이 되며 메시지가 표시됩니다. 일단 기본적으로 다른 랜섬웨어..
오늘은 윈도우 7 이상 운영체제를 공격하는 랜섬웨어인 ZCRYPT 에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 해당 ZCRYPT은 윈도우 7 이상 운영체제만을 공격하는 랜섬웨어입니다. 아마도 윈도우 7은 전 세계적으로 성공한 운영체제이면서도 아직도 점유율이 높기 때문이 아닐까 생각이 듭니다. 그리고 그 이하 버전들은 아마도 기술지원종료로 말미암은 운영체제 업그레이드 또는 낮은 점유율을 가진 운영체제가 아닐까 때문이 아닐까 생각이 됩니다. 해당 ZCRYPT 랜섬웨어는 그다지 특별한 특징이 없는 랜섬웨어가 아닌 동시에 개발자가 미완성으로 악성코드를 유포하지 않았는지도 모르겠습니다. 보통은 웬만한 운영체제에서 작동할 수 있도록 해서 피해를 주게 되는데 특정 운영체제에서만 한정되니까 이렇게 조심스럽..
해외 보안업체인 트랜드마이크로에서 랜섬웨어 복원도구를 배포하기 시작을 했습니다. 일단 최근 악의적인 목적을 가지고 웹페이지를 변조를 통해서 사용자가 인터넷을 통해서 해당 사이트에 접속 시 보안 업데이트가 이루어지지 않으면 랜섬웨어에 감염이 되어서 암호화되는 과정을 피해를 보신 분들이 있을 것입니다. 이러면 하드디스크를 정기적으로 백업 프로그램을 통해서 외장하드디스크에 백업을 해두었으면 그냥 깔끔하게 백업이미지를 통해서 복구하면 되지만 이를 진행하지 않을 때에는 조금은 문제가 발생할 수가 있을 것입니다. 또한 러시아 보안 업체에서 제공하는 랜섬웨어 복원도구를 이용해도 될 것입니다. 일단 해당 트렌드마이크로에서 제공하는 랜섬웨어 복원도구는 CryptXXX 2.0 버전, TeslaCrypt 1 버전, Tesl..
오늘은 간단하게. Dot이라는 악성코드에 대해 알아보는 시간을 가져보겠습니다. 일단 랜섬웨어에서는 다양한 종류가 있습니다. 채팅 기능이 있는 랜섬웨어 아니면 일정 시간이 지나면 몸값을 올리는 랜섬웨어등 다양한 랜섬웨어가 있습니다. 일단 아직은 국내에 유입되지 않을 것 같기도 합니다. 일단 해당 악성코드는 확장자들을 사용자 몰래 개인정보들을 암호화를 합니다. 일단 해당 랜섬웨어는 AES 암호화를 지원하고 있으면. Dot 확장자 악성코드는 간단하게 개인 키와 공개키를 생성하면 피해자가 돈을 지불을 하려고 악의적으로 조작된 사이트로 유도하면 Tor 브라우저를 이용하면 아래와 같은 확장자들을 컴퓨터에서 검색하고 나서 해당 파일이 존재하면 해당 파일들을 암호화를 시도합니다..dbx .doc, .docx, .jnt..
Locker이라는 랜섬웨어는 작년에 발견된 랜섬웨어 이지만 국내에서는 잘 알려지지 않은 랜섬웨어 입니다. 일단 거의 모든 안티바이러스에서 해당 랜섬웨어 탐지를 할 수가 있습니다. 일단 해당 Locker이라는 랜섬웨어는 2015년 5월에 발견이 되었으면 해당 랜섬웨어는 Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10에서 작동하는 악성코드입니다. 해당 핸섬웨어에 감염이 되면 일단 기본적으로 특정 파일 확장자에 대한 모드 드라이브를 스캔을 시작하고 AES암호화를 진행을 하고 해당 암호화가 성공을 하면 가상화페인 비트코인을 요구를 시작하면 해당 요구는 72시간이 지나고 나면 사용자에서 몸값을 지급하지 않았으니 몸값은 1비트 코인을 올려버립니다. 그리고 ..
랜섬웨어라는것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기합니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그래서 미리 예방하는 것이 중요할 것입니다. 오늘 소개 시켜 드리는 CryptoPrevent이라는 프로그램은 랜섬웨어에 감염이 되는 것을 최소화해주는 프로그램입니다. 일단 해당 프로그램은 자도 업데이트 같은 것은 유료 버전을 구매해야 합니다. 일부 기능만 사용할 수가 있는 제품입니다. 사용방법은 간단합니다. 먼저 해당 프로그램..
해당 영화는 실화를 바탕으로 하고 있으면 미국에서는 국가 기밀을 소련과 러시아에 22년 동안 넘긴 이중 스파이 관한 내용입니다. 일단 기타 스파이 영화처럼 총 쏘고 하는 장면은 별로 없습니다. 다만, 심리적인 표현이 좋은 영화가 아닐까 생각이 됩니다. 물론 미국뿐만 아니라 미국 동맹국에 대한 정보도 있어서 미국에 엄청난 손실을 가져다준 이야기 합니다. 일단 해당 사건의 주인공은 로버트 핸슨(Robert Hanssen)으로 그는 평범한 가톨릭 신자이면서도 여자가 바지를 입는 것조차도 싫어하고 레즈비언과 같은 성소수자들에 대해서도 격렬히 반대하는 상당한 보수적인 사람이었으면 FBI 요원으로 활동했으면 접선장소로 이용한 Foxstone공원에서 체포되기까지 과정을 그린 영화입니다. 일단 처음에는 FBI 쪽에서는..
인터넷을 하다 보면 와이파이라는 것은 한 번쯤은 들어 보았을 것이고 해당 와이파이를 이용해서 노트북과 연결해서 무선 인터넷을 하거나 스마트폰을 연결해서 게임 등을 즐기기도 합니다. 오늘은 간단하게 와이파이를 안전하고 빠르게 사용하는 방법에 대해 알아보겠습니다. 일단 지난 시간에 적은 글들과 일부 중복이 되는 부분도 있습니다.1. 올바른 채널 선택: 올바른 채널 선택이라는 것은 간단하게 채널 간섭을 피하고자 자신의 주변의 무선 인터넷을 검색해서 사용하는 것입니다. 해당 부분들은 iptime공유기 기준으로 무선 설정 보안 항목으로 이동하면 채널 부분이 보일 것입니다. 해당 부분에서 채널 검색을 사용해서 자신에게 알맞은 채널을 찾는 것입니다. 2. 내부 IP 주소 변경: 해당 내부 IP 주소 변경은 하는지 알..
일단 해당 악성코드는 2016년3월10일부터 트위터를 통해서 유포되고 있는 안드로이드 스마트폰을 노리는 랜섬웨어입니다. 해당 악성코드인 AndroidOS Locker은 일본어로 구성돼 있고 일본을 중심으로 감염이 이루어지고 있습니다. 물론 한국에는 아직 한국어 버전은 발견을 되지 않고 있습니다. 일단 악성코드는 간단하게 랜섬웨어의 기본적인 특징인 몸값을 요구하는 방식은 똑같습니다. 일단 해당 악성코드인 AndroidOS Lockers는 MINISTRY OF JUSTICE를 사칭하고 있으며 안드로이드 악성코드로는 일본어로 대응하고 있습니다. 즉 한국에서는 이런 비슷한 방식으로 안드로이드 랜섬웨어가 제작이 되고 유포 가능성은 있습니다. 일단 컴퓨터 버전으로 제작되고 있는 랜섬웨어들은 기본적으로 데이터를 암호..
일단 해당 랜섬웨어는 아직은 국내에 유입되지 않을 것으로 알고 있습니다. 오늘은 PadCrypt 랜섬웨어 증상과 제거 방법에 대해 알아보고 가는 시간을 가져보겠습니다. 일단 기본적으로 랜섬웨어라는것이 지난 시간에 많이 언급을 해 드린 것 같아서 간단하게 설명을 하고 가겠습니다. 랜섬웨어라는것은 간단하게 컴퓨터에 있는 특정 파일이나 사진들을 암호화해 버려서 사용자가 못 열게 하고 해당 파일을 다시 복구하고 싶으면 돈을 요구하는 악성코드입니다. 쉽게 이야기하면 컴퓨터에 있는 파일을 가지고 인질극을 한다고 생각을 하면 됩니다. 일단 해당 PadCrypt 랜섬웨어는 기본적으로 라이브 채팅이라는 것을 지원하는 악성코드입니다. 일단 해당 Live Chat를 눌러주면 채팅 옵션이 나타나고 피해자가 해당 채팅을 통해서..
일단 내가 숨길 것이 없으면 두려움이 없다는 것과 자신의 개인정보들이 다른 사람에게 보이기 싫어하시는 분들도 있을 것입니다.먼저 해당 글을 다른 사람에게 이메일을 들키고 싶지 않은 분들에게 도움이 될 것입니다. 먼저 블로그에서 이메일 암호화하는 방법에 대해 설명을 한 적이 있었고 이렇게 비밀을 유지하는 데 필요하신 분들에게 필요한 것이 PGP라고 생각이 됩니다. 일단 PGP하는것은 간단하게 말을 해서 GnuPG의 암호화된 텍스트이면서 풀려고 하면 암호화에 사용된 공개키와 대칭되는 비밀키가 필요를 합니다. 그리고 해당 PGP에서 사용이 된 것은 비대칭 키인 RSA 이 되겠습니다. 그리고 이번에 소개해 드리는 암호화 어플인 OpenKeychain Easy PGP는 K9 이메일 애플리케이션과 연동이 되어 사용..
구글에서 지원하는 메일 서비스인 구글 지메일에 대한 새로운 보안 지표가 추가되었습니다. 이번 보안 정보 관련 추가는 간단하게 암호화가 되지 않은 이메일에 대해서 빨간색 자물쇠 아이콘 이미지를 추가해서 해당 메일은 암호화되지 않았다는 것을 강조하고 있습니다. 일단 기본적으로 이메일에 접속하고 나서 자신이 원하는 이메일을 열어줍니다. 여기서 보면 나에게라는 부분을 보일 것인데 해당 부분을 클릭을 해주면 해당 부분에 아래와 같이 보낸 사람, 받는 사람, 날짜, 제목, 발송 도메인, 인증기관, 암호화 방식에 대해 알려주는 주는 방식입니다. 만약 해당 메일이 암호화되지 않았을 때는 나에게 부분 옆에서는 앞서 이야기한 것처럼 빨간 열쇠 모양의 아이콘을 만나볼 수가 있습니다. 그리고 암호화 부분에서는 해당 부분에서는..
오늘은 랜섬웨어 CTB-Locker 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 CTB-Locker은 해외에서 발송이 되는 스팸메일로써 해당 스팸 메일에 첨부된 파일을 실행했으면 악성코드가 감염되어서 개인 파일 등인 사진, 문서파일 등이 암호화가 이루어지는 과정을 거치게 되고 해당 암호화를 통해서 금전을 요구하게 되어 있어서 사용자들의 피해가 발생을 하는 랜섬웨어 입니다. 일단 지난 시간에 랜섬웨어 예방 방법에 대해 설명을 드린 적이 있었는데 해당 글을 참고 하시면 해당 랜섬웨어및 기타 악성코드에 감염되는 확률이 줄어들 것입니다. 일단 해당 CTB-Locker은 작년 2015년1월부터 발견이 되었고 유포가 되고 있습니다. 일단 해당 CTB-Locker에 감염이 정상적으로 이루어지면 악성..