단 페트야 랜섬웨어는 동작은 기본적으로 독일에 있는 한 회사를 목표로 했고 이력서를 발송해서 드롭박스(Drop box)에 악의적으로 조작된 파일을 열게 되면 MBR영역을 덮어씌우고 블루스크린을 뿜어져 내게 하는 방법을 사용하고 있으며 회사를 타켓으로 메일을 통해 이력서를 전송하여 Dropbox에 업로드된 파일을 내려받도록 유도하고 있으며, 파일을 사용자가 실행하게 되며 시스템에 저장된 파일은 암호화하지 않지만, 하드디스크 MBR 영역을 PETYA 랜섬웨어(페트야 랜섬웨어)가 가지는 코드로 덮어쓰기 한 후 사용자 화면에서는 블루스크린(BSoD)이 발생합니다. 그리고 사용자가 무슨 일이지 하고 컴퓨터를 다시 부팅을 하면 재부팅을 하는 과정에서 CHKDSK 검사 단계를 진행하게 되지만 하드디스크에 있는 NTF..
미국 보안업체에서 제공을 하고 있는 노턴 인터넷 시큐리티 제품에 대해서 보안 업데이트가 진행이 되었습니다. 이번 노턴 인터넷 시큐리티 22.10.0.83에서는 다음과 같은 제품 버그를 수정했습니다. Other minor bug fixes and stability improvements 업데이트가 대상이 되는 제품들은 다음과 같습니다. Norton Security(Standard, Deluxe, Premium) Norton Security with Backup Norton Internet Security Norton 360 Norton Antivirus Norton Security Suite더 자세한 내용 일단 노턴 제품을 사용을 사용하고 계시는 분들은 간단하게 업데이트 버튼을 눌러서 수동 업데이트를 하거..
일단 해당 윈도우 디펜더에서 랜섬웨어 보호 기능 사용 방법은 Windows 10 Insider Preview Build 16232에서 새로 추가된 기능으로서 현재 윈도우 10에서는 업데이트가 되지 않은 상태입니다. 해당 랜섬웨어 보호 기능을 사용하고 싶은 경우에는 해당 Windows 10 Insider Preview Build 16232를 사용해야 합니다. 최근에 가장 큰 보안 위협은 아마도 랜섬웨어일것입니다.랜섬웨어에 감염이 되면 기본적으로 복원화 도구가 거의 없어서 랜섬웨어 제작자에게 직접 돈을 지급하고 복호화 키를 받거나 아니면 해당 랜섬웨어 제작자가 사법 기관에 검거되어서 해당 데이터를 바탕으로 보안 업체에서 복호화 도구를 만들어 배포하거나 랜섬웨어 버그로 말미암아서 보안 업체에서 복호화 도구를 ..
오늘은 CRBR ENCRYPTOR Ransomware(CRBR ENCRYPTOR 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 여기서 CRBR ENCRYPTOR Ransomware(CRBR ENCRYPTOR 랜섬웨어)는 일단 기존에 있던 Cerber 랜섬웨어입니다. 즉 Cerber 랜섬웨어->CRBR Encryptor 랜섬웨어 라는 공식과 그리고 이름만 살짝 바꾼 것밖에 되지 않습니다. 기본적으로 모든 랜섬웨어들 또는 악성코드의 공통점은 바로 윈도우 보안 업데이트 등과 같이 보안 업데이트가 이루어지지 않은 취약점을 가지는 컴퓨터를 노리게 돼 있고 이런 컴퓨터들이 악의적인 목적이 있는 웹사이트 방문 또는 파일을 다운로드 했을 때는 악성코드에 감염될 확률이 높아서 개인정보 유..
일단 사이버 고스트(CyberGhost)라고 하면 일단 기본적으로 VPN을 전문적으로 서비스를 제공을 해주고 있는 업체로 유명을 합니다. 그리고 최근에 전 세계적으로 유행하는 PETYA 랜섬웨어(패트야 랜섬웨어)에 대해 PETYA 랜섬웨어(패트야 랜섬웨어)을 예방을 할 수가 있는 도구를 발표했습니다. 일단 특별한 예방 도구는 아니고 기존에 PETYA 랜섬웨어(패트야 랜섬웨어)을 속이는 일명 파일을 생성해서 방어하는것입니다.즉 해당 명령어가 도대체 무엇인지 어떻게 해야 하는지 모를 때 사용을 할 수가 있는 도구입니다. 일단 PETYA 랜섬웨어(패트야 랜섬웨어)는일단 기본적으로 Master Boot Record (MBR)변조시도를 하고 변조가 성공했을 때는 컴퓨터가 정상적으로 부팅되지 않고 비트코인을 요구하..
MBR 변조를 한 후 부팅을 방해하는 PETYA 랜섬웨어(패트야 랜섬웨어) 변종 골든 아이 랜섬웨어(Goldeneye Ransomware) 해당 랜섬웨어인 골든 아이 랜섬웨어(Goldeneye Ransomware)는 작년 3월쯤에 발견이 된 랜섬웨어 입니다. 일단 기본적으로 원본 버전인 랜섬웨어 인 PETYA 랜섬웨어하고 비슷한 것을 볼 수가 있습니다. 일단 원본 버전을 한번 보겠습니다. 일단 기본적으로 Master Boot Record (MBR)변조시도를 하고 변조가 성공했을 때는 컴퓨터가 정상적으로 부팅되지 않고 비트코인을 요구하는 특징을 가지고 있습니다. 기본적으로 독일에 있는 한 회사를 목표로 했고 이력서를 발송해서 드롭박스(Drop box)에 악의적으로 조작된 파일을 열게 되면 MBR영역을 덮어..
일단 랜섬웨어라는것은 Ransome(랜섬)이라는거라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다. 물론 최근에는 비트코인을 통한 금전적인 요구가 많이 있습니다. 일단 안랩 안티랜섬웨어 툴(AhnLab Anti-Ranso..
마이크로소프트에서 기본적으로 제공하는 백신프로그램인 Windows Defender 에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Microsoft Malware Protection Engine (MsMpEng)에 있는 보안업데이트를 한 것으로서 CVE-2017-8558이며 Google Project Zero 소속의 연구원인 Tavis Ormandy가 발견을 했습니다. 해당 취약점을 악용할 때는 해당 취약점인 CVE-2017-8558 통해서 악의적인 목적이 있는 공격자는 사용자의 컴퓨터에서 임의의 코드를 실행하고 LocalSystem 권한을 획득할 수가 있는 권한에 관한 문제입니다. 해당 공격 방법은 악의적인 공격자가 이메일, 채팅 메시지, 파일 다운로드 또는 악의적으로 조작된 JS ..
마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10에 대한 정기 누적 업데이트가 진행이 되었습니다. 이번 KB4022716 업데이트에서는 다음과 같이 변경이 되었습니다. Addressed an issue introduced by KB4022725 where Internet Explorer and Microsoft Edge printing from a frame may result in 404 not found or blank page printed Addressed issue where network printers may fail to install when using the printer vendor’s setup software on machines with less than 4 GB of ..
SMBv1 프로토콜이라고 하면 이번에 있었던 워너크라이 랜섬웨어가 해당 SMBv1 프로토콜 취약점을 악용해서 통신서비스, 의료서비스 등을 감염이 시켜서 혼란이 가중되었고 물론 기본적으로 2017년에 3월에서는 MS17-010 적용을 했고 3월인가 4월에 있었던 보안 업데이트인 MS16-114를 정상적으로 했으면 특별하게 문제가 되지 않았을 것입니다. 이번 워너크라이 때문에 마소에서 다음 Windows 10 RedStone 3(윈도우 10 레드스톤3)부터는 해당 SMBv1 프로토콜 제거를 한다고 합니다. SMB1 프로토콜은 약 30년 된 오래된 기술이며 현대의 기술적인 면에 보았을 때 사라져야 하는 것 중 하나입니다.SMBv1 프로토콜를 사용을 하게 되면 기본적으로 SMB 프로토콜에서 제공을 하는 보안 기..
오늘은 세계 빈곤 퇴치기구(GPAA)를 가장한 랜섬웨어인 GPAA ransomware(GPAA 랜섬웨어)감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 랜섬웨어인 GPAA Ransomware(GPAA 랜섬웨어)은 GPAA 바이러스는 파일 암호화를 하는 랜섬웨어로 주로 180여 가지 파일 유형을 대상으로 하고 있으면 한국을 공격을 대상을 했는지 아닌지 모르겠지만, 한국에서 자주 사용하는 한글과 컴퓨터에서 제공하는 확장자인 HWP 확장자도 포함된 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 파일이 암호화가 진행되면 .cerber6 확장명을 변경하고 암호화는 RSA-4096 암호화 개인 키을 사용을 하기 때문에 변경하기 없이는 암호화된 파일을 열수가 없는 것이 특징입니다. 물론 모든 ..
미국 구글에서 제공하는 브라우저인 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 5건에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 구글 기준으로 5단계 중 상위에서 두 번째 높은 단계인 High가 2건 3번째 높음 단계는 1건이 수정되었습니다. Windows, Mac, Linux에 해당하는 제품에 대한 보안 업데이트가 진행이 되었습니다. Windows 버전은 64bit 버전을 포함하는 Windows 7, Windows 8,Windows 8.1,Windows 10에 해당이 됩니다. 이번에 업데이트 된 내용은 다음과 같습니다 CVE-2017-5087:Sandbox Escape in IndexedDB CVE-2017-5088:Out of bounds ..
오늘 일단 Yeadesktop.com이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Yeadesktop.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으로 인터넷에서 다운로드 할 수 있는 다른 무료 소프트웨어와 번들로 제공되며 사용자가 모르는 사이에 애드웨어를 설치가 이루어집니다.Yeadesktop.com은 바로 가기가 지워졌는지 활동을 감지하..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 24건의 보안 업데이트가 진행이 되었으며 Mozilla의 기준으로 4단계 중 가장 높은 최고 단계가 3건, 2번째로 높은 높음 단계가 12건, 3번째로 높은 중간이 9건으로 돼 있습니다. 이번 갱신에서는 특히 멀티 프로세스가 처음으로 도입되어서 사용자 인터페이스 부분과 내용 부분을 나눌 수 있을 뿐만 아니라 각각의 콘텐츠를 표시하는 탭마다 프로세스를 분리해서 속도와 안정성이 높아졌습니다. 그리고 파이어폭스는 내용의 멀티 프로세스 화를 해서 콘텐츠 프로세스의 수를 4개 만들어서 사용자의 메모리 사용을 줄일 수가 있다고 합니다. 아마도 탭마다 프로세스를 나누는 방법을 선택하는 브라우저로인 구글..
미국 어도비에서 제공하는 어도비 플래시 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 26(어도비 플래시 플레이어 26)에서는 총 9건의 보안 취약점에 대한 업데이트가 진행이 되었으며 Windows 10의 Microsoft Edge 및 Out of Process에서 실행되는 Windows 8의 Internet Explorer에서 벡터 인쇄를 지원을 지원하고 Direct 2D를 이용하여 인쇄 속도의 향상과 입력 데이터의 절감 기능을 추가했다고 합니다. Use After Free와 메모리 손상 취약점 수정이 되었고 APSB17-17에 따르면, 이번 수정된 취약점 건수는 CVE 기준으로 총 9건 심각도는 회사 기준으로 4단계 중 최고 Critical 등급으로 최악에..
금일 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트는 먼저 윈도우 10에 대한 프로그램 변경사항은 다음과 같습니다. Addressed issue where the user may need to press the space bar to dismiss the lock screen on a Windows 10 machine to log in, even after the logon is authenticated using a companion device Addressed issue with slow firewall operations that sometimes results in timeouts of Surface Hub's cleanup operation Addressed issue ..
Erebus Ransomware(에레버스 랜섬웨어는 일단 기본적으로 윈도우에 있는 보안 기능인 UAC 바이 패스를 사용하여 UAC 프롬프트를 표시하지 않고 최고 권한으로 허용을 가능하게 설계된 랜섬웨어 입니다. 즉 Erebus Ransomware(에레버스 랜섬웨어는 기본적으로 MSC 파일 연결을 하이재킹통한 UAC 우회할 수 있는 기능을 가지고 있습니다. Erebus Ransomware(에레버스 랜섬웨어 감염이 되어서 설치가 되면 설치 관리자가 실행되면 윈도우 보안 기능 중 하나인 UAC(User Account Control) 우회 방법을 사용하여 컴퓨터 사용자보다 더 높은 권한을 획득합니다. 그리고 같은 폴더에 있는 임의의 이름이 지정된 파일에 자신을 복사하기를 진행합니다. 그리고 난 다음 Window..
오늘은 WannaCry(워너크라이)랜섬웨어 포트 차단으로 말미암은 프린터 사용 불가 해결 방법에 대해 WannaCry(워너크라이)랜섬웨어이라는것은 2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었습니다. 일단 기본적으로 미국의 비밀기관이면서 2차 세계대전에서 정보 분석을 담당했으면 암호 해독으로 종전을 앞당겼던 국가 기관이면 특히 당시 일본의 암호 체계였던 1급 암호기인 퍼플(PURPLE)을 해독했으며 미드웨이 해전에서 일본 해군에 밀렸지만, 해당 미드웨이 해전을 승전을 이끌기도 했고 일면 미국의 눈 국가안보국이며 최근에는 스노든의 프리즘 프로젝트가 관련돼 있죠! 있고 최근에 미국 NSA에서 사용했던 Shado..
최근에 컴퓨터 보안에 가장 위협이 되는 것 중 하나가 바로 랜섬웨어일것입니다. 기본적으로 파일을 AES, RSA 등으로 암호화 아니며 두 가지를 다 사용하는 때도 있습니다. 암호화해서 사용자에게 암호를 풀려고 싶으면 해당 주소를 통해서 가상화폐인 비트코인을 계좌이체를 할 수가 있는 주소를 제시하고 해당 계좌를 통해서 비트코인을 입금을 하면 암호화된 파일을 해제하기 위한 도구를 준다고 나와져 있습니다. 물론 진짜로 해당 파일을 복원화도구를 주는 경우가 있겠지만 실제로는 대부분은 먹튀를 할 가능성이 큽니다. 즉 랜섬웨어을 제거를 하고 랜섬웨어 복구 도구가 나오기 전까지 그냥 무기한 기다리는 것뿐입니다. 그래서 윈도우 업데이트,프로그램 최신 업데이트 유지,백신프로그램 사용,보조 백신프로그램사용, 랜섬웨어 방어..
구글에서 제공하는 웹브라우저인 구글 크롬(Google Chrome)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 30건의 보안 취약점을 수정했고 이번 구글 크롬 59.0.3071.86(Google Chrome 59.0.3071.86) 부터 Material Design 도입을 통해 기본적인 설정 화면인 설정(chrome://settings)와 Chrome 정보(chrome://settings/help)가 새로운 모습으로 변경되었습니다. 이번에 변경이 된 점은 다음과 같습니다. CVE-2017-5070: Type confusion in V8 CVE-2017-5071: Out of bounds read in V8 CVE-2017-5072: Address spoofing in Omni..
오늘은 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열인 UltraCrypter(울트라 Crypter 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열의 랜섬웨어 입니다.랜섬웨어야 다 알겠지만, 파일을 암호화해서 파일들을 복구하는데 비트코인을 요구하는 악성코드입니다. 일단 기본적으로 해당 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 기본적으로 비트코인을 통해서 몸값을 받고 암호화된 파일을 불어줍니다. 물론 이것은 거짓말이 확률이 높습니다. 해커에게 비트코인을 제공을 한다고 해도 복구가 된다는 보장도 없습..
오늘 일단 Traffic-media.co이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Traffic-media.co 으로 강제적으로 팝업 화면을 화면에 띄우는 성격입니다. 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 Traffic-media.co로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 러시아어를 지원하고 있습니다. ..
마이크로소프트에서 제공하는 Windows Defender에서 사용을 하는 엔진에서 보안 취약점이 발견되어서 해당 보안 취약점에 대한 보안 취약점 업데이트가 이루어졌습니다. 일단 윈도우 디펜드 엔진 버전 1.1.13804.0 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero 팀이 발견했으면 맬웨어 방지 엔진에 대한 여러 가지 문제를 해결하기 위해 보안 업데이트가 진행이 되었습니다. 이번에 발견이 된 취약점은 다음과 같습니다. CVE-2017-8535,CVE-2017-8536,CVE-2017-8537,CVE-2017-8538,CVE-2017-8539,CVE-2017-8540 , CVE-2017-8540,CVE-2017-8540 으로서 8개 중 5개는 맬웨어 방지 엔진(mpengine..
일단 랜섬웨어라는것은 기본적으로 사용자의 파일을 강제로 암호화를 진행하게 되고 암호화가 완료되면 사용자에게 당신의 파일들은 암호화되었으니 돈을 주면 해당 암호화 파일을 풀 수가 있는 파일을 주겠다고 협박을 하며 실제로 이런 피해가 발생을 하면 마스터키가 해독되거나 범인이 검거되거나 백신프로그램업체에서 해당 랜섬웨어에 대한 암호화 해독 도구를 내놓거나 하는 등 사실상 복구 방법은 해커에게 돈을 지급하고 암호화 해독도구를 획득하는 방법뿐입니다. 물론 이런 경우가 발생하더라고 절대로 돈을 주면 안 됩니다. 해당 돈만 받아챙기는 일종의 먹튀가 일어날 수가 있기 때문에 사용자의 소중한 돈을 잃게 됩니다. 일단 한국에서는 생소한 랜섬웨어인 XData Ransomware(XData 랜섬웨어)는 약 2017년5월 중순..
앱체크(APP Check)이라는 프로그램은 한국의 보안 업체 중 하나인 CheckMAL에서 제작을 하여서 제공하는 랜섬웨어 보호 도구입니다. 일단 개인이 사용하는 비영리 버전과 기업에서 사용하는 프로 버전이 있습니다. 물론 개인 버전에서 만족을 못하시는 분들이 있으면 체크몰 홈페이지에서 유료 버전인 App Check PRO버전(개인,기업)을 사용을 할 수가 있습니다. 개인이 해당 앱체크(APP Check)를 구매를 해서 프로 버전으로 전환한다고 하면 2017년5월31일 기준으로 1년 1PC 기준으로 22,000원에 구매를 할 수가 있습니다. 그리고 사용기간이 다되어서 다시 연장을 해야 한다고 하면 라이센스 갱신을 통해서 제품 구매 1건당 할인된 가격으로 갱신해서 사용할 수 있습니다. 일단 유료 버전과 무..
지난 2017년 5월 26일쯤 해서 2017년5월 누적 업데이트(KB4020102)가 적용이 된 새로운 누적 업데이트가 진행이 되었습니다. 이번 누적 업데이트에서 윈도우 10를 사용하면서 있었던 버그를 잡은 누적 업데이트가 적용이 되었습니다. 이번 업데이트 내용은 다음과 같습니다. Addressed issue where NTLM fails to generate a challenge response when CredGuard is enabled, NTLMv2 is used, and no target information is provided by the server. Addressed issue where Internet Explorer does not respect the “Send all sites n..
오늘은 네이버 밴드 해킹 예방 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 네이버 밴드라는 것이 네이버에서 제작했고 현재는 캠프 모바일로 이관을 해서 운영을 하는 SMS입니다. 기본적으로 게시판, 채팅, 사진첩, 캘린더, 멤버 주소록, 투표, 동창 찾기 기능을 제공을 제공하는 서비스입니다. 동아리, 친목, 가족모임이나 회사 등에서 모임을 할 때 사용을 하는 SNS이기도 합니다. 일단 이렇게 잘 관리를 해서 사용을 하면 문제가 없는데 문제는 내가 의도하지 않은 계정이 도용되었을 때 문제가 발생할 것입니다. 일단 이런 해킹이 발생하는 것을 최소화하기 위해서 네이버 밴드에서 조치하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 기본적으로 아이디 도욤이 되어서 내가 원하지 않는 광고가 올라오거나 해서 ..
XData 랜섬웨어는 주로 우크라이나를 중심으로 활동하는 랜섬웨어 입니다. 해당 랜섬웨어에 감염이 되며. xdata 확장자로 암호화 및 파일명이 변경되고 컴퓨터에 HOW_CAN_I_DECRYPT_MY_FILES.txt라는 랜섬노트가 생성이 됩니다. 해당 랜섬 노트를 열어보면 다음과 같은 내용이 표시되는 것을 확인할 수가 있습니다. 물론 우크라이나를 겨냥했다고 하지만 실제로는 러시아, 독일 및 에스토니아에서도 피해가 발생을 하는 랜섬웨어 입니다. XData는 AES 암호화 알고리즘을 사용하고 있으며 대충 번역을 해보면 중요한 파일은 이 컴퓨터에서 암호화되었습니다.문서,사진, 비디오 등Your IMPORTANT FILES WERE ENCRYPTED on this computer: documents, data..
체코의 보안 업체인 Avast에서 CrySis 랜섬웨어(.wallet) 암호화 파일 복구 도구를 공개했습니다.CrySis 랜섬웨어는 기본적으로 보안 패치가 되어 있지 않은 컴퓨터를 대상으로 공격을 진행하면 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)를 통해서 랜섬웨어를 감염시키는 특징을 가지고 있습니다. 그리고 CrySis 랜섬웨어는 기본적으로 암호화를 진행하고 파일을 인질로 삼아서 파일을 암호화하고 나서 가상화폐인 비트코인을 요구합니다. 그리고 Dharma 랜섬웨어는 다양한 변종이 발견되었고 현재 해당 랜섬웨어는 다양하게 변종이 일어나고 있고 사용자는 각별한 주의를 요구하는 편입니다. 그러나 여기서 문제는 .wallet 형태로 암호화하는 변종이 나타고 있습니다. (원본 ..
2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었습니다. 일단 기본적으로 미국의 비밀기관이면서 2차 세계대전에서 정보 분석을 담당했으면 암호 해독으로 종전을 앞당겼던 국가 기관이면 특히 당시 일본의 암호 체계였던 1급 암호기인 퍼플(PURPLE)을 해독 했으며 미드웨이 해전에서 일본 해군에 밀렸지만, 해당 미드웨이 해전을 승전을 이끌기도 했고 일면 미국의 눈 국가안보국이며 최근에는 스노든의 프리즘 프로젝트가 관련되있죠! 있고 최근에 미국 NSA에서 사용했던 Shadow Brokers 그룹에 의해서 해킹이 되어서 인터넷을 통해서 취약점이 공개되는 되었고 해당 취약점 도구 중에서 ETERNALBLUE 취약점을 악용..