마이크로소프트에서 제공을 하고 있는 윈도우 10에 대한 2018년3월 정기 보안 업데이트가 진행이 되었습니다. 먼저 이번 보안 업데이트 되는 대상 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server ASP.NET Core .NET Core PowerShell Core ChakraCore Adobe Flash Player 입니다. 일단 Adobe Flash Player 같은 경우에는 다른 브라우저를 사용하시는 분들은 어도비에서 다운로드 하시면 되고 윈도우 7도 마찬가지로 어도비 홈페이지에서..
지난 시간에 소개해 드린 랜섬웨어인 GandCrab Ransomware(그랜드크랩 랜섬웨어)가 새로운 변종이 나왔다는 소식입니다. 일단 지난 시간에 해당 GandCrab Ransomware(GandCrab 랜섬웨어) 복원화 도구가 나온 지 얼마 안 되어서 발견이 된 것입니다. 그리고 해당 GandCrab Ransomware(GandCrab 랜섬웨어)변종에 감염이 되면 복원화는 할 수가 없습니다. 이번에 변경이 된 점은 암호화된 파일 및 몸값 기록 이름에 사용되는 확장자입니다. 이번에는 변종은 암호화된 파일의 파일 이름에 .CRAB 확장자가 추가되는 것이 특징입니다. 그리고 새로운 노트 이름은 CRAB-Decrypt.txt이며 이제는 Tor 인스턴트 메시징 서비스를 통해 개발자에게 연락하는 방법에 대한 지..
지난 시간에 소개해 드린 일부 컴퓨터에서 2018년2월 업데이트를 하고 나서 일부 컴퓨터에서 USB 키보드, USB 마우스 등이 오작동하는 문제를 해결한 윈도우 10 1709 누적 업데이트인 KB4090913를 공개했습니다. 해당 업데이트는 다음과 같은 문제를 해결합니다. 내장된 노트북 웹 카메라, 키보드 또는 마우스와 같은 일부 USB 장치 및 내장 장치가 작동을 멈추는 문제를 해결합니다. Windows Update 서비스 스택이 누적 업데이트에서 일부 중요 드라이버의 최신 버전 설치를 잘못 건너뛰고 유지 관리 중에 현재 활성 드라이버를 제거할 때 발생할 수 있습니다.더 자세한 내용 이전 업데이트를 설치하였으면 이 패키지에 포함된 새로운 수정 사항만 장치에 다운로드되어 설치됩니다.( Addresses ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 윈도우 10(Windows 10) 1709 KB4090007 누적 업데이트가 발표가 되었습니다. 일단 해당 KB4090007 같은 경우에는 인텔 마이크로 코드 누적 업데이트 관련 업데이트 입니다. 일단 적용이 되는 CPU는 다음과 같습니다. 제품명 (CPU):Skylake H / S6 세대 인텔 코어 프로세서 제품군(Skylake H/S 6th Generation Intel Core Processor Family) CPU ID 인텔 마이크로 코드 업데이트 개정: 506E3 0xC2 Microsoft Update 독립 실행형 패키지 버전: V1.001 제품명 (CPU): Skylake U/Y & Skylake U23e 6세대 인텔 ® 코어 ™ 프로세..
일단 얼마 전에 소개해 드린? 랜섬웨어인 GandCrab Ransomware(그랜드크랩 랜섬웨어)에 대한 GandCrab Ransomware(그랜드크랩 랜섬웨어) 복원화 도구 공개가 되었습니다. 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 몸값을 일단 대쉬(DASH)라는 것을 통해서 요구했기 때문에 일단 유명하기도 했습니다. 그리고 러시아 사용자를 위한 사이버 범죄 포럼에서 Ransomware-as-a-Service로 광고되었고 그리고 러시아인들은 감염을 최소화하고자 러시어는 피하고 특히 해당 랜섬웨어는 미국, 브라질, 인도, 인도네시아,파키스탄등에서 가장 큰 손해를 입기도 했습니다. 일단 해당 랜섬웨어는 다음과 증상을 보입니다. 오늘은 최근 한국에서도 퍼지는 랜섬웨어인 GandCra..
지난 1월에 있었던 CPU에 발견된 취약점으로 이후 일단 급하게 윈도우 에서 보안 업데이트가 나왔고 이제 추가로 인텔에서 보안 업데이트를 차차 나오고 있습니다. 물론 업데이트 했다가 블루스크린 또는 무한 재부팅을 경험하신 분들도 있을 거라 생각이 됩니다. 일단 Intel 등의 CPU에 발견되었되 Specter라는 취약점 관련하여 Intel이 결함을 수정 한 대책 패치 릴리스 상태를 나타내는 경과 과정을 2018년 2월 26일 자로 공개가 되었습니다. Intel의 수정 버전 마이크로 코드 업데이트는 지금까지 Kaby Lake,Coffee Lake,Skylake (모두 개발 코드명) 전용으로 정식판이 공개되는 것과 그리고 오래된 Broadwell,Haswell용 정식 버전이 공개되었습니다.Xeon 및 Cor..
2020년1월14일에 기술지원 종료 예전인 윈도우 7에 대해서 마이크로소프트에서 새로운 정책이 나왔습니다. 이번 정책은 간단하게 새로운 레지스터리 변경이 되지 않은 윈도우 7 사용자에 한해서 윈도우 업데이트를 중지하는 내용입니다. 물론 해당 부분은 자신이 사용하는 백신프로그램에서 해당 정책을 적용에 따르지 않은 백신프로그램을 설치한 사용자에 한해서입니다. 일단 레지스터리 문제는 사용자의 책임이 백신프로그램과의 호환성 문제입니다. 해당 문제는 2018년1월에 정책이 돼 왔습니다. 해당 문제는 일부 백신프로그램에서 윈도우 호환성 문제를 해결한 업데이트를 백신프로그램에 적용하지 않아서 해당 상태에서 윈도우를 사용을 하다가는 블루스크린을 볼 수가 있는 문제입니다. 해당 호환성 문제는 Windows 레지스트리에 ..
컴퓨터를 사용하다 보면 기본적으로 설치하는 것이 최적화 프로그램일것입니다. 물론 윈도우에서 기본적으로 제공하는 최적화 프로그램을 이용하시는 분들도 계실 것입니다. 일단 해당 와이즈 시스템 메카닉(Wise System Mechanic)은 일단 가짜 컴퓨터 최적화 프로그램으로서 PUP 프로그램입니다. 일단 와이즈 시스템 메카닉 (Wise System Mechanic) 이라는 새로운 잠재적으로 원치 않는 프로그램이면서 해당 프로그램을 사용하면 윈도우를 최적화하는 데 도움이 된다고 합니다. 물론 컴퓨터를 최적화를 해주면 좋지만 원치 않는 프로그램은 자신들이 주장한 이익보다 더 많은 해를 입히고 설치된 컴퓨터의 속도를 늦추고 피해자에게 구매하기 위해 가짜 탐지 팝업을 표시합니다. 한마디로 거짓 메시지로 고치고 싶..
오늘은 윈도우 10 1709 KB4074588 누적 업데이트(OS 빌드 16299.248)를 설치를 하고 나서 일부 컴퓨터에서 마우스, 키보드들이 오작동하는 문제가 있습니다. 해당 보안 업데이트에서는 다음과 같은 항목이 변경되었습니다. 찾아보기 및 검색 이력이 부모 계정으로 전송되더라도 자녀 계정이 ARM 장치에서 InPrivate 모드에 액세스할 수 있는 문제를 해결합니다. 이 문제는 Microsoft 제품군 서비스를 사용하여 관리되고 부모가 작업 보고를 활성화한 자녀에 속하는 Microsoft 계정에서만 발생합니다. 이것은 Microsoft Edge와 Internet Explorer에 적용 Internet Explorer 창의 도킹 및 도킹 해제와 관련된 문제를 해결 삭제 키를 누르면 응용 프로그램의..
해당 랜섬웨어인 애나벨 랜섬웨어(Annabelle Ransomware)은 공포영화인 애나벨(Annabelle)을 모티브로 제작된 랜섬웨어 입니다. 일단 해당 랜섬웨어인 Annabelle Ransomware은 일단 기본적으로 일단 해당 애나벨 랜섬웨어는 일단 기본적으로 보안 프로그램 종료, Windows Defender 사용 안 함, 방화벽 끄기, 파일 암호화, USB 드라이브를 통한 확산 그리고 다양한 프로그램을 실행할 수 없도록 설정 한 다음 사용자의 컴퓨터를 엉망진창으로 만들려고 만들어진 랜섬웨어 입니다. 일단 기본적으로 보통 랜섬웨어들은 기본적으로 비트코인,대쉬 같은 가상화폐를 요구해서 수익을 창출하는 것보다는 기본적으로 실력 과시에 가깝지 않나 싶습니다. 일단 해당 랜섬웨어는Annabelle Ra..
일단 윈도우 10을 사용하는 분들을 위해서 마이크로소프트에서는 KB4077528, KB4077525 누적 업데이트를 발표를 했습니다. 일단 윈도우 10 1607에 대한 KB4077525 누적 업데이트 다음과 같은 부분들이 수정되었습니다. Fixed Citrix XenApp users cannot change passwords using Ctlr-F1. Fixed error Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) for members of the Performance Log Users group. Fixed error 0x6c6 (RPC_S_INVALID_BOUND) from target servers for WinR..
윈도우 10에 기본적으로 설치된 브라우저인 Microsoft Edge에 대해서 아직 해결이 되지 않은 취약점이 있다고 합니다. 일단 해당 보안 취약점은 Edge 보안 기능 Arbitrary Code Guard(ACG)을 피해서 사용자 권한을 획득할 수가 있는 문제입니다. 해당 취약점은 미국 구글의 Project Zero 팀이 Microsoft Edge 취약점에 대한 자세한 정보를 연구팀 페이지에 게재했습니다. 이번 첫 번째 보고서는 90일이 지나면 자동으로 내용을 공표하는 해당 구글 프로젝트팀의 규칙에 따라 Microsoft의 취약점 수정을 기다리지 않고 공개를 했습니다.더 자세한 내용 일단 해당 취약점을 악용하면 Edge 보안 기능 Arbitrary Code Guard (ACG)를 회피해서 사용자 권한..
오늘은 breOffice(리브레오피스)를 이용해서 PDF 편집 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 PDF 편집은 지난 시간에 소개해 드린 방법을 통해서 편집할 수가 있습니다. 물론 온라인 환경이나 오프라인 환경에서 편집할 수 있습니다. 물론 조금 더 정밀하게 PDF 편집을 보면 전문적인 PDF 편집 프로그램을 이용하시는 것이 좋을 것 같습니다. 일단 해당 LibreOffice(리브레오피스)는 일단 기본적으로 무료 오피스 프로그램으로 일단 한국에서는 아마도 사용을 하시는 분들만 사용하실 거라 생각이 됩니다. 일단 LibreOffice(리브레오피스)문제가 발생을 하면 LibreOffice(리브레오피스)포럼에서 영어로 문의해야 한다는 것이 단점이지만요.일단 LibreOffice(리브레오피스)에..
일단 해당 악성코드인 Olympic Destroyer는 기본적으로 지금 열리는 평창 동계 올림픽 조직위원회를 겨냥했던 악성코드입니다. 일단 해당 Olympic Destroyer의 본체는 실행 파일 (EXE) 파일이며, 자신의 내부 (리소스 섹션)에 5개의 난독 화 된 파일을 보유하고 있으면 이러한 파일은 각각 목적을 가진 EXE 파일이며, 필요에 따라 해독에 사용됩니다. 일단 해당 Olympic Destroyer 실행되면 % temp % 폴더에 다음 EXE 파일을 만듭니다. 1) %temp%\ (무작위 문자열) .exe 비밀번호 덤프 도구 (로그인 정보용) 2) %temp%\ (무작위 문자열) .exe 비밀번호 덤프 도구 (브라우저 정보 등 용) 3) %temp%\ (무작위 문자열) .exe PsExec..
오늘은 최근 한국에서도 퍼지는 랜섬웨어인 GandCrab Ransomware(그랜드크랩 랜섬웨어)에 대해 알아보겠습니다. 해당 랜섬웨어는 기본적으로 감염되면 확장자를. GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)의 특징 중 하나가 보통 랜섬웨어들은 기본적으로 비트코인이라는 가상화폐를 이용하지만 해당 랜섬웨어는 대쉬이라는 가상화폐를 요구합니다. 그리고 해당 랜섬웨어는 GandCrab Ransomware(그랜드크랩 랜섬웨어)은 기본적으로 해당 감염이 된 환경이 어떤 보안 프로그램이 사용되고 있는지 확인을 하고..
오늘은 지난 시간에 발견된 멜트다운과 스펙터 취약점에 이어서 새로운 취약점이 발견되었다고 합니다. 해당 취약점은 2018년2월15일쯤에 발견이 된 취약점입니다. 일단 해당 취약점은 프린스턴 대학교 (Princeton University)와 그래픽 칩 제조업체인 엔비디아 (Nvidia)에서 근무하는 3명의 연구원에 의해서 발견이 된 새로운 CPU 취약점입니다. 이번 발견된 새로운 보안 취약점은 MeltdownPrime 및 SpectrePrime 익스플로잇은 프로세서의 캐시 무효화를 활용하는 Prime + Probe 라는 공격이며 해당 공격은 CPU 캐시의 항목을 교체하거나 제거하는 방법입니다. Meltdown과 Spectre는 CPU의 경로 예측 (투기 실행이라고도 함) 중에 단순히 이 캐시를 오염시키는 ..
마이크로소프트에서 제공하는 윈도우 10에서 2월 누적 업데이트를 발표를 했습니다. 이번 누적 업데이트에서는 다음과 같이 변경이 되었습니다. Addresses issue where child accounts are able to access InPrivate mode on ARM devices even though their browsing and search history is sent to their parents. This occurs only on Microsoft accounts belonging to children that are managed using the Microsoft Family service and for which parents have enabled activity repor..
오늘은 Cryakl ransomware(Cryakl 랜섬웨어)랜섬웨어 복구 도구 발표가 되었다는 소식입니다. 일단 Cryakl ransomware(Cryakl 랜섬웨어)는 Locky 와 같은 다른 유명한 crypto-ransomware 복제하는 것으로 보입니다. 일단 감염이 되면 파일을 암호화되면 파일 확장자 명은. cryakl 대신 .fairytail로 변경을 합니다. 암호화는 AES 및 RSA 알고리즘을 사용하여서 암호화를 진행합니다. 감염된 컴퓨터의 데이터를 암호화 (공개키)하고 암호 해독 (개인 키)하는 데 사용을 합니다. 그리고 바탕화면에 readme.txt를 생성을 가상화폐를 요구합니다. 그리고 해당 텍스트 파일에는 다음과 같은 이메일 주소가 포함돼 있습니다. base1c1c1c@gmail.c..
오늘은 유블럭 오리진으로 강제 가상화폐채굴 차단 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 최근에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났습니다. 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 것이 많이 늘어났습니다. 이런 것을 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴합니다. 그리고 희생자의 웹 브라우저에 스크립트를로드하고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 저장도 하지 않습니다. 다만, 웹 브라우..
일단 해당 취약점인 CVE-2018-4878은 해당 취약점을 이용한 악성코드가 전파 중입니다. 일단 해당 취약점은 아직도 해당 취약점은 아직도 보안 업데이트가 적용이 되지 않은 취약점인 제로데이 공격입니다. 해당 악성코드는 일단 기본적으로 열어 보면 마치 상품매장관련문서처럼 구성돼 있지만, 해당 부분에 잘 보면 악성코드가 심어져 있습니다. 일단 해당 악성코드는 악의적으로 조작된 어도비 플래시 플레이어 개체를 통해 원격 코드 실행을 합니다. 일단 해당 악성코드는 Microsoft Excel 문서에 포함된 어도비 플래시 플레이어 개체와 함께 이 취약점을 악용합니다. 해당 문서를 열면 손상된 웹 사이트에서 추가 페이로드를 다운로드하기 위해 익스플로잇이 실행됩니다. 일단 해당 악성코드는 원격 관리 도구인 ROK..
오늘은 윈도우 10의 모든 내장 광고를 비활성화하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 윈도우 10를 설치를 하면 알 것이지만 정말로 많은 내장 광고들이 있는 것을 볼 수가 있습니다. 일단 기본적으로 새로운 컴퓨터를 구매하든지 ISO 내려받기해서 라이센스키를 구매를 하든지 간에 윈도우 10에 내장된 광고는 어쩔 수 없이 보게 됩니다. 일단 Windows Spotlight를 통해 잠금 화면에 광고를 표시합니다. 가끔은 Windows Spotlight가 멋진 배경 화면을 보여줄 뿐 아니라 Rise of the Tomb Raider 및 Windows Store의 내에 있는 게임에 대한 광고에 표시됩니다. 물론 이런 방법이 나쁘다는 것은 아닙니다. 먼저 잠금에 들어가는 광고를 제거해보겠습니다. 먼저 ..
오늘은 윈도우 10 1709 버전 KB4058258 누적 업데이트에 대해 적어 보는 시간을 가져 보겠습니다. 일단 이번 KB4058258 누적 업데이트에서는 윈도우 10에서 발생을 하는 윈도우 10 1709 버전에 있던 문제를 수정했습니다. 수정한 내용은 다음과 같습니다. 시스템이 넓은 색 영역을 지원하는 디스플레이에 연결될 때 색상이 왜곡되는 호환성 문제를 해결합니다. (システムが広い色域をサポートするディスプレイに接続されているときに色が歪む互換性の問題に対処します,Addresses a compatibility issue where colors are distorted when the system is connected to displays that support wide color gamut.) 휴면 모드에..
오늘은 히든티어로 제작된 RansomUserLocker Ransomware 감염 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 Hidden Tear(히든티어)라는것은 2015년 8월 중순 GitHub 페이지에 공개돼 있고 누구나 내려받아서 사용할 수가 있는 교육용 랜섬웨어 제작도구입니다. Hidden Tear라는 프로젝트는 전적으로 오픈 소스입니다. 해당 프로그램은 터키의 프로그램 어인 Utku Sen이라는 사람이 제작할 걸로 알고 있습니다. 해당 히든티어는 proof-of-concept은 AES 암호화를 사용하여 감염된 시스템의 데스크톱에서 \ test디렉토리에있는 파일을 인코딩하며 해당 약어는 Advanced Encryption Standard의 약자이며 원래 Rijndael로 알려 진이 알고리..
오늘은 오픈소스 형태로 공개된 교육용 랜섬웨어 제작프로그램인 히든티어(Hidden Tear)이라는 것은 교육용으로 제작되고 있는 랜섬웨어 제작도구입니다. GitHub에서도 공개돼 있습니다. 덕분에 랜섬웨어 제작은 증가하고 있어서 백신프로그램 제작 업체들은 긴장하게 된 프로그램이라고 샐 수가 있습니다. 그래서 덕분에 누구나 쉽게 랜섬웨어를 만들어서 악성코드를 퍼뜨려서 가상화폐를 송금하는 데 이용을 하고 있습니다. 오늘 소개해 드리는 랜섬웨어는 지난 시간에 소개해 드렸던 랜섬웨어인 카카오톡 변종 랜섬웨어입니다. 가장 최근에 나온 아주 따끈한 랜섬웨어라고 할 수가 있습니다. 일단 기본적으로 한국인을 대상으로 제작되었다고 생각이 됩니다. 정식 이름은 변종 KOREAN 랜섬웨어입니다. 이번에 제작된 카카오 톡 랜..
오늘은 구글 타임라인 400 에러 해결 방법에 대해 알아보겠습니다. 구글 타임라인는 일단 구글에서 제공하는 위치 기록 서비스입니다. 기본적으로 구글 안드로이드 스마트폰을 사용하고 계시는 분들은 기본적으로 설정된 것입니다. 일단 해당 위치 정보를 꺼두면 자신이 돌아다니면 해당 자신이 돌아다닌 위치들이 속속히 기록이 되기 때문에 어떻게 보면 해당 기록들이 있어서 부모님들 동선의 관리 등을 할 때나 아이디들의 폰을 등록을 해두면 동선 관리에 편리할 것입니다. 그러나 나쁘게 이용을 하면 자신의 위치가 다 들어나기 때문에 사생활에 안 좋을 수가 있습니다. 일단 기본적으로 자신이 구글 타임라인을 사용을 하고 계시는 분들은 갑자기 접속을 했으면 구글 타임라인 400 에러가 나타나는 것을 볼 수가 있습니다. 구글 설정..
오늘은 윈도우 보안 업데이트 설치 정책 변경이 되었다는 소식입니다. 일단 기본적으로 많은 분이 사용하는 운영체제 중 하나가 윈도우 일 것이면 윈도우와 인텔을 합쳐서 윈텔이라기도 부르고 있습니다. 최근 2018년 1월 초에 있었던 인텔 CPU 결합문제 때문에 많은 일이 있었습니다. 그리고 개인적인 생각이지만 해당 문제로 말미암아서 이참에 윈도우 보안 갱신 설치를 하는 방식을 바꾼것 같습니다. 먼저 해당 보안 업데이트시 변경이 된 것으로 생각이 됩니다. 일단 내용은 다음과 같습니다. 마이크로소프트에서는 2018년 1월부터 Windows 보안 업데이트와 호환되는 백신 소프트웨어 설치 시스템에 대해서만 보안 업데이트를 제공하도록 업데이트 체계를 변경했고 사용자가 굳이 수동으로 보안 갱신을 설치하고 싶은 경우에는..
오늘은 세계적으로 익명성을 보장을 해주는 웹브라우저인 토르 브라우저(Tor Browser)에서 보안 업데이트가 진행이 되었습니다. 이번 토르 브라우저 7.5(Tor Browser 7.5) 보안 업데이트에서 업데이트는 일단 파이어폭스의 기반으로 두고 있기 때문에 파이어폭스 58의 업데이트와 함께 업데이트가 진행이 되었습니다.갱신 내용은 다음과 같습니다. HTTPS Everywhere,NoScript 등의 확장 기능도 기본 제공되어 보안 및 개인 정보 보호를 강화할 수 있으며 버전에서는 처음 시작할 때 Tor 네트워크에 연결하기, Tor Launcher의 사용자 인터페이스를 쇄신. 웰컴 스크린이나 설정 화면 지원 화면이 정리되어 이전 버전보다 사용하기 쉽게 되었으며 백엔드 "Tor"도 최신 v0.3.2.9로..
미국 모질라 재단에서 제공을 하는 브라우저인 Firefox에서 보안 업데이트가 진행이 되었습니다. 일단 이번 파이어폭스에서는 Firefox 58로 만든 사용자 프로필은 이전 버전의 Firefox 웹 브라우저와 호환되지 않으며 Firefox를 이전 버전으로 다운 그레이드하는 옵션을 유지하려면 해당 버전에 대한 새 프로파일을 만들어야 합니다. 그리고 이번 파이어폭스 58에서는 성능 향상, 새로운 WebExtensions API 및 기타 개선 사항을 제공합니다. 일단 이번 파이어폭스 58에서는 파이어폭스 57에 비해 파이어폭스 58에서 FPS 벤치 마크를 30%까지 향상을 시켰다고 합니다. 이번 파이어폭스 확장 프로그램이 기본 또는 사용자 설정 값 중 하나를 변경하면 Firefox에서 강조 표시되며 심지어 확..
최근에 전 세계적으로 뜨겁게 관심이 있는 것이 아마도 가상화폐일 것입니다. 그래서 가상화폐 투자를 하는 분들도 많이 있고 뉴스를 보면 가상화폐투자를 위해서 해외로 나가서 가상화폐에 채굴하시는 분들도 있습니다. 최근에는 악의적인 목적이 있는 사람 즉 악성코드 제작자들은 예전에는 랜섬웨어를 제작을 해서 가상화폐를 송금하는 방식을 이용하고 있지만, 최근에서 가상화폐를 채굴하기 위해서 악성코드를 만들어서 사용자 컴퓨터를 감염을 시켜서 사용자 컴퓨터를 가상화폐 채굴에 이용해서 컴퓨터를 망가뜨리거나 스마트폰이 고장이 나는 현상이 발생하고 있습니다. 최근에서는 새로 나온 RubyMiner에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 해당 악성코드는 cryptocurrencies(가상화폐)채굴을 목표로 하고 있으..
오늘은 간단하게 한국의 유명 메신저인 카카오톡을 사칭하는 랜섬웨어인 KOREA Ransomware(한국 랜섬웨어)에 대해 알아보는 시간을 가져 보겠습니다. 먼저 오늘은 오리지널 버전부터 시작하겠습니다. 해당 KOREA Ransomware(한국 랜섬웨어)은 일단 지난 시간에 소개해 드린 한국스타일랜섬웨어하고 제작자가 동일한것으로 판단이 됩니다. 일단 이메일 주소가 똑같기 때문입니다. AES-256 알고리즘을 통해 파일의 내용을 암호화하는 Ransomware 유형의 트로이 목마입니다. 먼저 해당 랜섬웨어에 감염이 되면 랜섬웨어는 다음과 같이 파일을 만들기 시작을 합니다. C:\Users\W7_MMD\Desktop\ReadMe.txt이라는 파일을 생성합니다. 그리고서 해당 랜섬웨어는 CreatePassword..