오늘은 워드 문서 매크로를 통해서 유포되는 LockBit 3.0 랜섬웨어(롯빗 랜섬웨어)에 대해 글을 적어 보겠습니다. 일단 유포되는 해당 랜섬웨어 인 LockBit 3.0 랜섬웨어(롯빗 랜섬웨어)은 다음과 같습니다. 임규민.docx(baafd4f1903f80a473facbf3889ee98823fa560c3eecf3fb232e67c78b0c3a80) 임서은.docx(1f0617725b2a0b0c3bb1067f0b77da049da0545710d9743813969b3bbcc563f4) 전채린.docx 또는 신준성.zip(f019495a1d4feecc07769dc1fbecccb871634cc707c43befe1ea7aa2c629e337) 제가 사용을 한 샘플은 임서은.docx 입니다. 먼저 해당 악성코드의 해..
오늘은 오케이코인 거래소 피싱 사이트 인 okx2에 대해 글을 적어 보겠습니다. OKX는 중앙화된 거래소로 가상화폐, 암호화폐 선물과 현물거래를 지원하며 점프스타트를 비롯해서 여러 가지 Cefi서비스도 제공하는 초대형거래소입니다. 해당 피싱 사이트는 가상 화폐를 노리고 만든 피싱 사이트가 아닌가 생각을 합니다. https://okx2(.)top/ 해당 사이트에 접속하면 여기서 컴퓨터, 노트북으로 접속하느냐 아니면 스마트폰으로 접속하느냐에 따라 달라집니다. 예를 들어서 컴퓨터로 접속하면 다음과 같은 화면이 표시됩니다. Please use your mobile phone to open 한마디로 스마트폰으로 접속해라! 스마트폰으로 접속을 다음과 같은 화면을 볼 수가 있습니다. 보안 센터에 로그인 불필요한 손실..
오늘은 로그라이크 던전 데빌 슬레이어 락사시(Devil Slayer-Raksasi) 이라는 게임을 무설치 한글 최신 버전이라는 식으로 웹하드 에 유포가 되고 있으며 그리고 토렌트 등에서도 유포되고 있을 가능성도 큽니다. 제목은 로그라이트 던전 크롤러 데빌 슬레이어 락사시 로 유포가 되고 있으면 압축 파일을 풀고 나서 raksasi.exe 를 실행을 하면 악성코드는 동작하는 형태입니다. 해당 악성코드의 최종 목적은 XMRig 즉 모네로 코인 마이너 작업을 통한 모네로 코인 이라는 가상화폐 채굴에 목적이 있으며 해당 유포되었던 웹 하드에서는 댓글로 백신 프로그램에서 악성코드를 탐지하고 있다고 댓글을 써 놓기도 했습니다. 물론 해당 악성코드를 업로드 한 사람인지 아니며 단순히 파일을 다운로드 해서 이차적으로 ..
오늘은 대한민국의 대표적인 암호화폐 거래소이면서 증권 플러스를 개발 및 운영하는 두나무가 해외 비트렉스(Bittrex)와 독점 제휴를 맺고 2017년 10월 암호화폐거래소 업비트(UPbit)를 사칭하는 피싱 사이트에 대해 알아보겠습니다. 해당 피싱 사이트는 업비트를 사칭하여 카카오톡 계정정보 유출을 시도하고 있습니다. 기본적으로 이메일을 통해서 보내고 있으며 귀하의 UPBIT 계정이 정지되었습니다. 이라는 형식으로 돼 있으면 이메일을 보면 한국어가 번역기로 돌린 것을 티가 팍팍 나는 이메일을 볼 수가 있으며 그리고 계속하려면 여기를 클릭하십시오. 이라고 돼 있습니다. 해당 부분을 눌러주면 실제 업비트 로그인 페이지와 매우 유사하게 제작된 피싱 페이지로 넘어가며 카카오톡 로그인으로 이동합니다. https:..
오늘은 발로란트 게임 핵을 위장한 정보 탈취형 악성코드인 Cheat installer에 대해 알아보겠습니다. 발로란트 게임은 라이엇 게임즈 에서 개발한 1인칭 슈팅 게임입니다. 일단 해당 게임의 핵으로 위장해서 악성코드가 유튜브를 통해서 유포되고 있습니다. 여기서 유튜브를 통해서 유포된다는 것은 유튜브 동영상을 보면 악성코드가 감염되는 것이 아니고 유튜브 영상을 보는 것이 아니고 악성코드 제작자가 링크를 걸어 놓은 링크에 접속해서 해당 악성코드를 다운로드를 하고 실행을 했을 때 해당 악성코드가 감염되어서 개인정보가 노출되는 것을 이야기합니다. 유튜브를 경로로 게임 핵이나 크랙을 위장하여 유포되는 사례는 과거에도 있었습니다. 일단 해당 게임 사용자들이 발로란트 게임 핵 프로그램을 다운로드 받기 위해 해당 ..
오늘은 일본 암호화폐 거래소 비트뱅크(Bitbank) 사칭 악성코드인 Bitbank.apk에 대해 알아보겠습니다. 일단 비트뱅크(Bitbank)는 일본 최대의 암호화폐 거래소 중 하나이며 2014년 5월에 설립되었으며 대표이사(CEO)는 히로스에 노리유키(廣末紀之) 거래할 수 있는 암호화폐는 BTC, ETH, XRP, MONA, BCC, LTC 거래를 하고 있습니다. 해당 악성코드는 bitbankchains(.)com 를 통해서 유포되고 있으면 해당 악성코드 유포 사이트는 폐쇄되었습니다. 그리고 해당 Android(안드로이드) 및 iOS 앱을 다운로드하도록 작동을 하고 있습니다. 단 iOS 구성 프로필에서는 다운로드할 수 없습니다. 해쉬값은 다음과 같습니다. 파일명:Bitbank.apk 사이즈:3.91 ..
오늘은 KMSPico 윈도우 정품 인증툴 설치 시 가상 화폐 지갑 탈취에 대해 알아보겠습니다. KMSpico 이라는 프로그램은 윈도우 및 마이크로소프트 오피스를 정품인증 하려고 공식 절차 즉 돈을 내고 합법적으로 구매하지 않고 Windows 및 Microsoft Office를 정품 인증을 하려고 사용을 하는 도구입니다. 일단 해당 악성코드는 https://www.official-kmspico(.)com/ 으로 유포를 되고 있으며 저 같은 경우 KMSpico.zip로 다운로드가 이루어졌습니다. 그리고 나서 해당 압축 파일을 실행하면 백신 프로그램(안티바이러스 프로그램)에 다운로드 시 탐지되지 않게 하려고 암호로 돼 있으며 PASSWORD.txt이라는 텍스트가 존재하며 해당 텍스트 파일을 열어 보면 offi..
오늘은 마이크로소트 엣지 브라우저로 위장하는 악성코드 Chaos ransomware는 마이크로소프트에서 제공하는 브라우저인 엣지 브라우저인 Microsoft Edge.exe로 위장하고 있습니다. 랜섬웨어(ランサムウェア)라고 하면 아마도 쉽게 이야기하면 사용자의 컴퓨터에 있는 문서 파일, 동영상 파일 등을 암호화해서 가상화폐인 비트코인 같은 걸로 송금하면 해당 복구 도구를 주겠다고 협박을 하는 악성코드를 말을 합니다. 보통 랜섬웨어이 감염되는 경로는 간단합니다. 기본적으로 해야 하는 Windows 업데이트을 하기 귀찮아서 윈도우 자동 업데이트를 꺼 버리고 설치를 하지 않았으면 자동 갱신에서 수동 업데이트로 전환을 했더라고 업데이트를 해야 하는데 하지 않았으면 프로그램을 최신 갱신을 하지 않은 경우, 브라우..
오늘은 가상화폐(암호 화폐)를 훔치는 안드로이드 악성코드인 Airdrop.apk에 대해 알아보겠습니다. 지난 시간에서는 북한 해커 단체인 김수키(Kimsuky=탈륨(Thallium)에서 한국인을 대상으로 가상화폐(암호화폐) 훔치는 악성코드에 대해 글을 적어 드린 적이 있었습니다. 이번에 이야기하는 악성코드는 Airdrop으로 텔레그램(Telegram)을 통해서 키를 보내는 방식으로 취하고 있으면 해당 악성코드를 설치하면 해당 악성코드를 삭제를 방지하기 위해서 사용자가 어떠한 동작을 하든 스마트폰 바탕화면으로 나오게 하는 방식으로 해당 악성코드를 삭제를 방해하는 기능이 있습니다. 물론 지우는 방법은 없는 것은 아니지만, 글을 적으면서 삭제하는 방법에 대해 알아보겠습니다. 기본적으로 해쉬값은 다음과 같습니다..
오늘은 안드로이드 허위 경고창을 표시해서 악성코드를 설치 유도하는 메시지를 표시해서 사용자가 당황하게 하여 특정 어플을 설치해서 개인정보를 빼가는 어플인 seu sistema atualizado clique em OK ou deseja cancelar a aplicacao do novo protocolo de seguranca.apk에 대해 적어 보겠습니다. 일단 해당 부분은 브라질을 대상으로 하고 있으며 다음과 같은 경고를 볼 수가 있습니다. 일단 해당 악성코드 유포 사이트는 다음과 같습니다. hxxps://mobile-droid(.)com 해당 사이트에 접속을 해보면 다음과 같은 메시지만 보이고 APK 파일을 다운로드 하게 구성이 되어져 있습니다. Seu dispositivo será bloquead..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화..
오늘은 자신이 사용하는 VPN 선택할 때 중요한 5가지 확인 방법에 대해 알아보겠습니다. 일단 글은 장문으로 작성될 것입니다. VPN을 사용하는 이유가 아마도 인터넷검열에 대해 싫어하시는 분들이 사용할거나 인터넷검열이 심한 나라에서 유튜브, 트위터, 페이스북 같은 것을 사용하려고 하면 필요할 것이며 아니면 토렌트에 직접으로 IP를 남기는 일반적인 다운로드 보다 VPN을 사용하면 자신의 IP를 숨길 수가 있어서 좋습니다. 특히 VPN 같은 경우에는 기본적으로 No log 정책, 파이브아이즈 동맹에 본사를 두고 있지 않은 국가를 선택해서 구매해야 할 것입니다. 아마도 NordVPN,ExpressVPN,CyberGhost VPN 등과 같이 좋은 VPN 같은 것이 많이 있습니다. 개인적으로 가성비를 생각을 해서..
오늘은 북한에서 만든 것으로 추정되는 가상화폐 훔치는 악성코드-DropPang.apk(드롭팡) 에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 유튜브에서 뉴스를 보니까 가상화폐를 탈취하는 악성코드 유포한다고 하기에 해당 악성코드 샘플을 구해서 한번 간단하게 분석을 하는 시간을 가져 보겠습니다. 최근 북한은 대북제재로 외화벌이가 막힌 북한이 해커부대를 동원해 가상화폐를 탈취를 다른 국가들을 상대로 공격해서 가상화폐를 훔치고 그리고 그것을 외화벌이 수단으로 사용하고 있습니다. 일단 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium),라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 ..
오늘은 지난 시간에서는 MS Office에서 QR 코드를 만드는 방법에 대해 알아보았는데 오늘은 리브레오피스(LibreOffice)에서 QR 코드(큐알코드)를 만드는 방법에 대해 알아보겠습니다. 일단 리브레오피스(LibreOffice)이라는 것은 기본적으로 다큐먼트 재단(The Document Foundation)에서 출시해서 배포하는 오피스 프로그램으로 일단 무료라는 것이 장점이고 워드프로세서, 스프레드 시트, 프레젠테이션, 벡터드로잉 등 일단 기본적으로 MS Office에서 제공하는 기능들은 제공하고 있으며 MS Office 기준으로 이야기해서 용어 설명 조금 추가하면 다음과 같습니다. 라이터(LibreOffice Writer):워드프로세서 및 데스크톱 퍼프리싱 DPT 프로그램 MS 워드, MS 퍼블..
오늘은 암호화폐 거래소 고팍스(GOPAX)를 사칭하는 피싱 사이트인 gopaxo에 대해 글을 적어보겠습니다. 해당 고팍스(GOPAX) 이라는 것은 대한민국의 주요 암호화폐 거래소이며 고팍스(GOPAX)는 원화 입출금이 가능한 한국의 암호화폐 거래소 이면서 현물 거래소 기준 세계 88위이며, 비트코인, 이더리움, 리플 등 50종의 코인을 거래할 수 있습니다. 일단 해당 피싱 사이트는 고팍스를 사칭을 암호화폐를 탈취하는 것이 목적일 것입니다. 해당 피싱사이트 정보는 다음과 같습니다. http://www.gopaxo(.)com/ (156(.)234.226.12) 제목: 로그인 description:비트코인, 이더리움, 리플, 이오스, 비트코인캐시, 스텔라, 블록체인, 가상화폐 실시간 시세 확인, 신규 회원가입..
모질라 파이어폭스 70(Firefox 70) 보안 업데이트 및 개인정보 강화 업데이트 모질라에서 제공을 하는 웹 브라우저인 파이어폭스에 대해서 보안 업데이트 및 개인정보기능들이 강화되었습니다. 이번 보안 업데이트 내용은 다음과 같습니다. CVE-2018-6156: Heap buffer overflow in FEC processing in WebRTC Description:Incorrect derivation of a packet length in WebRTC caused heap corruption via a crafted video file. This resulted in a potentially exploitable crash. CVE-2019-15903: Heap overflow in expat l..
오늘은 소디노키비(Sodinokibi) 랜섬웨어 감염 및 예방 방법에 대해 알아보겠습니다. 일단 기본적으로 랜섬웨어 라는 것은 기본적으로 사용자의 파일을 RSA, AES 등과 같은 암호알고리즘을 이용해서 사용자의 파일들을 암호화해서 가상화폐를 요구하는 방법을 사용하거나 옵션으로 데이터 파괴형도 있습니다. 최근에 공정거래위원회로 속인 악성 메일로 Sodinokibi 랜섬웨어가 유포가 되고 있습니다. 물론 또 다른 메일로 속일 수가 있습니다. 공정거래위원회 사칭 악성메일은 전자상거래에 대한 위반행위 조사통지서 내용을 포함하고 있으며 메일 본문 하단에 붙임. 전산 및 비 전산 자료 보존요청서 1부 내용으로 첨부 파일을 열기를 유도하고 있습니다. 전산 및 비전산자료 보존 요청서.egg 파일에는 2개의 PDF 파..
오늘은 파이어폭스 콘텐츠 차단에 포함된 개인 정보 보호 방법에 대해 알아보겠습니다. 일단 파이어폭스는 모질라에서 제공을 하는 브라우저로 최근 파이어폭스 67.0.1 버전으로 업데이트가 되면서 개인정보관련부분에서 변경되었습니다. 일단 기존에 있었던 핑거프린트,크립토마이너(가상화폐채굴)관련해서는 기본적으로 개인정보를 보호는 합니다. 일단 콘텐츠 차단에 포함된 개인 정보 보호가 되었습니다. 추적기 : 추적은 일반적으로 여러 사이트에서 탐색 데이터를 수집할 수 있는 콘텐츠, 쿠키 또는 스크립트를 말하고 Firefox는 기본적으로 개인 창에서 추적기를 차단을 진행합니다. 제3자 추적 쿠키: 제삼자 쿠키는 현재 사용 중인 웹 사이트가 아닌 다른 웹 사이트에서 설정합니다. 즉 광고주는 일반적으로 이러한 제삼자 쿠키를..
모질라에서 제공을 하고 있는 웹 브라우저에 대한 버전 업데이트가 진행이 되었습니다.먼저 지난 Firefox 67에서 업데이트가 된 가상화폐채굴방지 및 핑거프린트 방지 기능 추가가 되었습니다.해당 기능들은 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났고 대표적인 것이 랜섬웨어 일 것입니다. 보통은 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 방법이 있습니다. 그리고 스크립트를 이용하는 방법이 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴하며 희생자의 웹 브라우저에 스크립트를 로드하고..
오늘은 Blitzkrieg Ransomware 감염 증상 및 예방 방법에 대해 알아보겠습니다. 일단 Blitzkrieg이라는 단어를 보면 전격전이라는 것을 알 수가 있습니다. 일단 전격전이라는 것은 번개와 같이 빠른 진격이라는 뜻의 독일어 Blitzkrieg가 그대로 하나의 고유명사화 되어 일본을 거쳐 국내로 들어와 전격전이란 용어가 되었고 해당 전술은 첫 번째로 강력한 공군의 지원을 받는 제1선 전차부대가 빠른 속도로 적 방어선의 취약지점에 돌파구를 형성하여 후방으로 진출하고 나서 두 번째로 후속하는 부대가 돌파구를 확장해서 적 방어선을 절단하여 적을 고립시킨 다음다음으로 뒤따르는 보병부대가 조각조각 분리되어 고립된 적 부대를 섬멸하는 방법으로 이루어지며 여기서 선두부대는 최대한 적의 후방으로 깊숙이 ..
오늘은 모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 가상화폐채굴방지 및 핑거프린트 방지 기능 추가가 되었습니다. 일단 지난 시간에 파이어폭스 부가기능을 통해서 물론 구글 크롬에서도 동작을 합니다. 일단 해당 글은 간단하게 링크를 대체하겠습니다. 일단 예전에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났고 대표적인 것이 랜섬웨어 일 것입니다. 보통은 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 방법이 있습니다. 그리고 스크립트를 이용하는 방법이 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은..
오늘은 일본(Japan)을 비난하는 랜섬웨어인 StupidJapan 랜섬웨어(-StupidJapan Ransomware)에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 StupidJapan Ransomware는 2018년12월7일에 발견되었고 다른 랜섬웨어처럼 돌아가는 것은 비슷하지만 일단 일본사람들 빼고 해당 랜섬웨어에 감염이 되면 해당 메일을 보내면 복구를 해준다고 합니다. 일단 해당 내용은 일본을 비난하는 내용입니다. 아마도 해당 내용은 한국, 중국처럼 일본강점기 식민지 생활을 하면서 고통을 받은 것에 대해서 일본 극우세력이 주장하는 것에 대해서 열을 받아서 만든 랜섬웨어 인 것 같습니다. StupidJapan Ransomware는 컴퓨터 Temp 폴더를 만들고 해당 부분에서 실행되도록 프로그래밍 되..
오늘은 간단하게 Seon Ransomware(선 랜섬웨어)감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 Seon Ransomware(선 랜섬웨어)은 기본적으로 미국시각으로 2018년11월14일에 발견이 되어서 유포가 되고 있습니다. 일단 악의적인 목적이 있는 공격자가 서버 관리자를 해킹하고 원격 데스크톱 계정이 공격 악의적인 공격자를 Word Press 기반 사이트에 대한 가짜 플러그인, 전자 상거래 페이지에 대한 악용 개방 포트에 대한 무차별 공격, 서버 네트워크에 대한 액세스를 위한 피싱 이 메일을 사용하고 있습니다. 일단 해당 공격이 성공하며 공격으로 엄청난 몸값을 요구합니다. 예를 들어서 가상화폐인 비트코인 다른 가상화폐(cryptocurrencies)를 요구합니다. 일단 Seon ..
오늘은 간단하게 GANDCRAB v5.0.4 Ransomware(갠드크랩 랜섬웨어 5.0.4)) 감염 및 증상에 대해서 알아보겠습니다. 먼저 해당 GANDCRAB은 일단 개인적으로는 꽃게 랜섬웨어라고 부르는 랜섬웨어 입니다. 일단 해당 갠드크랩 랜섬웨어는 국내에서도 가장 활발하게 유포되고 있는 랜섬웨어 종류 중 하나이며 매번 버전은 업데이트가 되고 있어서 사용자의 복구를 방해하고 있으며 그리고 제작국가는 러시아에서 제작되고 있으며 GANDCRAB 5.0.4 버전은 기업에서 가장 많이 사용하는 문서 작성 프로그램인 MS워드의 매크로 기능을 악용해 공격을 시도하고 있습니다.그리고 악의적인 목적을 가진 랜섬웨어 제작자는 일단 악성 워드 문서 파일이 첨부된 이메일을 불특정 다수에게 발송하고 나서 사용자가 첨부된..
오늘은 갠드크랩 랜섬웨어(GandCrab Ransomware v1,v4,v5)에 대한 복구 도구가 발표되었다는 소식입니다. 일단 해당 복구도구인 Bitdefender GandCrab Decryptor은 일단 만든 곳은 루마니아 보안 업체인 Bitdefender에서 제작을 했습니다. 일단 갠드크랩 랜섬웨어(GandCrab Ransomware)은 기본적으로 초반은 해당 랜섬웨어는 기본적으로 감염되면 확장자를. GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의 특징 중 하나가 보통 랜섬웨어들은 기본적으로 비트코인이라는..
오늘은 오픈소스 형태로 공개된 교육용 랜섬웨어 제작프로그램인 히든티어(Hidden Tear)이라는 것은 교육용으로 제작되고 있는 랜섬웨어 제작도구입니다. GitHub에서도 공개돼 있습니다. 덕분에 랜섬웨어 제작은 증가하고 있어서 백신프로그램 제작 업체들은 긴장하게 된 프로그램이라고 샐 수가 있습니다. 그래서 덕분에 누구나 쉽게 랜섬웨어를 만들어서 악성코드를 퍼뜨려서 가상화폐를 송금하는 데 이용을 하고 있습니다. 오늘 소개해 드리는 랜섬웨어는 지난 시간에 소개해 드렸던 랜섬웨어인 카카오톡 변종 랜섬웨어입니다. 가장 최근에 나온 아주 따끈한 랜섬웨어라고 할 수가 있습니다. 일단 기본적으로 한국인을 대상으로 제작되었다고 생각이 됩니다. 정식 이름은 변종 KOREAN 랜섬웨어입니다. 이번에 제작된 카카오 톡 랜..
최근에 전 세계적으로 뜨겁게 관심이 있는 것이 아마도 가상화폐일 것입니다. 그래서 가상화폐 투자를 하는 분들도 많이 있고 뉴스를 보면 가상화폐투자를 위해서 해외로 나가서 가상화폐에 채굴하시는 분들도 있습니다. 최근에는 악의적인 목적이 있는 사람 즉 악성코드 제작자들은 예전에는 랜섬웨어를 제작을 해서 가상화폐를 송금하는 방식을 이용하고 있지만, 최근에서 가상화폐를 채굴하기 위해서 악성코드를 만들어서 사용자 컴퓨터를 감염을 시켜서 사용자 컴퓨터를 가상화폐 채굴에 이용해서 컴퓨터를 망가뜨리거나 스마트폰이 고장이 나는 현상이 발생하고 있습니다. 최근에서는 새로 나온 RubyMiner에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 해당 악성코드는 cryptocurrencies(가상화폐)채굴을 목표로 하고 있으..
오늘은 MoneroPay Ransomware(모네로페이 랜섬웨어)감염 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 최근에 전 세계적으로 가상화폐투자에 관심이 많이 있고 각국 정부에서는 통제하니 안 하니 가상화폐거래소를 폐쇄하니 안 하니 등으로 많은 소식이 있고 뉴스에서도 많이 나옵니다. 일단 랜섬웨어는 기본적으로 컴퓨터를 감염해서 파일을 암호화해서 사용자에게 가상화폐를 송금을 요구합니다. 물론 이전까지 많이 사용이 되는 것이 비트코인이었지만 최근에는 모네로(Monero)로 요구를 많이 하고 있습니다. 일단 해당 랜섬웨어는 PLANETARY , Krypton , SERVER , Cryptedx 등과 유사점이 있습니다. 악성코드 서로 다른 사이버 범죄자에 의해 개발되었지만 모두 데이터를 암호화하고 몸..
오늘은 간단하게 MadBit Ransomware 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Ransomware (랜섬웨어)라고 하는 것은 간단하게 이야기하면 먼저 AES 및 RSA 같은 암호화 알고리즘을 이용해서 사용자의 컴퓨터에 있는 사진, 동영상 파일들을 암호화해서 해당 감염된 사용자에게 옛날에는 현금을 요구했지만, 최근에는 가상화폐인 비트코인을 요구하는 악성코드입니다. 먼저 해당 랜섬웨어인 MadBit는 파일은 AES 군사 등급 암호화 알고리즘으로 파일을 잠그며 MadBit cryptovirus는 데이터와 파일을 암호화하고. enc 확장자를 각 파일에 추가를 진행합니다. 일단 기본적으로 MadBit Ransomware은 기본적으로 스팸 메일, 이메일 첨부 파일 등으로 전..
오늘은 간단하게 KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상에 대해 알아보겠습니다. 일단 해당 KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상은 기본적으로 한국어로 구성된 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 AES를 사용하여 사용자 데이터를 암호화한 다음 1 BTC에서 사용하여 파일을 복원해야 합니다. 일단 스팸 메일 및 악의적인 첨부 파일, 악의적으로 조작된 웹사이트, 가짜 프로그램으로 가장한 업데이트, 불법으로 수정된 설치 프로그램을 사용하여 보호되지 않은 RDP 구성을 통해 해킹하여 배포할 수 있습니다. 그리고 해당 랜섬웨어가 암호화하는 파일은 다음과 같습니다. 암호화할 파일 ..