오늘은 변종 STOP 랜섬웨어 Mosk ransomware 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어인 Mosk ransomware는 STOP 랜섬웨어 변종입니다. 해당 랜섬웨어는 2019년11월 7일에 BlueCrab 랜섬웨어와 동일 모습으로 ANTEFRIGUS 이름의 랜섬웨어가 배포가 되었고 그리고 하루 만에 외형정보는 같나 랜섬노트와 감염방식이 STOP 랜섬웨어와 유사한 형태가 국내에 발견되었습니다. 해당 랜섬웨어 감염 시 확장자가 .mosk 로 변경되며 랜섬노트 는내용은 다음과 같습니다. 주의! 걱정하지 마십시오. 모든 파일을 반환 할 수 있습니다! 사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유키로 암호화됩니다. 파일을 복구하는 유일..
오늘은 게임 포트나이트(Fortnite) 게임 사용자를 노리는 Syrk Ransomware이 발견이 되었다는 소식입니다. 일단 해당 포트나이트 이라는 게임은 2017년 7월 25일에 발매가 된 게임이며 PC, Mac, PS4, XBOX ONE 등에서 제공되면 게임 사양은 다음과 같습니다. 최소 사양 OS: Windows 7, Windows 8, Windows 10 64-bit mac OS Sierra CPU: Core i3 2.4GHz RAM: 4GB GPU: Intel HD Graphics 4000 권장 사양 OS: Windows 7, Windows 8, Windows 10 64-bit CPU: Core i5 2.8GHz RAM: 8GB GPU: NVIDIA GeForce GTX 660 또는 AMD R..
오늘은 Nemty Ransomware(넴티 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어 이름이 아마도 이집트 신화에서 뱃사공의 수호신 넴티(Nemty)에 나오지 않았나 싶습니다. 해당 랜섬웨어는 RDP를 사용할 수 있는 백신 솔루션들을 도발하는 것이 특징입니다. 그리고 덤으로 러시아 대통령인 푸틴 대통령이 나오면 해당 푸틴 대통령 사진에 러시아 어로 글이 적혀져 있지만, 러시아 어를 할 줄 모르는 관계로 러시아 어는 번역은 생략합니다. 개인적으로 그냥 욕인 것 같습니다. 그리고 기본적으로 랜섬웨어들과 같이 암호화를 진행하고 나면 윈도우 시스템복원지점인 섀도우 복사본을 삭제하여 Windows 운영 체제에서 생성 한 데이터 버전을 복구할 가능성을 줄여버립니다. 기본적으로 랜섬웨어..
오늘은 입사지원서를 위장해서 제작된 랜섬웨어인 소디노키비 랜섬웨어(Sodinokibi Ransomware)에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 최근에 나온 소디노키비 랜섬웨어(Sodinokibi Ransomware)변종으로서 이번에는 악성코드가 파일 공유 서버가 구축된 것이 확인되었는데 이 서버 내에는 이명박 이력서.doc.bat,이명박 이력서.doc.bat,갠드 - 복사본.js,갠드.exe 등이 베리즈웹쉐어(BerryzWebShare) 파일 공유 서버에 들어가 져 있는 것이 특징입니다. 일단 해당 비너스락커(VenusLocker)이 유포를 하고 있으며 과거에는 지메일이나 실제로 호스팅을 구축해서 메일을 보냈는데 최근에는 KT 등 한국 아이피에서 발송하는 것이 특징입니다. 악성메일에서는 입사지원..
먼저 해당 글은 해당 랜섬웨어 인 Maze 랜섬웨어 1.2(Maze Ransomware 1.2)에 대해 적는 글일것을 알리고 시작을 하겠습니다. 오늘은 한반도 북부에서 김일성, 김정일, 김정은 3대에 걸쳐 세습과 독재를 하고 있으며 북한의 현 최고 권력자이면서 독재자인 김정은을 찬양하는 문구가 포함된 Maze Ransomware(Maze 랜섬웨어)이 버전이 업데이트가 된 1.2 버전이 나왔습니다. 일단 김정은 가장 최근은 2018년 4월27일 문재인 대통령과 만난 판문점 선언 그리고 최근에서는 5월, 7월, 8월 미사일 도발을 하고 있으며 아무튼 한국에 대해서 여러 차례 걸쳐서 반복적으로 미사일(발사체)을 발사해서 무력도발을 하고 있습니다.예전에 트럼프 대통령,문재인 대통령이 등장한 랜섬웨어들 처럼 아마..
오늘은 QNAP NAS를 대상을 공격하는 랜섬웨어인 eCh0raix Ransomware에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 QNAP NAS를 대상으로 공격하는 랜섬웨어 입니다. 일단 기본적으로 나스 라는 것은 Network Attached Storage 네트워크 결합 스토리지이라고 부르고 다르게 이야기하며 LAN으로 연결하는 외장 하드디스크이라고 합니다. 컴퓨터에 직접 연결하지 않고 네트워크를 통해 데이터를 주고받는 저장장치이라고 할 수가 있을 것입니다. NAS의 초기 목적은 여러 사람이 데이터를 쉽게 공유를 할 수가 있으며 윈도우 등 PC 운영 체제에서도 공유 폴더 설정이나 파일 서버를 꾸미는 등을 통해 같은 기능을 제공하며 공유 폴더 기능은 PC를 계속 켜 놓아야 하고 리소스를 쓰게 만들어 ..
오늘은 소디노키비(Sodinokibi) 랜섬웨어 감염 및 예방 방법에 대해 알아보겠습니다. 일단 기본적으로 랜섬웨어 라는 것은 기본적으로 사용자의 파일을 RSA, AES 등과 같은 암호알고리즘을 이용해서 사용자의 파일들을 암호화해서 가상화폐를 요구하는 방법을 사용하거나 옵션으로 데이터 파괴형도 있습니다. 최근에 공정거래위원회로 속인 악성 메일로 Sodinokibi 랜섬웨어가 유포가 되고 있습니다. 물론 또 다른 메일로 속일 수가 있습니다. 공정거래위원회 사칭 악성메일은 전자상거래에 대한 위반행위 조사통지서 내용을 포함하고 있으며 메일 본문 하단에 붙임. 전산 및 비 전산 자료 보존요청서 1부 내용으로 첨부 파일을 열기를 유도하고 있습니다. 전산 및 비전산자료 보존 요청서.egg 파일에는 2개의 PDF 파..
오늘은 지금 한국에서 유포되고 있는 랜섬웨어 중 하나인 Maze Ransomware(Maze 랜섬웨어)에 대한 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어는 2019년5월24일 국내 사용자들을 대상으로 유포 중인 랜섬웨어 입니다. 해당 랜섬웨어는 PowerShell을 이용하여 내려지고 Fallout EK 에 의해 유포되는 방식을 사용하고 있습니다. 일단 해당 랜섬웨어는 ChaCha Ransomware의 변종입니다. 해당 랜섬웨어 의 특징은 집 컴퓨터, 서버 또는 워크 스테이션인지에 따라 몸값이 달라진다는 것이 특징입니다. 암호화가 되면 확장자는 여러 가지의 랜덤한 문자열로 변경되고 DECRYPT-FILES.html 파일을 생성되는 것이 특징입니다. Maze Ransomware는 RSA ..
오늘은 GetCrypt Ransomware 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. RIG 익스플로잇킷으로 리디렉션하는 기능을 가진 랜섬웨어 중 하나입니다. 해당 랜섬웨어에 감염이 되면 기본적으로 GetCrypt Ransomware는 컴퓨터의 모든 파일을 암호화한 다음 파일을 해독하기 위해 몸값 지불을 요구합니다. 익스플로잇 키트가 ransomware(랜섬웨어)가 실행이 되며 GetCrypt Ransomware는 Windows 언어가 우크라이나어, 벨로루시어, 러시아 어 또는 카자흐스탄 어로 설정되었는지 확인하기를 시작합니다. 해당 국가들인 CIS(독립국가연합,Commonwealth of Independent States)국가들인 경우에는 랜섬웨어는 암호화를 진행하지 않고 랜섬웨..
오늘은 보조 백신 프로그램 중 하나로 사용을 할 수가 있는 RogueKiller Anti-Malware에 대해 글을 적어 보겠습니다. 일단 Malwarebytes 하고 비슷한 프로그램이라고 생각을 하시면 됩니다. 일단 우리 생활 속에서 기본적으로 컴퓨터와 인터넷은 사실상 생활에 깊숙하게 들어가 져 있습니다. 이렇게 되면 건전하게 이용을 하면 되지만 악성코드들을 제작하고 개인정보를 훔치려고 하는 있는 사람들이 있습니다. 이런 악성코드에 감염되면 랜섬웨어에 감염이 되어서 자신의 컴퓨터에 파일들이 감염되어서 가상화폐를 요구당하기도 합니다. 아니면 브라우저 납치가 되어서 자신이 원하지 않는 어른들을 위한 광고를 보거나 원하지 않는 광고들을 보게 될 것입니다. 이런 악성코드에 감염된 파일을 제거를 도와주는 프로그..
모질라에서 제공을 하고 있는 웹 브라우저에 대한 버전 업데이트가 진행이 되었습니다.먼저 지난 Firefox 67에서 업데이트가 된 가상화폐채굴방지 및 핑거프린트 방지 기능 추가가 되었습니다.해당 기능들은 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났고 대표적인 것이 랜섬웨어 일 것입니다. 보통은 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 방법이 있습니다. 그리고 스크립트를 이용하는 방법이 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴하며 희생자의 웹 브라우저에 스크립트를 로드하고..
오늘은 Blitzkrieg Ransomware 감염 증상 및 예방 방법에 대해 알아보겠습니다. 일단 Blitzkrieg이라는 단어를 보면 전격전이라는 것을 알 수가 있습니다. 일단 전격전이라는 것은 번개와 같이 빠른 진격이라는 뜻의 독일어 Blitzkrieg가 그대로 하나의 고유명사화 되어 일본을 거쳐 국내로 들어와 전격전이란 용어가 되었고 해당 전술은 첫 번째로 강력한 공군의 지원을 받는 제1선 전차부대가 빠른 속도로 적 방어선의 취약지점에 돌파구를 형성하여 후방으로 진출하고 나서 두 번째로 후속하는 부대가 돌파구를 확장해서 적 방어선을 절단하여 적을 고립시킨 다음다음으로 뒤따르는 보병부대가 조각조각 분리되어 고립된 적 부대를 섬멸하는 방법으로 이루어지며 여기서 선두부대는 최대한 적의 후방으로 깊숙이 ..
오늘은 로빈후드 랜섬웨어에 대해 글을 적어보겠습니다. 로빈후드라는 것은 다들 아시는 것처럼 로빈 후드(Robin Hood)는 영국 전설에 나오는 의적으로 명궁의 대명 사이도 합니다. 입에서 입으로 구전되며 전해지다가 15세기 후반 무렵 인쇄술의 발달로 인해 소설, 시 등으로 다양하게 만들어져 전파되었으며 로빈후드가 최초로 기록된 것은 14세기 랭글랜드의 장편시 농부 피어스의 환상이며 로빈 후드는 잉글랜드의 셔우드 숲을 근거로 하여 리틀 존, 터크 수사 등을 비롯한 유쾌한 동료(Merry Men)들과 함께 포악한 관리 욕심 많은 귀족의 재산을 빼앗고 가난한 사람을 돕는 의적으로 한국으로 치면 홍길동과 같은 포지션일 것 같습니다. 일단 오늘 소개해드리는 랜섬웨어인 RobbinHood Ransomware(로빈..
마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 윈도우7도 같이 갱신도 함께 업데이트도 되었습니다. 일단 윈도우 10 KB4493509 보안 업데이트에서는 다음과 같은 내용이 업데이트가 진행이 되었습니다. Addresses an issue that occurs when you enable per font end-user-defined characters (EUDC). The system will stop working and a blue screen will appear at startup. This is not a common setting in non-Asian regions. Addresses an issue that may cause applica..
팩맨이라고 하면 남코에서 제작해서 1980년 5월 22일에 출시한 게임한 게임으로 단순하게 게임은 팩맨을 조종하여 게임 내에 돌아다니는 유령들을 피해서 화면에 있는 점들을 다 먹는 것을 목표를 하고 있는 게임입니다. 그리고 팩맨은 원래 게임이 팩맨의 아이디어는 여성을 위하는 비디오 게임을 만들려던 도중에 나왔다고 합니다. 오늘 알아볼 랜섬웨어인 PacMan Ransomware(팩맨 랜섬웨어)은 랜섬웨어에 감염이 되면 팩맨이 나오는 랜섬웨어입니다. PacMan Ransomware(팩맨 랜섬웨어)를 분석하여이 위협이. NET에서 개발되었습니다. 그리고 다른 랜섬웨어 와는 조금 다르게 키로깅 기능 있는 것이 특징이며 암호화 및 키 로깅 기능 외에도 PacMan Ransomware(팩맨 랜섬웨어)는 작업 관리자..
Emsisoft에서 Hacked Ransomware에 대한 복원도구를 발표했습니다. 일단 해당 랜섬웨어는 기본적으로 영어, 터키어, 스페인 어 및 이탈리아어 사용자를 대상을 공격하는 랜섬웨어중 하나입니다. 가짜 Windows Update로 위장하고 있으며 랜섬웨어에 감염이 되면 파일을 암호화하고 그리고 나서 파일 확장자를. hacked로 변경하는 것이 특징이면 랜섬웨어는 다음과 같은 랜섬노트를 보여 줍니다. 각국의 랜섬노트 파일 이름과 같습니다. 영어 (@readme_English.txt or How_to_decrypt_files.txt), 스페인 어 (@Readme_Spanish.txt)이탈리아어(@Leggimi_decrypt_Italian.txt) 이고 랜섬노트 내용은 다음과 같습니다.Hacked R..
Vidar ransomware(비다르 랜섬웨어)는 이번 년도 1월부터 배포가 되는 랜섬웨어 입니다. 해당 랜섬웨어는 노르웨이 신화에서는 Víðarr 은 Odin의 신이며 아들이며 그의 죽음은 그가 복수할 것으로 예언되어 있습니다. Silent One이라고 불리는 것은 브라우저 역사 (Tor 브라우저) 및 암호 해독 지갑에서 약탈할 수 있는 이 도용자에게 적합하며 인스턴트 메시지 캡처 등 많은 기능을 제공하는 것이 특징입니다. 시스템에서 실행되면 Vidar는 프로필 구성에 지정된 모든 데이터를 검색하고 암호화되지 않은 HTTP POST 요청을 통해 즉시 C2 서버로 다시 전송하는 것이 특징입니다. 이 과정에서 information.txt이라는 파일에 저장된 상위 수준의 시스템 세부 정보 (사양, 실행 중인..
오늘은 지난 시간에 소개해 드린 애나벨 랜섬웨어(Annabelle Ransomware)에서 새롭게 업데이트가 된 애나벨 랜섬웨어 2.1(Annabelle Ransomware 2.1)은 기본적으로 한국어로 구성된 랜섬웨어 입니다. 애나벨 랜섬웨어(Annabelle Ransomware)은 공포영화인 애나벨(Annabelle)을 모티브로 제작된 랜섬웨어 입니다. 일단 해당 랜섬웨어인 Annabelle Ransomware은 일단 기본적으로 일단 해당 애나벨 랜섬웨어는 일단 사용자의 컴퓨터를 엉망진창으로 만들려고 만들어진 랜섬웨어 입니다. 일단 해당 랜섬웨어는 파일을 암호화하고 파일을 복원하기 위해 몸값으로 비트코인을 요구를 하면 그리고. Annabelle2 또는. AnnabelleCreate로 확장자로 변경합니..
오늘은 가짜 어도비플래쉬플레이어업데이트로 위장하는 랜섬웨어인 JCry Ransomware에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 이스라엘 웹 사이트에서 유포되고 있으며 어도비플래쉬플레이어로 위장하는 랜섬웨어 입니다. 일단 감염이 되면. jcry 확장명으로 변경되는 것이 특징입니다. 또 다른 이름은 OpJerusalem JCry Ransomware이라고 부르고 있습니다. 해당 랜섬웨어는 이스라엘 사용자를 목표하는 것이 특징입니다. 일단 해당 랜섬웨어의 특징은 도메인의 IP를 대체 한 후 스크립트는 악성코드에 감염된 피해자의 USER-AGENT를 찾는 update.html 페이지로 트래픽을 리다이렉트하며 해당 부분을 문자열 비교를 하면 일단 Windows(윈도우)사용자가 아닌 경우 스크립트에 손상 페이..
오늘은 최근 국내에서 최근 빠르게 확산하는 랜섬웨어를 뽑으라고 하면 Gandcrab Ransomware, Magniber Ransomware에 이어서 높은 것이 STOP Ransomware(Stop 랜섬웨어)에 대해 알아보는 시간을 가져 보겠습니다. 일단 STOP Ransomware(Stop 랜섬웨어)은 기본적으로 가짜윈도우 업데이트를 보여주는 것이 특징이며 그리고 STOP Ransomware(Stop 랜섬웨어) 감염경로는 대표적으로 인터넷 웹페이지 및 파일 다운로드를 통한 감염이 되고 있습니다. 즉 해당 랜섬웨어는 기본적으로 토렌트등과 같이 윈도우불법인증 같이 불법사이트에서 크랙을 사용을 했을 때 감염이 되는 것이 대부분입니다. 물론 영화를 공짜로 보고 싶어서 있떄나 아니면 유튜브 내려받기를 해주는 사..
오늘은 최근에 활기를 치고 있는 갠드크랩 랜섬웨어에 대한 새로운 복구도구가 공개되었습니다. 일단 이번 갠드크랩 랜섬웨어 복구 도구를 만든 것은 루마니아 보안 업체인 BitDefender에서 제공을 하고 있습니다. 이번에는 작년 BitDefender 보안 업체에서 제공된 GandCrab 랜섬웨어에 의해 암호화된 파일 중 v1, v4, v5 버전에 대한 무료 복구툴을 공개되었고 GandCrab 랜섬웨어는 버전 업데이트를 통해 v5.0.4 버전으로 복구되지 않도록 수정이 이루어졌었습니다. 이에 대응해서 BitDefender 보안 업체에서는 최근 유포가 진행되고 있는 v5.1 버전까지 복구할 수 있는 새로운 GandCrab 랜섬웨어 무료 복구툴을 공개를 했습니다. 일단 사용방법은 간단합니다. 먼저 해당 사이트로..
오늘은 윈도우 7(Windows 7) KMS 정품 인증 오류 해결 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 해당 인증 문제는 2019년 1월 8일에 Windows 7 장치에서 발생한 정품 인증 문제를 해결하기 위해서 글을 적는 것입니다. 해당 문제는 윈도우 7에서 KB4487266를 업데이트를 했으면 윈도우에서 인증에 문제가 생기는 부분을 해결하는 방법입니다. 2019년1월 8일10시 UTC에서 시작되어 마이크로소프트에서는 Microsoft 정품 인증 및 유효성 검사 서버에 대해 변경 한 reverted a change를 했지만, 문제가 발생하고 있습니다. 그래서 Microsoft는 Windows 7 KMS 장치의 정품 인증 문제를 일으킨 Microsoft 정품 인증 및 유효성 검사를 변..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 KB4480116 보안 업데이트 가 되었습니다. 일단 기본적으로 업데이트 내용은 다음과 같습니다. Windows 10, Server 2019, Server 2016, Edge 긴급, 원격코드실행문제, KB4480116 등 6개 Windows 8.1, Server 2012 R2 중요, 원격코드실행문제, KB4480116 등 2개 Windows Server 2012중요, 원격코드실행문제, KB4480116 등 2개 Windows RT 8.1 중요 원격코드실행문제,KB4480116 Windows 7, Server 2008 R2 중요 원격코드실행문제 KB4480116 등 2개 Windows Server 2008 중요 원격코드실행문제 KB4480116 등 ..
오늘은 작년이 이쯤 해서 시간에 소개해 드린 랜섬웨어인 IsraBye ransomware(이스라바이 랜섬웨어)가 변종이 발견되었다는 소식입니다. 일단 기본적으로 기존의 랜섬웨어인 이스라바이 랜섬웨어를 사용을 한 것처럼 보이면 단 다른 점은 한국어가 보이다는 것이 특징이며 이스라바이 랜섬웨어 자체가 보면 정치적, 종교적 의미가 있는 랜섬웨어이기도 합니다. 개인적으로 아랍어는 모르겠지만 다만 한국어 번역에 된 것을 보면 구글 번역기를 사용한 흔적이 보입니다. 일단 IsraBye ransomware는 파일을 복구할 수 없게 하는 데이터 삭제 악성코드의 새 버전입니다.IsraBye ransomware 랜섬웨어는 기본적으로 가상화폐를 원하지 않고 바로 컴퓨터의 파일을 삭제하는 특징을 가지고 있습니다. 일단 아랍어..
오늘은 카슈사 랜섬웨어(Katyusha Ransomware)감염 및 증상에 대해 적어보겠습니다. 일단 카슈사(Katyusha)는 걸즈앤판처 에서 나오는 프라우다 고교의 대장이기도 하고 러시아 민요이기도 합니다. 일단 해당 카슈사 랜섬웨어(Katyusha Ransomware)는 DBGer, Lucky, Satan, WannaCry 랜섬웨어와 같이 ETERNALBLUE 취약점(Exploit)을 통해 SMB 프로토콜을 통해 전파되고 있습니다. 물론 해당 취약점은 기본적으로 2017년1월에 있었던 보안 업데이트만 해두었으면 SMB 프로토콜을 취약점을 악용되는 것을 막을 수가 있습니다. 즉 보안 업데이트만 잘해도 랜섬웨어에 감염이 되는 것을 최소화할 수가 있습니다. Katyusha Ransomware는 2018년..
오늘은 일본(Japan)을 비난하는 랜섬웨어인 StupidJapan 랜섬웨어(-StupidJapan Ransomware)에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 StupidJapan Ransomware는 2018년12월7일에 발견되었고 다른 랜섬웨어처럼 돌아가는 것은 비슷하지만 일단 일본사람들 빼고 해당 랜섬웨어에 감염이 되면 해당 메일을 보내면 복구를 해준다고 합니다. 일단 해당 내용은 일본을 비난하는 내용입니다. 아마도 해당 내용은 한국, 중국처럼 일본강점기 식민지 생활을 하면서 고통을 받은 것에 대해서 일본 극우세력이 주장하는 것에 대해서 열을 받아서 만든 랜섬웨어 인 것 같습니다. StupidJapan Ransomware는 컴퓨터 Temp 폴더를 만들고 해당 부분에서 실행되도록 프로그래밍 되..
오늘은 간단하게 GANDCRAB ransomware v5.0.9(갠드크랩 랜섬웨어 버전 5.0.9) 감염 및 증상에 대해 알아보겠습니다. 일단 갠드크랩 랜섬웨어는 기본적으로 국내 백신프로그램 중 하나인 안랩을 싫어하기로 유명해서 항상 안랩을 제거를 시도하는 랜섬웨어로 많은 변화를 가져온 랜섬웨어 중 하나입니다. 일단 해당 랜섬웨어는 Dash(대쉬)라는 암호화 화폐를 요구하면 해당 랜섬웨어 변종은 Marcelo Rivero에 의해 발견되었으며 악의적인 목적을 가진 사람은 사용자의 파일을 사용할 수 없도록 데이터를 암호화하도록 설계되었습니다. 먼저 해당 랜섬웨어에 감염이 되면 우리는 곧 돌아올 것입니다라(We will become back very soon! )는 메시지를 사용자 화면에 표시하고 일단 다른 ..
오늘은 간단하게 Seon Ransomware(선 랜섬웨어)감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 Seon Ransomware(선 랜섬웨어)은 기본적으로 미국시각으로 2018년11월14일에 발견이 되어서 유포가 되고 있습니다. 일단 악의적인 목적이 있는 공격자가 서버 관리자를 해킹하고 원격 데스크톱 계정이 공격 악의적인 공격자를 Word Press 기반 사이트에 대한 가짜 플러그인, 전자 상거래 페이지에 대한 악용 개방 포트에 대한 무차별 공격, 서버 네트워크에 대한 액세스를 위한 피싱 이 메일을 사용하고 있습니다. 일단 해당 공격이 성공하며 공격으로 엄청난 몸값을 요구합니다. 예를 들어서 가상화폐인 비트코인 다른 가상화폐(cryptocurrencies)를 요구합니다. 일단 Seon ..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 최근에 있었던 윈도우 업데이트 때에 있었던 부분에서 보안 취약점 1건이 발견되어서 새로운 버전인 Adobe Flash Player 31.0.0.153(어도비 플래쉬 플레이어 31.0.0.153)으로 보안 업데이트가 진행이 되었습니다. Adobe APSB18-44 게시판에 따르면 이 취약점의 CVE ID는 CVE-2018-15981이며 원격 코드 실행을 허용할 수 있는 객체 타입을 혼동하여 발생하는 임의 코드 실행 취약점(CVE-2018-15981)입니다. 해당 취약점은 악의적인 공격자가 악의적인 SWF 파일을 만들어 웹 사이트에서 초대하고 취약한 방문자가 사이트를 탐색할 때 이를 악용 할 수 있는 보안 취약점입니다. 즉 해당 보..
오늘은 문재인 대통령이 나오는 랜섬웨어인 HiddenBeer Ransomware(히든비어 랜섬웨어)에 대해 글을 적어보겠습니다. 일단 개인적으로 생각으로는 아마도 문재인 대통령을 싫어하시는 분이 만든 랜섬웨어가 아닐까 생각이 됩니다. 일단 랜섬웨어는 기본적으로 2018년4월에 있었던 판문점 선언 당시 사진을 이용한 HiddenBeer Ransomware(히든비어 랜섬웨어) 입니다. 일단 기본적으로 해당 랜섬웨어는 HiddenTear ransomware의 오픈 소스 기반으로 제작돼 있습니다. 해당 랜섬웨어는 기본적으로 암호화를 하고 나면 암호화된 파일은 원래 이름에 추가된 확장명. beer이라는 확장자를 추가합니다. 일단 암호화가 되면 비트코인(Bitcoin)에서 해당 암호화된 파일을 암호화를 푸는 조건으..