오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 마이크로소프트에서 제공하는 오피스 프로그램 중에서 Microsoft 사에서 만든 스프레드시트 프로그램인 엑셀에서 신뢰할 수 없는 XLL 추가 기능 차단을 한다는 소식입니다. 여기서 이야기하는 XLL 추가 기능은 다음과 같습니다. Excel XLL 파일은 사용자 지정 함수, 대화 상자 및 도구 모음과 같은 추가 기능으로 Microsoft Excel의 기능을 확장하는 데 사용되는 DLL(동적 연결 라이브러리) 이며 공격자는 피싱 공격에서도 이용하고 있습니다. 기본적으로 차단되기 전에 XLL은 공격자가 추가 기능에 바이러스 또는 기타 보안 위험이 포함될 수 있다. 는 경고를 표시함에도 신뢰할 수 없는 추가 기능을 활성화하고 열 수 있는 피해자를 감염시킬 수 있도록 허용을 하고 있었습니다. 이렇게 되면 ..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱 사이트인 rakoten co ip ivgkmgtx ml 에 대해 글을 적어 보겠습니다.일단 해당 사이트는 지난 피싱 사이트처럼 Let's Encrypt 인증서를 사용을 안 한 것이 특징이면 그냥 http 형식으로 연결되는 것을 확인할 수가 있었습니다. 즉 정상적인 https로 위장을 하려고 악용이 되는 부분입니다. 유포 사이트는 다음과 같습니다. http://ra..
오늘은 문의사항으로 유포되고 있는 워드 악성코드인 _문의사항_. docx에 대해 글을 적어 보겠습니다. 해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행을 하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:_문의사항_.docx 사이즈:155 KB CRC32:b213f738 MD5:59ca1a9273e01c77a55d0d06fc4a43ad SHA-1:cfae2..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱 사이트인 rakoten co ip eupphyju ml 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 피싱 사이트 주소는 다음과 같습니다. 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를 사용하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동..
오늘은 무료 SecureVPN 위장해서 개인정보를 유출하는 VPN인 thesecurevpn에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 Bahamut APT(바하무트 APT)에서 수행을 했으며 해당 피싱+악성코드는 안드로이드 사용자를 대상으로 공격을 진행했으며 2022년1월부터 시작해서 꾸준히 가짜 SecureVPN 웹사이트를 만들어서 악성코드를 배포하고 있습니다. 기본적으로 정상적인 SecureVPN 하고는 전혀 관계가 없습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용합니다. 그런데 이런 VPN 서비스도 인지도가 있는 서비스를 이용해야지 문제가 되지 ..
오늘은 외교 안보 국방분야 교수, 북한 민간 전문가 분들을 노리는 북한 해킹 단체 중 하나인 Kimsuky(김수키)에서 만든 워드 악성코드인 법제처 국가법령정보센터.docx(2022.11.20)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 다음과 같은 이름으로도 해당 악성코드를 유포하고 있습니다. 법령안 보안업무규정 시행규칙 법제처 국가법령정보센터 제목으로도 유포하는 악성코드입니다. 먼저 해쉬값은 다음과 같습니다. 파일명: 법제처 국가법령정보센터.doc 사이즈:39.0 KB CRC32: 392a3779 MD5:1b690440b54c2a830958fe54ad34e3c7 SHA-1:c29e9215dc22ba1ef5723eca29599e8d10c67c17 SHA-256:2e1aca8c86562cc52b..
오늘은 이력서로 위장하는 워드 악성코드인 이랜드_이윤정.docx(2022.09.28)에 대해 알아보겠습니다. 외부에서 악성 매크로를 가져와 실행하는 원격 템플릿 삽입하는 방식으로 악성코드를 유포하고 있으며 악성코드 해쉬값은 다음과 같습니다. 파일명:이랜드_이윤정.docx 사이즈:720 KB CRC32:10fd4957 MD5:da582d905814a49f6ce5b32a069f0b95 SHA-1:66d6ecc5079173286dfe5cc9db526dc2f425665d SHA-256:f00fe4e6da3aaad25d1ac8b268ffeebc98bda184e3df224905626908be24d415 먼저 해당 악성코드를 실행을 하면 다음과 같은 화면을 볼수가 있습니다. 해당 악성코드를 실행하면 문서가 보호되었습..
오늘은 외교 안보 국방분야 교수, 북한 민간 전문가 겨냥한 김수키 악성코드인 [붙임] 약력 양식(2022.10.11)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 북한의 해킹 그룹인 Kimsuky(김수키)에서 제작된 악성코드로 이름,소속,직위,휴대폰 번호와 사진, 전공학과, 주민등록 번호, 직장, 이메일 등을 입력하는 이력서 형식으로 돼 있는 것을 볼 수가 있습니다. 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: [붙임] 약력 양식.doc 사이즈:41.6 KB CRC32:909d0982 MD5:00e6f597354d69cdad7ea5deeb3c6857 SHA-1:6df41b52409cd12be73dc46b6adcac83d008ede4 SHA-256:e1c09e045af8b7301390cd96..
오늘은 로그라이크 던전 데빌 슬레이어 락사시(Devil Slayer-Raksasi) 이라는 게임을 무설치 한글 최신 버전이라는 식으로 웹하드 에 유포가 되고 있으며 그리고 토렌트 등에서도 유포되고 있을 가능성도 큽니다. 제목은 로그라이트 던전 크롤러 데빌 슬레이어 락사시 로 유포가 되고 있으면 압축 파일을 풀고 나서 raksasi.exe 를 실행을 하면 악성코드는 동작하는 형태입니다. 해당 악성코드의 최종 목적은 XMRig 즉 모네로 코인 마이너 작업을 통한 모네로 코인 이라는 가상화폐 채굴에 목적이 있으며 해당 유포되었던 웹 하드에서는 댓글로 백신 프로그램에서 악성코드를 탐지하고 있다고 댓글을 써 놓기도 했습니다. 물론 해당 악성코드를 업로드 한 사람인지 아니며 단순히 파일을 다운로드 해서 이차적으로 ..
뉴질랜드에 기반을 둔 사이버 보안 회사인 Emsisoft(엠시소프트)는 AstraLocker 랜섬웨어 및 Yashma 랜섬웨어 피해자가 몸값을 지급하지 않고 파일을 복구할 수 있도록 무료 암호 해독 도구를 배포를 시작했습니다. 일단 간단하게 사용방법은 방법은 간단합니다. 엠시소프트 본사 홈페이지에서 decrypt_AstraLocker.exe 파일을 다운로드 합니다. 그리고 나서 해당 프로그램을 실행을 시켜주면 간단하게 이용약관에 동의하라고 하는 것을 볼 수가 있으며 동의를 하면 다음과 같은 화면이 나오는 것을 확인할 수가 있습니다. 현재 연결된 드라이브 및 네트워크 드라이브로 암호 해독할 위치를 검색하고 다른 위치를 추가 가능 합습니다.랜섬웨어 해독기를 사용하면 해독된 파일이 원본 문서와 같지 않았으면 ..
오늘은 우크라이나 정부 기부 사이트 피싱 사이트인 euro24dopomoga0에 대해 알아보겠습니다.일단 2022년 2월에 러시아의 공격으로 부터 우크라이나 정부는 러시아 군 과 전투를 하고 있습니다.우크라이나는 지금 러시아군에 맞서서 서방 국가 들과 자유 와 평화를 수호하기 위해서 싸우고 있습니다.그리고 우크라이나 정부는 우크라이나가 암호화폐 거래소 FTX의 도움을 받아 러시아의 공격을 방어하는데 필요한 자금 마련을 위한 암호화폐 기부 사이트를 만들어서 러시아 로 부터 싸우고 있습니다. 우크라이나 에게 도움을(Aid for Ukraine) 이라는 이 계획은 FTX, 스테이킹 서비스 회사 에버스테이크 및 우크라이나의 합작품입니다. 해당 사이트는 FTX는 기부받은 암호화폐를 법정 통화로 환전해 우크라이나 ..
오늘은 VPN 앱 으로 위장하는 악성코드인 SecureVPN_108.apk에 대해 글을 적어 보겠습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용합니다. 그런데 이런 VPN 서비스도 인지도가 있는 서비스를 이용해야지 문제가 되지 않지만, 무료 VPN 들은 개인정보를 가져가는 데 이용이 됩니다. 오늘은 이런 VPN 서비스를 제공하는 척하면서 개인정보를 가져가는 악성코드에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:SecureVPN_108.apk 사이즈:31.5 MB CRC32:ed8f5960 MD5:a45ec8749eac..
오늘은 노트북 웹캠, 노트북 마이크 제어프로그램인 Ashampoo WebCam Guard에 대해 글을 적어 보겠습니다. 일단 해당 부분은 기본적으로 컴퓨터이든 노트북이든 간에 웹캠 또는 마이크가 있는 경우 해당 프로그램을 통해서 제어를 통해서 스파이 행위 즉 해킹 행위가 발생했을 때 해당 웹캠과 마이크를 제어를 해주는 프로그램입니다. 기본적으로 웹캠도 해킹에 취약하기 때문에 이런 취약점 때문에 해당 웹캠을 통해서 사생활 또는 악의적인 목적이 있는 사람이 몰래 켜서 사용자의 신체 등을 찍으면 난감한 것이 아니고 한 사람의 인생이 무너지는 범죄입니다. 일단 해당 프로그램인 Ashampoo WebCam Guard는 기본적으로 웹캠이 활성화되었을 때 이를 알려주고 한 번의 클릭으로 제어할 수가 있는 프로그램입니..
루마니아에서 있는 세계적인 보안 업체인 Bitdefender(비트디펜더)에서 무료 제공을 하는 Bitdefender Antivirus Free Edition에 대한 사용 종료가 진행됩니다. 일단 해당 Bitdefender Antivirus Free Edition 제품을 완전히 기술을 종료하기까지는 일단 약 6개월의 유예기간을 주면 Bitdefender Antivirus Free Edition 사용자 분들은 2022년 6월 30일까지 Bitdefender Free에 대한 지원을 받게 됩니다. 그리고 해당 무료 버전에 대한 공식 웹사이트에서는 해당 버전이 제거되었으면 해당 프리버전을 다운로드 하려고 접속을 하면 다음과 같은 내용을 볼 수가 있을 것입니다. Bitdefender Hassle-Free, All-..
오늘은 컴퓨터가 Emotet(이모텍) 악성 코드에 감염되었는지 확인해주는 프로그램인 EmoCheck에 대해 글을 적어 보겠습니다. 일단 Emotet(이모텍) 이라것은 금융정보 탈취를 해결하기 위해서 2014년 독일, 오스트리아, 스위스 등에서 처음으로 발견된 악성코드로 금융 정보 탈취형 악성코드이며 금융 정보를 탈취하기 위한 목적으로 만들어진 이모텟은 개인 인터넷 뱅킹 사용자들에게 무작위로 스팸 메일을 발송해 브라우저를 감염되고 그리고 나서 사용자 계정 탈취 암호화된 인터넷 통신 데이터까지 탈취하는 악성 코드입니다. 그리고 이모텟(Emotet)은 온라인 뱅킹 이용자가 많아진 점을 노리고 이모텟 뱅킹 악성코드가 국내에서도 상륙해서 활동한 적이 있습니다. 일단 파밍(Pharming) 기법을 이용하며 사용자를..
ㅇ오늘은 Windows Defender (윈도우 디펜더) 구성 도구 프로그램인 ConfigureDefender 이라는 프로그램을 소개해 드리겠습니다. 일단 윈도우 디펜더(Windows Defender)라는 것은 윈도우에서 기본적으로 제공하는 백신프로그램으로서 AV-Test에게서도 좋은 성적을 보이는 백신프로그램(안티바이러스) 프로그램입니다. 한번 확인을 하고 싶은 경우에는 av-test이라고 구글에서 검색하면 나옵니다. 물론 자신에게 맞는 것을 고르기 위한 참고용입니다. 일단 기본적으로 백신프로그램을 유료로 결제하고 있지 않거나 나는 그냥 윈도우 에 포함이 되어 있는 프로그램을 사용하려고 한다고 하면 해당 백신프로그램을 사용해도 괜찮은 프로그램입니다. 그리고 지난 시간에 소개해 드린 가족 옵션 기능을 통..
오늘은 코로나 19 상황을 악용한 약국 웹 사이트에서 호스팅 되는 악성앱 COVIDTZ 에 대해 알아보겠습니다. 일단 중국에서 시작해서 전 세계적으로 많은 감염자와 사망자를 내는 코로나 19(Covid 19)로 인해 많은 사람이 고통을 받고 있습니다. 그리고 이를 악용하는 많은 악성코드, 스미싱, 랜섬웨어 공격이 이루어지고 있습니다. 오늘은 스미싱 공격을 통해서 개인정보 노출을 하는 사건들이 자주 일어나고 있습니다. 해당 안드로이드 악성코드는 단축주소를 통해서 악성코드를 감염이 시키는 방법을 사용하고 있습니다. 일단 기본적으로 감염은 다음과 같은 행동을 합니다. https://cutt.ly/covidt?->https://pataraha.xxx/apps/downloads/covid_tz.apk 를 내려받기..
오늘은 최근 코로나 19사태를 악용한 WHO 사칭 피싱 사이트에 대해 알아보겠습니다. 일단 코로나 19는 중국 우환에서 발생해서 전 세계적으로 많은 감염자와 전염병입니다. 해당 코로나 19사태를 악용해서 랜섬웨어,피싱사이트,피싱메일등이 등장을 해서 개인정보를 탈취하는 시도를 하고 있습니다. WHO의 설립은 1946년에 허가되었으며 1948년 4월 7일에 정식으로 발족하였고 그러므로 이날은 매년 세계 보건의 날로 기념되고 있고 대한민국도 이날을 보건의 날로 정했고 WHO는 크게 두 가지 입헌적 직무를 맡고 있습니다. 그것이 국제 보건사업의 지도와 조정, 회원국 간의 기술원조 장려입니다. 특히 전 세계적인 전염병 예방과 퇴치에 큰 노력을 기울이고 있으며 이러한 노력의 결과로 1980년 유사 이래 최초로 천연..
오늘은 지난 시간에 소개해 드린 Coronavirus 랜섬웨어 코드를 사용하는 Rubly screenlocker(Rubly Trojan)를 소개를 해 드리겠습니다. 해당 Rubly screenlocker(Rubly Trojan)은 새로운 MBR Locker가 발견되었습니다. 해당 랜섬웨어는 마스터 부트 레코드 (MBR)를 손상하면 Rubly는 또한 감염된 시스템에 저장된 데이터를 암호화했다고 주장하는데 해당 방식은 랜섬웨어 유형 악성 프로그램의 일반적인 조작 방식입니다. 해당 랜섬웨어에 감염이 되면 애나벨이 나오는 사진이 나오게 되고 다음과 같이 표시가 됩니다. Oops your important files are encrypted If you want to have your decryption key ..
오늘은 변종 STOP 랜섬웨어 Mosk ransomware 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어인 Mosk ransomware는 STOP 랜섬웨어 변종입니다. 해당 랜섬웨어는 2019년11월 7일에 BlueCrab 랜섬웨어와 동일 모습으로 ANTEFRIGUS 이름의 랜섬웨어가 배포가 되었고 그리고 하루 만에 외형정보는 같나 랜섬노트와 감염방식이 STOP 랜섬웨어와 유사한 형태가 국내에 발견되었습니다. 해당 랜섬웨어 감염 시 확장자가 .mosk 로 변경되며 랜섬노트 는내용은 다음과 같습니다. 주의! 걱정하지 마십시오. 모든 파일을 반환 할 수 있습니다! 사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유키로 암호화됩니다. 파일을 복구하는 유일..
오늘은 안랩 V3 파일을 백업 할수 없어 업데이트를 하지 못했습니다.10303 해결 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 안랩은 의사이기도 하면 벤처기업사장이었던 안철수가 만든 안티바이러스 일명 백신프로그램입니다. 대한민국의 보안 소프트웨어 벤처기업이면서 아마도 1995년에는 V3 백신을 1997년 V3 Pro 97,V3Net for NT(윈도 NT 서버용)를 발표했으며1998년 중국 공안부에 의해 V3가 공인받으면서 중국에도 수출하고 있으면 현재 모바일 부분에도 진출해 있고 AV 테스트에서는 모바일 부분은 항상 좋은 점수를 받는 한국의 보안 업체일 것입니다. 그리고 은행을 이용하면 AhnLab Safe TransactionAhnlab Anti-Ransomeware Tool (Beta), ..
먼저 해당 글은 해당 랜섬웨어 인 Maze 랜섬웨어 1.2(Maze Ransomware 1.2)에 대해 적는 글일것을 알리고 시작을 하겠습니다. 오늘은 한반도 북부에서 김일성, 김정일, 김정은 3대에 걸쳐 세습과 독재를 하고 있으며 북한의 현 최고 권력자이면서 독재자인 김정은을 찬양하는 문구가 포함된 Maze Ransomware(Maze 랜섬웨어)이 버전이 업데이트가 된 1.2 버전이 나왔습니다. 일단 김정은 가장 최근은 2018년 4월27일 문재인 대통령과 만난 판문점 선언 그리고 최근에서는 5월, 7월, 8월 미사일 도발을 하고 있으며 아무튼 한국에 대해서 여러 차례 걸쳐서 반복적으로 미사일(발사체)을 발사해서 무력도발을 하고 있습니다.예전에 트럼프 대통령,문재인 대통령이 등장한 랜섬웨어들 처럼 아마..
오늘은 지금 한국에서 유포되고 있는 랜섬웨어 중 하나인 Maze Ransomware(Maze 랜섬웨어)에 대한 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어는 2019년5월24일 국내 사용자들을 대상으로 유포 중인 랜섬웨어 입니다. 해당 랜섬웨어는 PowerShell을 이용하여 내려지고 Fallout EK 에 의해 유포되는 방식을 사용하고 있습니다. 일단 해당 랜섬웨어는 ChaCha Ransomware의 변종입니다. 해당 랜섬웨어 의 특징은 집 컴퓨터, 서버 또는 워크 스테이션인지에 따라 몸값이 달라진다는 것이 특징입니다. 암호화가 되면 확장자는 여러 가지의 랜덤한 문자열로 변경되고 DECRYPT-FILES.html 파일을 생성되는 것이 특징입니다. Maze Ransomware는 RSA ..
오늘은 GetCrypt Ransomware 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. RIG 익스플로잇킷으로 리디렉션하는 기능을 가진 랜섬웨어 중 하나입니다. 해당 랜섬웨어에 감염이 되면 기본적으로 GetCrypt Ransomware는 컴퓨터의 모든 파일을 암호화한 다음 파일을 해독하기 위해 몸값 지불을 요구합니다. 익스플로잇 키트가 ransomware(랜섬웨어)가 실행이 되며 GetCrypt Ransomware는 Windows 언어가 우크라이나어, 벨로루시어, 러시아 어 또는 카자흐스탄 어로 설정되었는지 확인하기를 시작합니다. 해당 국가들인 CIS(독립국가연합,Commonwealth of Independent States)국가들인 경우에는 랜섬웨어는 암호화를 진행하지 않고 랜섬웨..
Microsoft(마이크로소프트)에서 제공을 하고 있는 윈도우 10에 대한 누적 업데이트가 진행이 되었습니다. 이번 누적 업데이트 가 진행이 되었습니다. Windows 10의 모든 버전에 대해 두 가지 누적 업데이트를 제공을 하고 있습니다. 이번 업데이트는 버그만 수정을 진행이 되었습니다. 일단 이번 업데이트인 KB4501835 업데이트는 Windows Update에서 이미 업데이트가 진행이 되고 있습니다. 그리고 수동으로 업데이트를 진행을 할 수가 있습니다. 일단 이번 업데이트 에서 는 UEFI 시스템에서 Hibernate Once, Resume Many가 올바르게 작동하지 못하는 문제를 해결을 했습니다. 이번 업데이트에서는 Windows 10 버전 1809 KB4493509에서 누적 업데이트와 동일한..
오늘은 최근 국내에서 최근 빠르게 확산하는 랜섬웨어를 뽑으라고 하면 Gandcrab Ransomware, Magniber Ransomware에 이어서 높은 것이 STOP Ransomware(Stop 랜섬웨어)에 대해 알아보는 시간을 가져 보겠습니다. 일단 STOP Ransomware(Stop 랜섬웨어)은 기본적으로 가짜윈도우 업데이트를 보여주는 것이 특징이며 그리고 STOP Ransomware(Stop 랜섬웨어) 감염경로는 대표적으로 인터넷 웹페이지 및 파일 다운로드를 통한 감염이 되고 있습니다. 즉 해당 랜섬웨어는 기본적으로 토렌트등과 같이 윈도우불법인증 같이 불법사이트에서 크랙을 사용을 했을 때 감염이 되는 것이 대부분입니다. 물론 영화를 공짜로 보고 싶어서 있떄나 아니면 유튜브 내려받기를 해주는 사..
기본적으로 백신프로그램을 사용하면 기본적으로 해당 백신프로그램을 사용하면 기본적으로 모든 폴더를 검사하고 모니터링을 하고 있습니다. 즉 자신이 사용하는 프로그램이 악성코드인지 아닌지 확인을 하는 과정을 거치게 되고 있습니다.윈도우 디펜더에서 보안 검사에서 폴더 검사를 제외하는 방법입니다. 해당 기능은 기본적으로 사용자가 신뢰할만한 파일 형식이나 폴더 또는 파일 등을 검사에게 제외해서 보안 검색을 하고 클릭하면 시작하면 됩니다. 바이러스 및 위협 요소 차단->설정 관리->제외항목 추가 또는 제거를 클릭합니다. 그리고 다음 화면에서 제외 항목 추가->폴더를 클릭해서 파일, 폴더, 파일, 프로세스 포함해서 해당 부분을 선택할 수가 있습니다. 다음 창에서 + 추가 및 제외를 클릭하고 폴더를 선택한 다음 확인을 ..