'백신프로그램' 태그의 글 목록

코로나 19 사태를 악용한 WHO 사칭 피싱 사이트 발견

오늘은 최근 코로나 19사태를 악용한 WHO 사칭 피싱 사이트에 대해 알아보겠습니다. 일단 코로나 19는 중국 우환에서 발생해서 전 세계적으로 많은 감염자와 전염병입니다. 해당 코로나 19사태를 악용해서 랜섬웨어,피싱사이트,피싱메일등이 등장을 해서 개인정보를 탈취하는 시도를 하고 있습니다. WHO의 설립은 1946년에 허가되었으며 1948년 4월 7일에 정식으로 발족하였고 그러므로 이날은 매년 세계 보건의 날로 기념되고 있고 대한민국도 이날을 보건의 날로 정했고 WHO는 크게 두 가지 입헌적 직무를 맡고 있습니다. 그것이 국제 보건사업의 지도와 조정, 회원국 간의 기술원조 장려입니다. 특히 전 세계적인 전염병 예방과 퇴치에 큰 노력을 기울이고 있으며 이러한 노력의 결과로 1980년 유사 이래 최초로 천연..

소프트웨어 팁/보안 2020. 4. 3. 00:00

코로나19 랜섬웨어 코드를 사용하는 Rubly screenlocker(Rubly Trojan)

오늘은 지난 시간에 소개해 드린 Coronavirus 랜섬웨어 코드를 사용하는 Rubly screenlocker(Rubly Trojan)를 소개를 해 드리겠습니다. 해당 Rubly screenlocker(Rubly Trojan)은 새로운 MBR Locker가 발견되었습니다. 해당 랜섬웨어는 마스터 부트 레코드 (MBR)를 손상하면 Rubly는 또한 감염된 시스템에 저장된 데이터를 암호화했다고 주장하는데 해당 방식은 랜섬웨어 유형 악성 프로그램의 일반적인 조작 방식입니다. 해당 랜섬웨어에 감염이 되면 애나벨이 나오는 사진이 나오게 되고 다음과 같이 표시가 됩니다. Oops your important files are encrypted If you want to have your decryption key ..

소프트웨어 팁/보안 2020. 3. 30. 04:47

변종 STOP 랜섬웨어 Mosk ransomware 증상 및 예방 방법

오늘은 변종 STOP 랜섬웨어 Mosk ransomware 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어인 Mosk ransomware는 STOP 랜섬웨어 변종입니다. 해당 랜섬웨어는 2019년11월 7일에 BlueCrab 랜섬웨어와 동일 모습으로 ANTEFRIGUS 이름의 랜섬웨어가 배포가 되었고 그리고 하루 만에 외형정보는 같나 랜섬노트와 감염방식이 STOP 랜섬웨어와 유사한 형태가 국내에 발견되었습니다. 해당 랜섬웨어 감염 시 확장자가 .mosk 로 변경되며 랜섬노트 는내용은 다음과 같습니다. 주의! 걱정하지 마십시오. 모든 파일을 반환 할 수 있습니다! 사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유키로 암호화됩니다. 파일을 복구하는 유일..

소프트웨어 팁/보안 2019. 11. 11. 06:00

V3 백신프로그램 파일을 백업 할수 없어 업데이트를 하지 못했습니다.10303 해결 방법

오늘은 안랩 V3 파일을 백업 할수 없어 업데이트를 하지 못했습니다.10303 해결 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 안랩은 의사이기도 하면 벤처기업사장이었던 안철수가 만든 안티바이러스 일명 백신프로그램입니다. 대한민국의 보안 소프트웨어 벤처기업이면서 아마도 1995년에는 V3 백신을 1997년 V3 Pro 97,V3Net for NT(윈도 NT 서버용)를 발표했으며1998년 중국 공안부에 의해 V3가 공인받으면서 중국에도 수출하고 있으면 현재 모바일 부분에도 진출해 있고 AV 테스트에서는 모바일 부분은 항상 좋은 점수를 받는 한국의 보안 업체일 것입니다. 그리고 은행을 이용하면 AhnLab Safe TransactionAhnlab Anti-Ransomeware Tool (Beta), ..

소프트웨어 팁/보안 2019. 8. 14. 00:00

김정은 찬양하는 글자 가 포함이된 랜섬웨어-Maze 랜섬웨어 1.2(Maze Ransomware 1.2)

먼저 해당 글은 해당 랜섬웨어 인 Maze 랜섬웨어 1.2(Maze Ransomware 1.2)에 대해 적는 글일것을 알리고 시작을 하겠습니다. 오늘은 한반도 북부에서 김일성, 김정일, 김정은 3대에 걸쳐 세습과 독재를 하고 있으며 북한의 현 최고 권력자이면서 독재자인 김정은을 찬양하는 문구가 포함된 Maze Ransomware(Maze 랜섬웨어)이 버전이 업데이트가 된 1.2 버전이 나왔습니다. 일단 김정은 가장 최근은 2018년 4월27일 문재인 대통령과 만난 판문점 선언 그리고 최근에서는 5월, 7월, 8월 미사일 도발을 하고 있으며 아무튼 한국에 대해서 여러 차례 걸쳐서 반복적으로 미사일(발사체)을 발사해서 무력도발을 하고 있습니다.예전에 트럼프 대통령,문재인 대통령이 등장한 랜섬웨어들 처럼 아마..

소프트웨어 팁/보안 2019. 8. 13. 00:00

Maze Ransomware(Maze 랜섬웨어) 감염 증상 및 예방 방법

오늘은 지금 한국에서 유포되고 있는 랜섬웨어 중 하나인 Maze Ransomware(Maze 랜섬웨어)에 대한 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어는 2019년5월24일 국내 사용자들을 대상으로 유포 중인 랜섬웨어 입니다. 해당 랜섬웨어는 PowerShell을 이용하여 내려지고 Fallout EK 에 의해 유포되는 방식을 사용하고 있습니다. 일단 해당 랜섬웨어는 ChaCha Ransomware의 변종입니다. 해당 랜섬웨어 의 특징은 집 컴퓨터, 서버 또는 워크 스테이션인지에 따라 몸값이 달라진다는 것이 특징입니다. 암호화가 되면 확장자는 여러 가지의 랜덤한 문자열로 변경되고 DECRYPT-FILES.html 파일을 생성되는 것이 특징입니다. Maze Ransomware는 RSA ..

소프트웨어 팁/보안 2019. 6. 1. 15:16

GetCrypt Ransomware 감염 증상 및 예방 방법

오늘은 GetCrypt Ransomware 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. RIG 익스플로잇킷으로 리디렉션하는 기능을 가진 랜섬웨어 중 하나입니다. 해당 랜섬웨어에 감염이 되면 기본적으로 GetCrypt Ransomware는 컴퓨터의 모든 파일을 암호화한 다음 파일을 해독하기 위해 몸값 지불을 요구합니다. 익스플로잇 키트가 ransomware(랜섬웨어)가 실행이 되며 GetCrypt Ransomware는 Windows 언어가 우크라이나어, 벨로루시어, 러시아 어 또는 카자흐스탄 어로 설정되었는지 확인하기를 시작합니다. 해당 국가들인 CIS(독립국가연합,Commonwealth of Independent States)국가들인 경우에는 랜섬웨어는 암호화를 진행하지 않고 랜섬웨..

소프트웨어 팁/보안 2019. 5. 31. 00:00

Windows 10 버전 1809 KB4501835 누적 업데이트

Microsoft(마이크로소프트)에서 제공을 하고 있는 윈도우 10에 대한 누적 업데이트가 진행이 되었습니다. 이번 누적 업데이트 가 진행이 되었습니다. Windows 10의 모든 버전에 대해 두 가지 누적 업데이트를 제공을 하고 있습니다. 이번 업데이트는 버그만 수정을 진행이 되었습니다. 일단 이번 업데이트인 KB4501835 업데이트는 Windows Update에서 이미 업데이트가 진행이 되고 있습니다. 그리고 수동으로 업데이트를 진행을 할 수가 있습니다. 일단 이번 업데이트 에서 는 UEFI 시스템에서 Hibernate Once, Resume Many가 올바르게 작동하지 못하는 문제를 해결을 했습니다. 이번 업데이트에서는 Windows 10 버전 1809 KB4493509에서 누적 업데이트와 동일한..

소프트웨어 팁/보안 2019. 5. 2. 23:22

Stop 랜섬웨어(STOP Ransomware)증상 및 복구 방법

오늘은 최근 국내에서 최근 빠르게 확산하는 랜섬웨어를 뽑으라고 하면 Gandcrab Ransomware, Magniber Ransomware에 이어서 높은 것이 STOP Ransomware(Stop 랜섬웨어)에 대해 알아보는 시간을 가져 보겠습니다. 일단 STOP Ransomware(Stop 랜섬웨어)은 기본적으로 가짜윈도우 업데이트를 보여주는 것이 특징이며 그리고 STOP Ransomware(Stop 랜섬웨어) 감염경로는 대표적으로 인터넷 웹페이지 및 파일 다운로드를 통한 감염이 되고 있습니다. 즉 해당 랜섬웨어는 기본적으로 토렌트등과 같이 윈도우불법인증 같이 불법사이트에서 크랙을 사용을 했을 때 감염이 되는 것이 대부분입니다. 물론 영화를 공짜로 보고 싶어서 있떄나 아니면 유튜브 내려받기를 해주는 사..

소프트웨어 팁/보안 2019. 3. 4. 00:00

윈도우 디펜더에서 검색 폴더를 제외하는 방법

기본적으로 백신프로그램을 사용하면 기본적으로 해당 백신프로그램을 사용하면 기본적으로 모든 폴더를 검사하고 모니터링을 하고 있습니다. 즉 자신이 사용하는 프로그램이 악성코드인지 아닌지 확인을 하는 과정을 거치게 되고 있습니다.윈도우 디펜더에서 보안 검사에서 폴더 검사를 제외하는 방법입니다. 해당 기능은 기본적으로 사용자가 신뢰할만한 파일 형식이나 폴더 또는 파일 등을 검사에게 제외해서 보안 검색을 하고 클릭하면 시작하면 됩니다. 바이러스 및 위협 요소 차단->설정 관리->제외항목 추가 또는 제거를 클릭합니다. 그리고 다음 화면에서 제외 항목 추가->폴더를 클릭해서 파일, 폴더, 파일, 프로세스 포함해서 해당 부분을 선택할 수가 있습니다. 다음 창에서 + 추가 및 제외를 클릭하고 폴더를 선택한 다음 확인을 ..

소프트웨어 팁/보안 2019. 2. 25. 17:38

HiddenTear(히든티어)랜섬웨어 복호화 툴 HiddenTearDecrypter 공개

오늘은 HiddenTear(히든티어)랜섬웨어 복호화 툴 HiddenTearDecrypter 공개가 되었다는 소식으로 시작을 하겠습니다.HiddenTear(히든티어)는 오픈소스로 공개된 랜섬웨어를 제작을 할 수가 있게 해주는 오픈소스 프로그램이며 HiddenTear는 소스코드 전체가 GitHub에 공개된 랜섬웨어 조직계열의 프로그램입니다. 일단 HiddenTear(히든티어)로 제작이 된 랜섬웨어를 해외 보안 연구원인 Michael Gillespie가 개발한 프로그램인 HT Brute Forcer를 사용해 랜섬머니를 지급하지 않고도 암호화 키를 복구할 수 있게 되었습니다. 즉 해당 HiddenTear(히든티어)프로그램을 사용을 해서 랜섬웨어를 제작을 한 랜섬웨어에 대해서 무료로 복구할 수 있게 되었습니다. ..

소프트웨어 팁/보안 2018. 12. 19. 02:59

GANDCRAB ransomware v5.0.9(갠드크랩 랜섬웨어 버전 5.0.9) 감염 및 증상

오늘은 간단하게 GANDCRAB ransomware v5.0.9(갠드크랩 랜섬웨어 버전 5.0.9) 감염 및 증상에 대해 알아보겠습니다. 일단 갠드크랩 랜섬웨어는 기본적으로 국내 백신프로그램 중 하나인 안랩을 싫어하기로 유명해서 항상 안랩을 제거를 시도하는 랜섬웨어로 많은 변화를 가져온 랜섬웨어 중 하나입니다. 일단 해당 랜섬웨어는 Dash(대쉬)라는 암호화 화폐를 요구하면 해당 랜섬웨어 변종은 Marcelo Rivero에 의해 발견되었으며 악의적인 목적을 가진 사람은 사용자의 파일을 사용할 수 없도록 데이터를 암호화하도록 설계되었습니다. 먼저 해당 랜섬웨어에 감염이 되면 우리는 곧 돌아올 것입니다라(We will become back very soon! )는 메시지를 사용자 화면에 표시하고 일단 다른 ..

소프트웨어 팁/보안 2018. 12. 10. 23:12

문재인 대통령이 나오는 랜섬웨어-HiddenBeer Ransomware(히든비어 랜섬웨어)

오늘은 문재인 대통령이 나오는 랜섬웨어인 HiddenBeer Ransomware(히든비어 랜섬웨어)에 대해 글을 적어보겠습니다. 일단 개인적으로 생각으로는 아마도 문재인 대통령을 싫어하시는 분이 만든 랜섬웨어가 아닐까 생각이 됩니다. 일단 랜섬웨어는 기본적으로 2018년4월에 있었던 판문점 선언 당시 사진을 이용한 HiddenBeer Ransomware(히든비어 랜섬웨어) 입니다. 일단 기본적으로 해당 랜섬웨어는 HiddenTear ransomware의 오픈 소스 기반으로 제작돼 있습니다. 해당 랜섬웨어는 기본적으로 암호화를 하고 나면 암호화된 파일은 원래 이름에 추가된 확장명. beer이라는 확장자를 추가합니다. 일단 암호화가 되면 비트코인(Bitcoin)에서 해당 암호화된 파일을 암호화를 푸는 조건으..

소프트웨어 팁/보안 2018. 10. 28. 18:19

북한 해커 조직 라자루스에서 제작한 랜섬웨어-Ryuk Ransomware(류크 랜섬웨어)

오늘은 북한의 해커 조직 라자루스(Lazarus)에서 Ryuk Ransomware(류크 랜섬웨어)는 2018년8월13일에 발견이 된 랜섬웨어 입니다. 전 세계의 다양한 조직을 공격했습니다. 지금까지 캠페인은 여러 기업을 대상으로 각 감염된 회사의 수백 가지 PC, 스토리지 및 데이터 센터를 암호화에 성공했고 특히 미국 및 전 세계의 최소한 3개 조직이 랜섬웨어에 심각한 피해를 보았으며 또한 일부 조직에서는 파일을 복구하기 위해 몸값을 지급했으며 그리고 희생자에 따라서 몸값 자체가 다르지만 (15 BTC~50 BTC 범위) 공격자가 이미 640,000달러 이상을 랜섬웨어를 통해서 확보했다고 합니다. 일단 환율 1118.70원 기준으로 하면 71억 5,968만 1118.70원을 벌어들인 것입니다. 상당히 아..

소프트웨어 팁/보안 2018. 10. 2. 19:14

갠드크랩랜섬웨어 V5(GANDCRAB V5 Ransomware) 업데이트

오늘은 항상 사용자 컴퓨터를 노리는 랜섬웨어중 하나인 갠드크랩랜섬웨어 V5(GANDCRAB V5Ransomware)로 업데이트가 되었다는 소식입니다. 일단 이번 갠드크랩랜섬웨어 V5(GANDCRAB V5 Ransomware)는 기본적으로 버전 4 버전부터 탑재가 된 안랩에서 제공을 하는 백신프로그램인 V3를 삭제하는 것은 여전하면 그리고 기본적으로 해당 갠드크랩랜섬웨어의 확장자인. KRAB이 이제는 임의의 5자리 문자열로 변경되었습니다. 그리고 랜섬노트는V4기준 텍스트 파일이었는데 HTML 파일로 변경되었으며 한글도 지원되며 또한 랜섬노트 파일명도 KRAB-DECRYPT에서 [변경된 무작위 확장자]-DECRYPT로 변경되었습니다. 그리고 앞서 이야기한 갠드크랩랜섬웨어 V5는. js로 유포가 되면 그리고 ..

소프트웨어 팁/보안 2018. 9. 27. 00:00

꿈을꾸는 파랑새

백신프로그램 → (248)건