오늘은 무료 SecureVPN 위장해서 개인정보를 유출하는 VPN인 thesecurevpn에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 Bahamut APT(바하무트 APT)에서 수행을 했으며 해당 피싱+악성코드는 안드로이드 사용자를 대상으로 공격을 진행했으며 2022년1월부터 시작해서 꾸준히 가짜 SecureVPN 웹사이트를 만들어서 악성코드를 배포하고 있습니다. 기본적으로 정상적인 SecureVPN 하고는 전혀 관계가 없습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용합니다. 그런데 이런 VPN 서비스도 인지도가 있는 서비스를 이용해야지 문제가 되지 ..
오늘은 외교 안보 국방분야 교수, 북한 민간 전문가 분들을 노리는 북한 해킹 단체 중 하나인 Kimsuky(김수키)에서 만든 워드 악성코드인 법제처 국가법령정보센터.docx(2022.11.20)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 다음과 같은 이름으로도 해당 악성코드를 유포하고 있습니다. 법령안 보안업무규정 시행규칙 법제처 국가법령정보센터 제목으로도 유포하는 악성코드입니다. 먼저 해쉬값은 다음과 같습니다. 파일명: 법제처 국가법령정보센터.doc 사이즈:39.0 KB CRC32: 392a3779 MD5:1b690440b54c2a830958fe54ad34e3c7 SHA-1:c29e9215dc22ba1ef5723eca29599e8d10c67c17 SHA-256:2e1aca8c86562cc52b..
오늘은 이력서로 위장하는 워드 악성코드인 이랜드_이윤정.docx(2022.09.28)에 대해 알아보겠습니다. 외부에서 악성 매크로를 가져와 실행하는 원격 템플릿 삽입하는 방식으로 악성코드를 유포하고 있으며 악성코드 해쉬값은 다음과 같습니다. 파일명:이랜드_이윤정.docx 사이즈:720 KB CRC32:10fd4957 MD5:da582d905814a49f6ce5b32a069f0b95 SHA-1:66d6ecc5079173286dfe5cc9db526dc2f425665d SHA-256:f00fe4e6da3aaad25d1ac8b268ffeebc98bda184e3df224905626908be24d415 먼저 해당 악성코드를 실행을 하면 다음과 같은 화면을 볼수가 있습니다. 해당 악성코드를 실행하면 문서가 보호되었습..
오늘은 외교 안보 국방분야 교수, 북한 민간 전문가 겨냥한 김수키 악성코드인 [붙임] 약력 양식(2022.10.11)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 북한의 해킹 그룹인 Kimsuky(김수키)에서 제작된 악성코드로 이름,소속,직위,휴대폰 번호와 사진, 전공학과, 주민등록 번호, 직장, 이메일 등을 입력하는 이력서 형식으로 돼 있는 것을 볼 수가 있습니다. 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: [붙임] 약력 양식.doc 사이즈:41.6 KB CRC32:909d0982 MD5:00e6f597354d69cdad7ea5deeb3c6857 SHA-1:6df41b52409cd12be73dc46b6adcac83d008ede4 SHA-256:e1c09e045af8b7301390cd96..
오늘은 로그라이크 던전 데빌 슬레이어 락사시(Devil Slayer-Raksasi) 이라는 게임을 무설치 한글 최신 버전이라는 식으로 웹하드 에 유포가 되고 있으며 그리고 토렌트 등에서도 유포되고 있을 가능성도 큽니다. 제목은 로그라이트 던전 크롤러 데빌 슬레이어 락사시 로 유포가 되고 있으면 압축 파일을 풀고 나서 raksasi.exe 를 실행을 하면 악성코드는 동작하는 형태입니다. 해당 악성코드의 최종 목적은 XMRig 즉 모네로 코인 마이너 작업을 통한 모네로 코인 이라는 가상화폐 채굴에 목적이 있으며 해당 유포되었던 웹 하드에서는 댓글로 백신 프로그램에서 악성코드를 탐지하고 있다고 댓글을 써 놓기도 했습니다. 물론 해당 악성코드를 업로드 한 사람인지 아니며 단순히 파일을 다운로드 해서 이차적으로 ..
뉴질랜드에 기반을 둔 사이버 보안 회사인 Emsisoft(엠시소프트)는 AstraLocker 랜섬웨어 및 Yashma 랜섬웨어 피해자가 몸값을 지급하지 않고 파일을 복구할 수 있도록 무료 암호 해독 도구를 배포를 시작했습니다. 일단 간단하게 사용방법은 방법은 간단합니다. 엠시소프트 본사 홈페이지에서 decrypt_AstraLocker.exe 파일을 다운로드 합니다. 그리고 나서 해당 프로그램을 실행을 시켜주면 간단하게 이용약관에 동의하라고 하는 것을 볼 수가 있으며 동의를 하면 다음과 같은 화면이 나오는 것을 확인할 수가 있습니다. 현재 연결된 드라이브 및 네트워크 드라이브로 암호 해독할 위치를 검색하고 다른 위치를 추가 가능 합습니다.랜섬웨어 해독기를 사용하면 해독된 파일이 원본 문서와 같지 않았으면 ..
오늘은 우크라이나 정부 기부 사이트 피싱 사이트인 euro24dopomoga0에 대해 알아보겠습니다.일단 2022년 2월에 러시아의 공격으로 부터 우크라이나 정부는 러시아 군 과 전투를 하고 있습니다.우크라이나는 지금 러시아군에 맞서서 서방 국가 들과 자유 와 평화를 수호하기 위해서 싸우고 있습니다.그리고 우크라이나 정부는 우크라이나가 암호화폐 거래소 FTX의 도움을 받아 러시아의 공격을 방어하는데 필요한 자금 마련을 위한 암호화폐 기부 사이트를 만들어서 러시아 로 부터 싸우고 있습니다. 우크라이나 에게 도움을(Aid for Ukraine) 이라는 이 계획은 FTX, 스테이킹 서비스 회사 에버스테이크 및 우크라이나의 합작품입니다. 해당 사이트는 FTX는 기부받은 암호화폐를 법정 통화로 환전해 우크라이나 ..
오늘은 VPN 앱 으로 위장하는 악성코드인 SecureVPN_108.apk에 대해 글을 적어 보겠습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용합니다. 그런데 이런 VPN 서비스도 인지도가 있는 서비스를 이용해야지 문제가 되지 않지만, 무료 VPN 들은 개인정보를 가져가는 데 이용이 됩니다. 오늘은 이런 VPN 서비스를 제공하는 척하면서 개인정보를 가져가는 악성코드에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:SecureVPN_108.apk 사이즈:31.5 MB CRC32:ed8f5960 MD5:a45ec8749eac..
오늘은 노트북 웹캠, 노트북 마이크 제어프로그램인 Ashampoo WebCam Guard에 대해 글을 적어 보겠습니다. 일단 해당 부분은 기본적으로 컴퓨터이든 노트북이든 간에 웹캠 또는 마이크가 있는 경우 해당 프로그램을 통해서 제어를 통해서 스파이 행위 즉 해킹 행위가 발생했을 때 해당 웹캠과 마이크를 제어를 해주는 프로그램입니다. 기본적으로 웹캠도 해킹에 취약하기 때문에 이런 취약점 때문에 해당 웹캠을 통해서 사생활 또는 악의적인 목적이 있는 사람이 몰래 켜서 사용자의 신체 등을 찍으면 난감한 것이 아니고 한 사람의 인생이 무너지는 범죄입니다. 일단 해당 프로그램인 Ashampoo WebCam Guard는 기본적으로 웹캠이 활성화되었을 때 이를 알려주고 한 번의 클릭으로 제어할 수가 있는 프로그램입니..
루마니아에서 있는 세계적인 보안 업체인 Bitdefender(비트디펜더)에서 무료 제공을 하는 Bitdefender Antivirus Free Edition에 대한 사용 종료가 진행됩니다. 일단 해당 Bitdefender Antivirus Free Edition 제품을 완전히 기술을 종료하기까지는 일단 약 6개월의 유예기간을 주면 Bitdefender Antivirus Free Edition 사용자 분들은 2022년 6월 30일까지 Bitdefender Free에 대한 지원을 받게 됩니다. 그리고 해당 무료 버전에 대한 공식 웹사이트에서는 해당 버전이 제거되었으면 해당 프리버전을 다운로드 하려고 접속을 하면 다음과 같은 내용을 볼 수가 있을 것입니다. Bitdefender Hassle-Free, All-..
오늘은 컴퓨터가 Emotet(이모텍) 악성 코드에 감염되었는지 확인해주는 프로그램인 EmoCheck에 대해 글을 적어 보겠습니다. 일단 Emotet(이모텍) 이라것은 금융정보 탈취를 해결하기 위해서 2014년 독일, 오스트리아, 스위스 등에서 처음으로 발견된 악성코드로 금융 정보 탈취형 악성코드이며 금융 정보를 탈취하기 위한 목적으로 만들어진 이모텟은 개인 인터넷 뱅킹 사용자들에게 무작위로 스팸 메일을 발송해 브라우저를 감염되고 그리고 나서 사용자 계정 탈취 암호화된 인터넷 통신 데이터까지 탈취하는 악성 코드입니다. 그리고 이모텟(Emotet)은 온라인 뱅킹 이용자가 많아진 점을 노리고 이모텟 뱅킹 악성코드가 국내에서도 상륙해서 활동한 적이 있습니다. 일단 파밍(Pharming) 기법을 이용하며 사용자를..
ㅇ오늘은 Windows Defender (윈도우 디펜더) 구성 도구 프로그램인 ConfigureDefender 이라는 프로그램을 소개해 드리겠습니다. 일단 윈도우 디펜더(Windows Defender)라는 것은 윈도우에서 기본적으로 제공하는 백신프로그램으로서 AV-Test에게서도 좋은 성적을 보이는 백신프로그램(안티바이러스) 프로그램입니다. 한번 확인을 하고 싶은 경우에는 av-test이라고 구글에서 검색하면 나옵니다. 물론 자신에게 맞는 것을 고르기 위한 참고용입니다. 일단 기본적으로 백신프로그램을 유료로 결제하고 있지 않거나 나는 그냥 윈도우 에 포함이 되어 있는 프로그램을 사용하려고 한다고 하면 해당 백신프로그램을 사용해도 괜찮은 프로그램입니다. 그리고 지난 시간에 소개해 드린 가족 옵션 기능을 통..
오늘은 코로나 19 상황을 악용한 약국 웹 사이트에서 호스팅 되는 악성앱 COVIDTZ 에 대해 알아보겠습니다. 일단 중국에서 시작해서 전 세계적으로 많은 감염자와 사망자를 내는 코로나 19(Covid 19)로 인해 많은 사람이 고통을 받고 있습니다. 그리고 이를 악용하는 많은 악성코드, 스미싱, 랜섬웨어 공격이 이루어지고 있습니다. 오늘은 스미싱 공격을 통해서 개인정보 노출을 하는 사건들이 자주 일어나고 있습니다. 해당 안드로이드 악성코드는 단축주소를 통해서 악성코드를 감염이 시키는 방법을 사용하고 있습니다. 일단 기본적으로 감염은 다음과 같은 행동을 합니다. https://cutt.ly/covidt?->https://pataraha.xxx/apps/downloads/covid_tz.apk 를 내려받기..
오늘은 최근 코로나 19사태를 악용한 WHO 사칭 피싱 사이트에 대해 알아보겠습니다. 일단 코로나 19는 중국 우환에서 발생해서 전 세계적으로 많은 감염자와 전염병입니다. 해당 코로나 19사태를 악용해서 랜섬웨어,피싱사이트,피싱메일등이 등장을 해서 개인정보를 탈취하는 시도를 하고 있습니다. WHO의 설립은 1946년에 허가되었으며 1948년 4월 7일에 정식으로 발족하였고 그러므로 이날은 매년 세계 보건의 날로 기념되고 있고 대한민국도 이날을 보건의 날로 정했고 WHO는 크게 두 가지 입헌적 직무를 맡고 있습니다. 그것이 국제 보건사업의 지도와 조정, 회원국 간의 기술원조 장려입니다. 특히 전 세계적인 전염병 예방과 퇴치에 큰 노력을 기울이고 있으며 이러한 노력의 결과로 1980년 유사 이래 최초로 천연..
오늘은 지난 시간에 소개해 드린 Coronavirus 랜섬웨어 코드를 사용하는 Rubly screenlocker(Rubly Trojan)를 소개를 해 드리겠습니다. 해당 Rubly screenlocker(Rubly Trojan)은 새로운 MBR Locker가 발견되었습니다. 해당 랜섬웨어는 마스터 부트 레코드 (MBR)를 손상하면 Rubly는 또한 감염된 시스템에 저장된 데이터를 암호화했다고 주장하는데 해당 방식은 랜섬웨어 유형 악성 프로그램의 일반적인 조작 방식입니다. 해당 랜섬웨어에 감염이 되면 애나벨이 나오는 사진이 나오게 되고 다음과 같이 표시가 됩니다. Oops your important files are encrypted If you want to have your decryption key ..
오늘은 변종 STOP 랜섬웨어 Mosk ransomware 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어인 Mosk ransomware는 STOP 랜섬웨어 변종입니다. 해당 랜섬웨어는 2019년11월 7일에 BlueCrab 랜섬웨어와 동일 모습으로 ANTEFRIGUS 이름의 랜섬웨어가 배포가 되었고 그리고 하루 만에 외형정보는 같나 랜섬노트와 감염방식이 STOP 랜섬웨어와 유사한 형태가 국내에 발견되었습니다. 해당 랜섬웨어 감염 시 확장자가 .mosk 로 변경되며 랜섬노트 는내용은 다음과 같습니다. 주의! 걱정하지 마십시오. 모든 파일을 반환 할 수 있습니다! 사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유키로 암호화됩니다. 파일을 복구하는 유일..
오늘은 안랩 V3 파일을 백업 할수 없어 업데이트를 하지 못했습니다.10303 해결 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 안랩은 의사이기도 하면 벤처기업사장이었던 안철수가 만든 안티바이러스 일명 백신프로그램입니다. 대한민국의 보안 소프트웨어 벤처기업이면서 아마도 1995년에는 V3 백신을 1997년 V3 Pro 97,V3Net for NT(윈도 NT 서버용)를 발표했으며1998년 중국 공안부에 의해 V3가 공인받으면서 중국에도 수출하고 있으면 현재 모바일 부분에도 진출해 있고 AV 테스트에서는 모바일 부분은 항상 좋은 점수를 받는 한국의 보안 업체일 것입니다. 그리고 은행을 이용하면 AhnLab Safe TransactionAhnlab Anti-Ransomeware Tool (Beta), ..
먼저 해당 글은 해당 랜섬웨어 인 Maze 랜섬웨어 1.2(Maze Ransomware 1.2)에 대해 적는 글일것을 알리고 시작을 하겠습니다. 오늘은 한반도 북부에서 김일성, 김정일, 김정은 3대에 걸쳐 세습과 독재를 하고 있으며 북한의 현 최고 권력자이면서 독재자인 김정은을 찬양하는 문구가 포함된 Maze Ransomware(Maze 랜섬웨어)이 버전이 업데이트가 된 1.2 버전이 나왔습니다. 일단 김정은 가장 최근은 2018년 4월27일 문재인 대통령과 만난 판문점 선언 그리고 최근에서는 5월, 7월, 8월 미사일 도발을 하고 있으며 아무튼 한국에 대해서 여러 차례 걸쳐서 반복적으로 미사일(발사체)을 발사해서 무력도발을 하고 있습니다.예전에 트럼프 대통령,문재인 대통령이 등장한 랜섬웨어들 처럼 아마..
오늘은 지금 한국에서 유포되고 있는 랜섬웨어 중 하나인 Maze Ransomware(Maze 랜섬웨어)에 대한 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어는 2019년5월24일 국내 사용자들을 대상으로 유포 중인 랜섬웨어 입니다. 해당 랜섬웨어는 PowerShell을 이용하여 내려지고 Fallout EK 에 의해 유포되는 방식을 사용하고 있습니다. 일단 해당 랜섬웨어는 ChaCha Ransomware의 변종입니다. 해당 랜섬웨어 의 특징은 집 컴퓨터, 서버 또는 워크 스테이션인지에 따라 몸값이 달라진다는 것이 특징입니다. 암호화가 되면 확장자는 여러 가지의 랜덤한 문자열로 변경되고 DECRYPT-FILES.html 파일을 생성되는 것이 특징입니다. Maze Ransomware는 RSA ..
오늘은 GetCrypt Ransomware 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. RIG 익스플로잇킷으로 리디렉션하는 기능을 가진 랜섬웨어 중 하나입니다. 해당 랜섬웨어에 감염이 되면 기본적으로 GetCrypt Ransomware는 컴퓨터의 모든 파일을 암호화한 다음 파일을 해독하기 위해 몸값 지불을 요구합니다. 익스플로잇 키트가 ransomware(랜섬웨어)가 실행이 되며 GetCrypt Ransomware는 Windows 언어가 우크라이나어, 벨로루시어, 러시아 어 또는 카자흐스탄 어로 설정되었는지 확인하기를 시작합니다. 해당 국가들인 CIS(독립국가연합,Commonwealth of Independent States)국가들인 경우에는 랜섬웨어는 암호화를 진행하지 않고 랜섬웨..
Microsoft(마이크로소프트)에서 제공을 하고 있는 윈도우 10에 대한 누적 업데이트가 진행이 되었습니다. 이번 누적 업데이트 가 진행이 되었습니다. Windows 10의 모든 버전에 대해 두 가지 누적 업데이트를 제공을 하고 있습니다. 이번 업데이트는 버그만 수정을 진행이 되었습니다. 일단 이번 업데이트인 KB4501835 업데이트는 Windows Update에서 이미 업데이트가 진행이 되고 있습니다. 그리고 수동으로 업데이트를 진행을 할 수가 있습니다. 일단 이번 업데이트 에서 는 UEFI 시스템에서 Hibernate Once, Resume Many가 올바르게 작동하지 못하는 문제를 해결을 했습니다. 이번 업데이트에서는 Windows 10 버전 1809 KB4493509에서 누적 업데이트와 동일한..
오늘은 최근 국내에서 최근 빠르게 확산하는 랜섬웨어를 뽑으라고 하면 Gandcrab Ransomware, Magniber Ransomware에 이어서 높은 것이 STOP Ransomware(Stop 랜섬웨어)에 대해 알아보는 시간을 가져 보겠습니다. 일단 STOP Ransomware(Stop 랜섬웨어)은 기본적으로 가짜윈도우 업데이트를 보여주는 것이 특징이며 그리고 STOP Ransomware(Stop 랜섬웨어) 감염경로는 대표적으로 인터넷 웹페이지 및 파일 다운로드를 통한 감염이 되고 있습니다. 즉 해당 랜섬웨어는 기본적으로 토렌트등과 같이 윈도우불법인증 같이 불법사이트에서 크랙을 사용을 했을 때 감염이 되는 것이 대부분입니다. 물론 영화를 공짜로 보고 싶어서 있떄나 아니면 유튜브 내려받기를 해주는 사..
기본적으로 백신프로그램을 사용하면 기본적으로 해당 백신프로그램을 사용하면 기본적으로 모든 폴더를 검사하고 모니터링을 하고 있습니다. 즉 자신이 사용하는 프로그램이 악성코드인지 아닌지 확인을 하는 과정을 거치게 되고 있습니다.윈도우 디펜더에서 보안 검사에서 폴더 검사를 제외하는 방법입니다. 해당 기능은 기본적으로 사용자가 신뢰할만한 파일 형식이나 폴더 또는 파일 등을 검사에게 제외해서 보안 검색을 하고 클릭하면 시작하면 됩니다. 바이러스 및 위협 요소 차단->설정 관리->제외항목 추가 또는 제거를 클릭합니다. 그리고 다음 화면에서 제외 항목 추가->폴더를 클릭해서 파일, 폴더, 파일, 프로세스 포함해서 해당 부분을 선택할 수가 있습니다. 다음 창에서 + 추가 및 제외를 클릭하고 폴더를 선택한 다음 확인을 ..
오늘은 HiddenTear(히든티어)랜섬웨어 복호화 툴 HiddenTearDecrypter 공개가 되었다는 소식으로 시작을 하겠습니다.HiddenTear(히든티어)는 오픈소스로 공개된 랜섬웨어를 제작을 할 수가 있게 해주는 오픈소스 프로그램이며 HiddenTear는 소스코드 전체가 GitHub에 공개된 랜섬웨어 조직계열의 프로그램입니다. 일단 HiddenTear(히든티어)로 제작이 된 랜섬웨어를 해외 보안 연구원인 Michael Gillespie가 개발한 프로그램인 HT Brute Forcer를 사용해 랜섬머니를 지급하지 않고도 암호화 키를 복구할 수 있게 되었습니다. 즉 해당 HiddenTear(히든티어)프로그램을 사용을 해서 랜섬웨어를 제작을 한 랜섬웨어에 대해서 무료로 복구할 수 있게 되었습니다. ..
오늘은 간단하게 GANDCRAB ransomware v5.0.9(갠드크랩 랜섬웨어 버전 5.0.9) 감염 및 증상에 대해 알아보겠습니다. 일단 갠드크랩 랜섬웨어는 기본적으로 국내 백신프로그램 중 하나인 안랩을 싫어하기로 유명해서 항상 안랩을 제거를 시도하는 랜섬웨어로 많은 변화를 가져온 랜섬웨어 중 하나입니다. 일단 해당 랜섬웨어는 Dash(대쉬)라는 암호화 화폐를 요구하면 해당 랜섬웨어 변종은 Marcelo Rivero에 의해 발견되었으며 악의적인 목적을 가진 사람은 사용자의 파일을 사용할 수 없도록 데이터를 암호화하도록 설계되었습니다. 먼저 해당 랜섬웨어에 감염이 되면 우리는 곧 돌아올 것입니다라(We will become back very soon! )는 메시지를 사용자 화면에 표시하고 일단 다른 ..
오늘은 문재인 대통령이 나오는 랜섬웨어인 HiddenBeer Ransomware(히든비어 랜섬웨어)에 대해 글을 적어보겠습니다. 일단 개인적으로 생각으로는 아마도 문재인 대통령을 싫어하시는 분이 만든 랜섬웨어가 아닐까 생각이 됩니다. 일단 랜섬웨어는 기본적으로 2018년4월에 있었던 판문점 선언 당시 사진을 이용한 HiddenBeer Ransomware(히든비어 랜섬웨어) 입니다. 일단 기본적으로 해당 랜섬웨어는 HiddenTear ransomware의 오픈 소스 기반으로 제작돼 있습니다. 해당 랜섬웨어는 기본적으로 암호화를 하고 나면 암호화된 파일은 원래 이름에 추가된 확장명. beer이라는 확장자를 추가합니다. 일단 암호화가 되면 비트코인(Bitcoin)에서 해당 암호화된 파일을 암호화를 푸는 조건으..
오늘은 북한의 해커 조직 라자루스(Lazarus)에서 Ryuk Ransomware(류크 랜섬웨어)는 2018년8월13일에 발견이 된 랜섬웨어 입니다. 전 세계의 다양한 조직을 공격했습니다. 지금까지 캠페인은 여러 기업을 대상으로 각 감염된 회사의 수백 가지 PC, 스토리지 및 데이터 센터를 암호화에 성공했고 특히 미국 및 전 세계의 최소한 3개 조직이 랜섬웨어에 심각한 피해를 보았으며 또한 일부 조직에서는 파일을 복구하기 위해 몸값을 지급했으며 그리고 희생자에 따라서 몸값 자체가 다르지만 (15 BTC~50 BTC 범위) 공격자가 이미 640,000달러 이상을 랜섬웨어를 통해서 확보했다고 합니다. 일단 환율 1118.70원 기준으로 하면 71억 5,968만 1118.70원을 벌어들인 것입니다. 상당히 아..
오늘은 항상 사용자 컴퓨터를 노리는 랜섬웨어중 하나인 갠드크랩랜섬웨어 V5(GANDCRAB V5Ransomware)로 업데이트가 되었다는 소식입니다. 일단 이번 갠드크랩랜섬웨어 V5(GANDCRAB V5 Ransomware)는 기본적으로 버전 4 버전부터 탑재가 된 안랩에서 제공을 하는 백신프로그램인 V3를 삭제하는 것은 여전하면 그리고 기본적으로 해당 갠드크랩랜섬웨어의 확장자인. KRAB이 이제는 임의의 5자리 문자열로 변경되었습니다. 그리고 랜섬노트는V4기준 텍스트 파일이었는데 HTML 파일로 변경되었으며 한글도 지원되며 또한 랜섬노트 파일명도 KRAB-DECRYPT에서 [변경된 무작위 확장자]-DECRYPT로 변경되었습니다. 그리고 앞서 이야기한 갠드크랩랜섬웨어 V5는. js로 유포가 되면 그리고 ..
오늘은 윈도우 10에서 발생을 하는 에러인 Memory Management error 0x0000001A 를 해결을 하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 에러인 Memory Management error 0x0000001A은 기본적인 문제는 하드웨어에서 발생하는 문제가 대부분일 것입니다. 일단 즉 윈도우 10에서 발생을 하는 소프트웨어적인 문제가 아닐 가능성이 큽니다. 일단 해당 윈도우에서 발생을 하는 에러를 해결하는 방법에 대해 알아보겠습니다. 먼저 다음과 같은 작업을 진행하면 됩니다. 1. 악성 코드 검사를 실행 기본적으로 공식적으로 인정을 받는 백신프로그램을 설치해서 컴퓨터를 악성코드 검사를 실행합니다. 예를 들어서 AV-Comparatives에서 제공하는 자료를 참고하고 ..
오늘은 간단하게 PTP Ransomware(PTP 랜섬웨어)에 대해서 알아보는 시간을 가져보겠습니다. 일단 PTP Ransomware(PTP 랜섬웨어)는 기본적으로 HiddenTear(히든티어)로 제작이 된 랜섬웨어 입니다. 히든티어는 기본적으로 랜섬웨어제작을 할 수가 있게 돼 프로그램으로서 교육용으로 제작된 프로그램인데 이것을 악용해서 랜섬웨어를 많이 만들어지고 있습니다. PTP Ransomware(PTP 랜섬웨어)는 기본적으로 아직도 미개발 중인 랜섬웨어를 버그가 있으면 계속 개발이 되는 랜섬웨어 입니다.일단 기본적으로 AES 256 암호화를 제공하고 일반적으로 PTP Ransomware와 같은 공격을 하는 랜섬웨어이면 그리고 해당 확장자는 다음과 같습니다..ebd, .jbc, .pst, .ost, ..