일단 해당 악성코드인 Olympic Destroyer는 기본적으로 지금 열리는 평창 동계 올림픽 조직위원회를 겨냥했던 악성코드입니다. 일단 해당 Olympic Destroyer의 본체는 실행 파일 (EXE) 파일이며, 자신의 내부 (리소스 섹션)에 5개의 난독 화 된 파일을 보유하고 있으면 이러한 파일은 각각 목적을 가진 EXE 파일이며, 필요에 따라 해독에 사용됩니다. 일단 해당 Olympic Destroyer 실행되면 % temp % 폴더에 다음 EXE 파일을 만듭니다. 1) %temp%\ (무작위 문자열) .exe 비밀번호 덤프 도구 (로그인 정보용) 2) %temp%\ (무작위 문자열) .exe 비밀번호 덤프 도구 (브라우저 정보 등 용) 3) %temp%\ (무작위 문자열) .exe PsExec..
오늘은 최근 한국에서도 퍼지는 랜섬웨어인 GandCrab Ransomware(그랜드크랩 랜섬웨어)에 대해 알아보겠습니다. 해당 랜섬웨어는 기본적으로 감염되면 확장자를. GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)의 특징 중 하나가 보통 랜섬웨어들은 기본적으로 비트코인이라는 가상화폐를 이용하지만 해당 랜섬웨어는 대쉬이라는 가상화폐를 요구합니다. 그리고 해당 랜섬웨어는 GandCrab Ransomware(그랜드크랩 랜섬웨어)은 기본적으로 해당 감염이 된 환경이 어떤 보안 프로그램이 사용되고 있는지 확인을 하고..
오늘은 유블럭 오리진으로 강제 가상화폐채굴 차단 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 최근에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났습니다. 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 것이 많이 늘어났습니다. 이런 것을 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴합니다. 그리고 희생자의 웹 브라우저에 스크립트를로드하고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 저장도 하지 않습니다. 다만, 웹 브라우..
일단 해당 취약점인 CVE-2018-4878은 해당 취약점을 이용한 악성코드가 전파 중입니다. 일단 해당 취약점은 아직도 해당 취약점은 아직도 보안 업데이트가 적용이 되지 않은 취약점인 제로데이 공격입니다. 해당 악성코드는 일단 기본적으로 열어 보면 마치 상품매장관련문서처럼 구성돼 있지만, 해당 부분에 잘 보면 악성코드가 심어져 있습니다. 일단 해당 악성코드는 악의적으로 조작된 어도비 플래시 플레이어 개체를 통해 원격 코드 실행을 합니다. 일단 해당 악성코드는 Microsoft Excel 문서에 포함된 어도비 플래시 플레이어 개체와 함께 이 취약점을 악용합니다. 해당 문서를 열면 손상된 웹 사이트에서 추가 페이로드를 다운로드하기 위해 익스플로잇이 실행됩니다. 일단 해당 악성코드는 원격 관리 도구인 ROK..
오늘은 오픈소스 형태로 공개된 교육용 랜섬웨어 제작프로그램인 히든티어(Hidden Tear)이라는 것은 교육용으로 제작되고 있는 랜섬웨어 제작도구입니다. GitHub에서도 공개돼 있습니다. 덕분에 랜섬웨어 제작은 증가하고 있어서 백신프로그램 제작 업체들은 긴장하게 된 프로그램이라고 샐 수가 있습니다. 그래서 덕분에 누구나 쉽게 랜섬웨어를 만들어서 악성코드를 퍼뜨려서 가상화폐를 송금하는 데 이용을 하고 있습니다. 오늘 소개해 드리는 랜섬웨어는 지난 시간에 소개해 드렸던 랜섬웨어인 카카오톡 변종 랜섬웨어입니다. 가장 최근에 나온 아주 따끈한 랜섬웨어라고 할 수가 있습니다. 일단 기본적으로 한국인을 대상으로 제작되었다고 생각이 됩니다. 정식 이름은 변종 KOREAN 랜섬웨어입니다. 이번에 제작된 카카오 톡 랜..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 누적 업데이트가 진행이 되었습니다. 이번 누적 업데이트는 KB4073291, KB4075199, KB4075200입니다. 해당 업데이트는 이전 보안 업데이트로 인한 AMD 부트 루프 버그를 해결하고 운영 체제에 더 많은 보호 기능을 추가하는 세 번째 패치입니다. 이번 패치의 첫 번째 배치는 Windows 7 및 Windows 8.1을 실행하는 컴퓨터의 특정 AMD 장치에 대해 부팅 할 수 없는 상태 문제를 해결했으며 두 번째 업데이트는 Windows 10 용 패치 KB4057142, KB4057144 및 KB4073290에 대한 업데이트 입니다. 해당 업데이트들은 윈도우 1032비트 버전의 Windows 10 버전 1709, 엔터프라이즈 전용 업데..
오늘 소개해 드리는 Ashampoo SpectreMeltdownCheck프로그램은 간단하게 컴퓨터에서 자신이 사용하는 CPU가 멜트다운(Meltdown)과 스펙터(Spectre)에 영향을 미치는 CPU인지 확인을 할 수가 있는 프로그램입니다. 먼저 여기서 이야기하는 멜트다운(Meltdown)과 스펙터(Spectre)은 Meltdown과 Spectre는 최신 CPU 마이크로프로세서에 대한 두 가지 관련 측면 채널 공격으로, 권한이 없는 코드가 데이터를 읽을 수 없어야 합니다. 스마트폰에서 데이터 센터의 하드웨어에 이르는 장치 대부분은 어느 정도 취약할 수 있으며 해당 스마트폰 공급 업체는 문제를 해결하기 위해 패치를 개발 중이거나 이미 발표했습니다. 즉 해당 취약점은 장치 프로세서 대부분은 작업 속도를 높..
2018 년 첫 번째 Microsoft 패치 데이 검토에 오신 것을 환영합니다. Microsoft는 지원되는 모든 Windows 및 기타 회사 제품의 보안 업데이트를 2018 년 1 월 10일에 다운로드가 진행이 되고 있습니다. 마이크로소프트는 지원되는 모든 클라이언트 및 서버 버전의 Windows 운영 체제에 대한 보안 패치를 실시 하고 있습니다.Microsoft Edge, Internet Explorer, Microsoft Office, SQL Server, .NET Framework, .NET Core, ASP.NET Core 및 AdobeFlashPlayer에 대한 보안 업데이트도 제공됩니다. 지원되는 모든 Windows 버전에 대한 중요 업데이트가 없으며 누적 업데이트는 이전에 설치하지 않은 시..
오늘은 간단하게 MadBit Ransomware 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Ransomware (랜섬웨어)라고 하는 것은 간단하게 이야기하면 먼저 AES 및 RSA 같은 암호화 알고리즘을 이용해서 사용자의 컴퓨터에 있는 사진, 동영상 파일들을 암호화해서 해당 감염된 사용자에게 옛날에는 현금을 요구했지만, 최근에는 가상화폐인 비트코인을 요구하는 악성코드입니다. 먼저 해당 랜섬웨어인 MadBit는 파일은 AES 군사 등급 암호화 알고리즘으로 파일을 잠그며 MadBit cryptovirus는 데이터와 파일을 암호화하고. enc 확장자를 각 파일에 추가를 진행합니다. 일단 기본적으로 MadBit Ransomware은 기본적으로 스팸 메일, 이메일 첨부 파일 등으로 전..
오늘은 간단하게 KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상에 대해 알아보겠습니다. 일단 해당 KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상은 기본적으로 한국어로 구성된 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 AES를 사용하여 사용자 데이터를 암호화한 다음 1 BTC에서 사용하여 파일을 복원해야 합니다. 일단 스팸 메일 및 악의적인 첨부 파일, 악의적으로 조작된 웹사이트, 가짜 프로그램으로 가장한 업데이트, 불법으로 수정된 설치 프로그램을 사용하여 보호되지 않은 RDP 구성을 통해 해킹하여 배포할 수 있습니다. 그리고 해당 랜섬웨어가 암호화하는 파일은 다음과 같습니다. 암호화할 파일 ..
오늘은 한국과 영어권 사용자를 노리는 File Locker Ransomware(파일락커 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 랜섬웨어는 한국어로 친절하게 제작이 돼 있는 랜섬웨어입니다. 일단 기본적으로 랜섬웨어에 감염이 되면 랜섬웨어가 파일을 암호화 파일들을 풀어주는 대가로 5만 원 또는 미국 달러 50달러를 요구합니다. 일단 해당 랜섬웨어의 특징은 다른 랜섬웨어 보다는 다른 점은 정적 암호인 dnwls07193147 통한 AES 암호화를 사용하므로 쉽게 해독할 수 있을 수가 있습니다. 해당 랜섬웨어에 감염이 되면 기본적으로 감염된 파일 확장자 들은 .locked 확장자로 변경됩니다. 그리고 해당 파일락커 랜섬웨어는 컴퓨터에 있는 다음 파일들을 검색하고 파..
랜섬웨어(Ransomware)이라고 하는 것은 기본적으로 AES, RSA 같은 암호화 알고리즘을 이용해서 사용자의 컴퓨터에 있는 특정 파일을 대상으로 공격해서 파일을 암호화하거나 또는 하드디스크에 있는 파일들을 삭제해서 컴퓨터 사용자에게 돈을 요구하면 돈을 받으면 암호화를 풀어 준다고 협박을 하는 악성코드입니다. 최근에는 기본적으로 가상화폐인 비트코인을 요구하기도 합니다. 물론 해당 비트코인을 지불을 한다고 해도 해당 암호화된 파일들이 풀어준다는 보장은 없습니다. 일단 랜섬웨어(Ransomware)은 기본적으로 예방하는 것이 제일 좋은 방법입니다. 즉 기본적으로 윈도우 업데이트를 기본적으로 하면 백신프로그램을 사용하면 자신이 사용하는 프로그램들은 항상 최신으로 이용하면 토렌트 같은 곳에서 영화를 내려받기..
일단 데스노트라고 하면 아마도 만화 또는 애니메이션, 영화로도 유명한 만화책이기도 하면서 애니메이션, 영화이기도 합니다. 오늘은 해당 데스노트에서 나오는 사신 중 하나인 류크가 나오는 랜섬웨어 입니다. 일단 해당 랜섬웨어는 이름은 데스노트에서 나오는 死神の目(しにがみのめ) 즉 데스노트에 등장하는 특별한 능력이기도 하면 사신들이 가진 눈, 얼굴을 보는 것만으로도 그 사람의 이름, 사람이 남은 수명이 보이며 사신은 死神の目(しにがみのめ)을 이용해 인간을 죽여 자신의 수명을 보충하며 그 인간이 원래 살았어야 했던 수명만큼 사신의 수명이 보충되며 사신은 노트를 주운 인간의 눈을 사신의 눈으로 만들어 줄 수 있고 死神の目(しにがみのめ)을 가질 수가 있는 조건은 인간의 수명 반을 사신에게 주는 것입니다. 일단 해당..
오늘은 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어) 감염 및 증상에 대해 알아보겠습니다.해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 일단 보면 러시아로 돼 있어서 러시아 어를 사용하는 사람들을 대상으로 겨냥한 것이 아닌가 싶습니다. 그리고 보면 지난 5월인가 6월에 있었던 워너크라이 랜섬웨어하고 상당히 똑같은 것을 보입니다. 아마도 워너크라이 랜섬웨어를 가져다가 만들었는지 생각이 됩니다. 일단 기본적으로 해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 조금은 특이하게 보통 최근에 만들어지는 랜섬웨어들은 기본적으로 AES+RSA를 사용을 하는데 해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 ..
오늘은 Onclickrev.com 리디렉션 제거 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 Onclickrev.com은 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Onclickrev.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Onclickrev.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금..
오늘은 최근에는 발견이 되고 조금 오래된 크립토믹스 랜섬웨어|Cryptomix Ransomware)의 새로운 변종인 0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어)이 발견이 되었습니다.해당 랜섬웨어인 0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어)은 일단 기본적으로 다른 랜섬웨어와 같이 랜섬웨어가 작동을 해서 암호화 하는 방법은 똑같습니다.그리고 _HELP_INSTRUCTION.TXT이라는 파일을 생성을 하면 해당 _HELP_INSTRUCTION.TXT안에는 랜섬웨어 제작자와 연결을 할수가 있게 이메일이 포홤이 되어져 있습니다. 일단 이메일 주소를 보면 y0000@tuta.io, y0000@protonmail.com, y0000z@yandex.co..
랜섬웨어(Ransomware)라고 하면 기본적으로 AES와 그리고 RSA 암호화 알고리즘을 사용해서 사용자가 사용자의 컴퓨터를 감염을 시켜 암호화를 진행해서 해당 암호화된 파일을 풀고 싶으면 가상화폐 중 하나인 비트코인을 내보라고 하는 악성코드입니다. 물론 비트코인을 보낸다고 암호화를 풀 수 있는 파일을 랜섬웨어 복원화 도구를 받는다는 100% 보장이 없습니다. 즉 이런 악성코드에 감염되는 것을 최소화하려면 기본적으로 예방이 중요합니다. 즉 윈도우 업데이트 제때하고 백신프로그램 설치를 하고 최신으로 유지하면 최신 업데이트로 유지를 하며 자신이 사용하는 프로그램을 최신 상태로 유지하면 토렌트와 같은 곳에서 출처가 불분명한 곳에서 파일이나 동영상을 다운로드르 및 실행을 하지 않고 보조 백신프로그램이나 랜섬웨..
오늘은 간단하게 아돌프 히틀러 랜섬웨어(Adolf Hitler Ransomware) 감염 증상에 대해 알아보는 시간을 가져보겠습니다. 일단 아돌프 히틀러 랜섬웨어(Adolf Hitler Ransomware)는 3번째 버전입니다. 일단 기본적으로 아돌프 히틀러(Adolf Hitler)는 아마도 나치 독일의 지도자 겸 총통이면서 타임지 선정 20세기 가장 영향력 있는 인물 100인이기도 하면서 홀로코스트, T-4 프로그램 등과 그리고 2차 세계대전 그리고 아리아 족 우월주의의 한 정치사상을 가지고 있으며 한때는 미술에도 소질이 있었던 사람 그리고 국민을 다스리는 방법은 빵과 서커스만 있으면 된다는 말을 한 사람이기도 합니다. 그러나 문제는 히틀러는 세계최고의 학살자이기도 합니다. 일단 아돌프 히틀러 랜섬웨어..
오늘은 Bad Rabbit ransomware(배드래빗 랜섬웨어)복구 방법에 대해 알아보는 시간을 가져 보겠습니다.일명 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)으로 불리우는 해당 랜섬웨어는 기본적으로 MBR (Master Boot Record)도 함께 건드리기도 합니다.그래서 사용자 입장에서는 정말 나쁜 토끼입니다. 그리고 기본적으로 그리고 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염이 성공을 하면 컴퓨터를 재부팅을 합니다. 그리고 나서 MBR에 걸린 랜섬웨어에 대해 랜섬노트를 제시를 하고 몸값을 제시합니다. 그리고 몸값으로 Tor 브라우저를 이용해서 Tor 네트워크의 사이트에 접속해서 0.05 Bitcoin (약 280달러)을 요구합니다. 그리고 2017년 초에 ..
오늘은 지금 동유럽을 강타한 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 토끼라고 하면 사람들하고 귀엽고 사랑스러운 동물이기도 하지만 오스트레일리아 즉 호주에서는 인간에 의해서 자연이 파괴한 동물이기도 하고 세계경제공황과 1차 세계대전, 2차 세계대전 때에는 MRE로 활용이 되기 했고 경제 공황 속에서도 훌륭한 단백질 공급원이기도 합니다. 일단 해당 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)은 현재 러시아, 우크라이나, 불가리아, 터키 등을 휩쓸고 있습니다. 현재 확인된 상황은 우크라이나의 오데사 공항, 우크라이나의 키예프 지하철 시스템, 우크라이나 인프라 자원부, 인터 팩스(Interfax)및폰탄카(..
오늘은 구글 크롬 브라우저에서 발생하는 ERR_CONNECTION_REFUSED 오류에 대해 알아보는 시간을 가져 보겠습니다. 일단 구글 크롬은 구글에서 제공하는 브라우저입니다. 일단 Google 크롬을 사용 중이고 이 사이트에 연결할 수 없음, ERR_CONNECTION_REFUSED 오류 메시지가 표시되는 오류가 발생할 수가 있습니다. 일단 이 사이트에 연결할 수 없습니다 (ERR_CONNECTION_REFUSED)은 메시지는 웹 사이트가 호스팅 되는 서버가 요청하게 되는데 해당 웹페이지가 웹 서비스를 를 제공하지 못하면 Google 크롬에 ERR_CONNECTION_REFUSED라는 오류 메시지가 표시됩니다. 먼저 사용자에 문제가 있을 때는 IP 주소 변경을 해야 합니다. IP 주소에 문제가 있으면..
오늘은 윈도우 디펜더 익스플로잇 기능 설정하는 방법에 대해 알아보겠습니다. 일단 이번 윈도우 10 레드스톤 3으로 업데이트가 되면서 윈도우에 기본적으로 내장된 백신프로그램인 윈도우 디펜더가 들어가 져 있습니다. 그래서 백신프로그램을 따로 설치하지 않고 사용을 할 수가 있는 중 하나입니다. 그리고 최근에 개별적으로 운영을 해왔던 EMET 즉 윈도우 시스템에 소프트웨어 취약점을 악용해서 사용자의 컴퓨터를 악성코드에 감염을 시켜주는 것을 방지해주는 기능입니다. 해당 기능을 사용하면 컴퓨터를 사용하는데 조금 더 안전하게 사용을 할 수가 있는 프로그램입니다. 그리고 이번 최근 윈도우 10 레드스톤 3으로 업데이트가 되면서 EMET가 통합이 되었습니다. 일단 기본적으로 윈도우 보안 센터에 가보면 앱 및 브라우저 컨..
오늘은 한국을 목표하는 랜섬웨어인 메그니베르 랜섬웨어(Magniber ransomware)감염 및 증상에 대해 알아보는 시간을 알아보겠습니다. 일단 랜섬웨어라는것이 기본적으로 개인적으로 사용자이든 공적으로 중요한 문서들을 개인정보 보호하기 위해서 사용이 되는 AES와RSA같은것을 역으로 이용해서 컴퓨터 취약점을 통하거나 또는 토렌트 같은 곳에서 출처가 의심스러운 파일을 실행했으면 랜섬웨어 같은 악성코드에 감염될 수가 있는 확률이 높아집니다.메그니베르 랜섬웨어(Magniber ransomware)는 다른 랜섬웨어와 다르게 작동하는 것이 일반적인 랜섬웨어들은 기본적으로 자신이 원하는 대로 컴퓨터를 악성코드를 감염을 시키고 나서 자신이 수행하는 랜섬웨어 원칙에 맞게 비트코인을 입금을 하라고 컴퓨터를 검색해서 ..
오늘은 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 마이크로소프트에서 제공하는 백신프로그램입니다. 물론 윈도우 7 포함 이전 버전에서는 따로 설치를 해야 하지만 윈도우 8부터는 기본적으로 설치된 백신프로그램입니다. 물론 컴퓨터 사용자가 따로 백신프로그램을 설치하면 윈도우 디펜더(Windows Defender)는 꺼지게 돼 있습니다. 물론 가끔은 자동으로 꺼지지 않아서 수동으로 꺼야 하는 일도 있지만 그렇게는 흔하지 않을 것으로 생각합니다. 일단 윈도우 디펜더는 자이언트 컴퍼니 소프트웨어(GIANT AntiSpyware)에서 개발했던 자이언트 안티 스파이웨어를 기반으로 개발한 백신프로그램입니다. 마이크로소프트는 2004년 12월 17일 자이언트 ..
오늘은 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어)은 또 다른 이름의 My Decryptor ransomware(MY Ransom 랜섬웨어)이라고도 부르고 있습니다. My Decryptor ransomware은 악성코드에 감염되면 기본적으로. kgpvwnrd으로 변경이 됩니다. 암호화는 AES 암호화로 암호화를 진행됩니다. 일단 랜섬웨어 감염이 되는 곳은 악의적으로 조작된 웹사이트에 사용자가 접속했으면 보안 취약점을 악용해서 컴퓨터에서 윈도우 보안 업데이트 및 기타 프로그램을 최신프로그램을 유지하지 않으면 원격코드가 실행되는 Exploit를 통해서 감염됩니다. 일..
오늘은 파이어폭스에서 발생하는 오류코드 중 하나인 오류 코드: sec_error_unknown_critical_extension에 대해 알아보겠습니다. 먼저 해당 오류는 아마도 한국의 일부 관공서에 접속하면 발생을 하는 문제이기도 합니다. 물론 다른 외국 사이트들을 인터넷 서핑을 하더라도 해당 문제는 발생하는 경우가 있습니다. 일단 기본적으로 파이어폭스는 안전한 접속이 되어 있는 웹 사이트 예를 들어 https://로 표시되는 사이트에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증하는 절차를 거치게 돼 있습니다. 해당 오류인 SEC_ERROR_UNKNOWN_ISSUER가 발생을 하는 원인은 간단합니다. 파이어폭스에서 인증서를 검증할 수 없는 경우 Firefox에서는 웹 사이트 ..
오늘은 Locky Ransomware(.Asasin)록키 랜섬웨어((.Asasin))감염 증상 및 예방 방법에 대해 알아보는시간을 가져보겠습니다.Locky Ransomware(.Asasin)은 Locky Ransomware의 변종입니다.일단 기본적으로 해당 랜섬웨어는 .vbs 파일로 악성코드로 제작된 첨부파일을 통해서 이메일을 통해서 악성코드가 퍼져 나갔습니다. 일단 해당 Locky Ransomware(.Asasin)록키 랜섬웨어((.Asasin))은 감염이 되면 사용자의 피해자 컴퓨터에 감염되면 내려받아서 실행되어 감염이 진행됩니다. 일단 감염에 성공되면. Asasin 확장자로 변경합니다. 기본적으로 RSA-2048 및 AES-128 암호화 알고리즘으로 사용해서 알고리즘을 데이터를 암호화합니다. 암호화..
오늘은 올크라이 랜섬웨어(AllCry Ransomware) 감염 증상 및 예방 방법에 대해 알아보는 것을 알아보겠습니다. 일단 기본적으로 모든 랜섬웨어들 또는 악성코드의 공통점은 바로 윈도우 보안 업데이트 등과 같이 보안 업데이트가 이루어지지 않은 취약점을 가지는 컴퓨터를 노리게 돼 있고 이런 컴퓨터들이 악의적인 목적이 있는 웹사이트 방문 또는 파일을 다운로드 했을 때는 악성코드에 감염될 확률이 높아서 개인정보 유출 및 금전적인 피해로 이어지는 형태로 구성돼 있습니다. 그리고 가상화폐인 비트코인(Bitcoin)을 지급을 하면 암호화된 파일을 풀어준다는 식으로 협박하게 되면 그리고 물론 가상화폐인 비트코인(BitCoins)를 지급을 한다고 해도 암호화된 파일을 복구할 수가 있는 파일을 줄 확률도 낮습니다...
Bitdefender Ransomware Recognition Tool이라는 프로그램은 루마니아 보안 업체인 Bitdefender에서 만들어서 배포 중인 프로그램입니다. 일단 지난 시간에 소개해 드린 랜섬웨어 식별 사이트를 소개해 드린 적이 있었습니다. 랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보..
일단 해당 부분은 최신 버전을 사용하는 사람은 적용되지 않는 부분이라고 먼저 지난 2017년 9월 21일에 시스코의 Talos Group에서는 새로운 보고서를 발표했습니다. 해당 CCleaner 해킹은 처음 생각했던 것보다 더 정교하게 구성이 돼 있다고 합니다. 해당 보안 연구원들의 말에 의하면 기본적으로 도메인을 기반으로 분석하던 중에 두 번째 페이로드를 발견을 했다고 합니다. 일단 해당 CCleaner 문제는 CCleaner 5.33에 영향을 받으면 해당 CCleaner 5.33을 웹사이트에서 다운로드 하거나 CCleaner를 자동업데이트를 사용을 하여 설치한 사용자 자신이 사용하는 컴퓨터에 감염됩니다. 먼저 확인 방법은 HKLM\SOFTWARE\Piriform\Agomo에 있는 레지스트리 키의 존재..