컴퓨터에서 최적화 프로그램으로 전 세계적으로 사용되고 있습니다. 그리고 최근에서는 체코의 보안 업체인 Avast(어베스트)가 인수를 했습니다. 최근 CCleaner에서 배포한 프로그램이 악의적인 목적으로 가지는 사용자에게 파일이 조작되어서 시스템 정보를 수집하여 외부로 개인정보가 유출되는 사건이 발생했습니다. 지난 2017년8월15일에 발표가 된 CCleaner 5.33.6162과 CCleaner Cloud 1.07.3191이면 해당 영향을 받는 사용자는 227만 명이며 해당 CCleaner 사용자의 30%에 해당이 됩니다. 해당 변조가 확인된 것은 2017년9월13일에 확인이 되었습니다. 악성 코드는 C&C 서버(command and control)의 주소가 하드 코딩되어 있으며, 컴퓨터 이름, 설치된..
오늘은 윈도우를 사용을 하면서 가장 중요한 윈도우 업데이트가 되지 않는 문제를 해결하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 윈도 업데이트는 일단 기본적으로 윈도우를 사용하면서 가장 중요한 부분을 담당하고 있습니다. 예를 들어 윈도우 오류 또는 윈도우 보안 관련해서 문제를 수정하는 역할을 합니다. 즉 윈도우 업데이트는 윈도우가 랜섬웨어 같은 악성코드 같은 것을 막으려면 반드시 필요한 부분이 입니다. 해당 부분이 오류가 난다고 하면 랜섬웨어 같은 악성코드에 감염될 수가 있는 확률이 높습니다. 즉 윈도우 업데이트는 매월 둘째 주 수요일에 있는 정기 업데이트와 긴급 업데이트가 있습니다. 대부분 사람은 아마도 해당 윈도우 보안 업데이트가 이루어지는 것을 싫어서 대부분은 윈도우 업데이트를 끄는 방법을 찾..
오늘은 윈도우 10에서 윈도우 디펜더 보안 설정 강화 방법에 대해 알아보는 시간을 가져 보겠습니다. 윈도우 디펜더라고 하면 기본적으로 윈도우에 설치가 되어져 있는 백신프로그램입니다. 물론 해당 윈도우 디펜더를 신뢰를 하지 못하고 다른 백신프로그램을 설치하고 계시는 분들은 계실 거라고 생각이 듭니다. 그러나 윈도우 디펜더도 나름대로 백신프로그램인지라 기본적으로 윈도우를 보호하기 위해서 알게 모르게 노력을 많이 하는 제품입니다. 물론 다른 백신프로그램을 설치하기 싫어서 해당 백신프로그램을 사용하시는 분들도 많이 있을 것입니다. 아니면 해당 윈도우 디펜더가 설치가 돼 있다는 것을 모르는 상태에서 사용하고 계시는 분들도 있을 것입니다. 일단 윈도우 디펜더는 기본적인 설정은 낮은 보안 수준으로 설정돼 있기 때문에..
랜섬웨어라고 하면 기본적으로 AES,RSA같은 개인정보 보호 또는 중요한 메일 같은 내용, 중요한 파일, 중요한 문자 등을 암호화를 통해서 다른 사람들이 자신의 중요한 파일이나 내용을 함부로 열 수 없게 하려고 사용이 되고 있습니다. 즉 좋은 쪽으로 사용하면 이렇게 사용을 할 수가 있겠지만 나쁘게 사용을 한다고 해당 종은 기술을 역으로 나쁘게 이용을 해서 다른 사람의 파일을 강제적으로 잠그고 그리고 해당 내용을 풀려고 하면 돈을 내거나 비트코인을 내라고 합니다. 물론 해당 해커들이 잡히는 경우나 프로그램의 버그 그리고 흔히 이야기하는 재능기부 아니면 보안업체에서 해당 랜섬웨어를 깨뜨리면 암호화된 파일은 복원화가 가능합니다. 다만, 요즈음 해커들은 이런 것도 알고 있기 때문에 개인키를 따로 만들어서 해당 ..
오늘은 악성코드 및 랜섬웨어 중에서 MBR를 파괴하는 악성코드에 의해서 MBR이 파괴가 되었으면 다시 정상적인 상태로 복구하는 방법에 대해 알아보는 시간을 가져 보겠습니다. MBR 또는 마스터 부트 레코드 는 디스크 파티션 및 파일 시스템 구성에 대한 정보를 저장하는 일종의 하드디스크의 작은 할당 공간입니다. 간단히 말하면, MBR은 운영 체제를 부팅 하고 이를 위해 실행에 필요한 데이터를 저장하고 검색하는 일을 담당하고 있습니다. 그리고 MBR은 하드디스크에 만들어진 파티션을 구별하는 마스터 파티션 테이블이라는 테이블을 유지 관리하면서 MBR은 일반적으로 첫 번째 섹터에 저장됩니다. 즉, 하드디스크의 다른 모든 데이터 앞에 저장된다고 할 수가 있습니다. 그리고 MFT 또는 마스터 파일 테이블이라는 또 ..
오늘은 안랩 V3에 악성코드 의심 파일 신고 방법에 대해 알아보겠습니다. 일단 안랩은 기본적으로 현 국민의당에 계시고 의사이기도 하면 벤처기업사장이었던 안철수가 만든 안티바이러스 일명 백신프로그램입니다. 대한민국의 보안 소프트웨어 벤처기업이면서 아마도 1995년에는 V3 백신을 1997년 V3 Pro 97,V3Net for NT(윈도 NT 서버용)를 발표했으며1998년 중국 공안부에 의해 V3가 공인받으면서 중국에도 수출하고 있으면 현재 모바일 부분에도 진출해 있고 AV 테스트에서는 모바일 부분은 항상 좋은 점수를 받는 한국의 보안 업체일 것입니다. 그리고 은행을 이용하면 AhnLab Safe TransactionAhnlab Anti-Ransomeware Tool (Beta), 안드로이드 백신 어플 V3..
오늘은 스페인 어 사용자를 노리는 랜섬웨어인 Reyptson Ransomware 증상 및 예방에 대해 알아보겠습니다. 일단 해당 Reyptson Ransomware는 마치 지난 우크라이나 지역을 노린 XData Ransomware(XData 랜섬웨어)와 비슷한 경향을 보이고 있습니다. 즉 특정 국가 사용자 및 특정 언어를 사용하는 사용자를 노리는 것입니다. 일단 Reyptson Ransomware은 스페인과 스페인 어를 사용을 하시는 사람들의 대상으로 하는 랜섬웨어 입니다. 일단 한국하고는 크게 연관이 없겠지만, 문제는 한국에서 스페인 어 관련 일을 하시는 분들이나 스페인과 거래를 하시는 사업자 분들 스페인 친구들과 사귀시는 분들 등 스페인 어를 사용을 하시는 분들은 조심하는 것이 가장 좋으리라 생각이 ..
오늘은 보조 백신 프로그램을 사용해도 괜찮을 것 같은 프로그램인 Zemana AntiMalware에 대해 적어보는 시간을 가져보겠습니다. 일단 기본적인 백신프로그램에서 Zemana AntiMalware Premium을 사용은 하면 다른 백신프로그램에서 누락이 될 수가 있는 위협을 차단하기 위해 다른 백신프로그램과 함께 작동하며 클라우드 검사 방식을 사용하기 때문에 가볍게 사용을 할 수가 있는 보조 백신프로그램이라고 할 수가 있습니다. 그리고 Zemana AntiMalware Premium은 실시간 감시 기능과 시스템 보호를 위한 두 번의 계층의 역할을 하고 있으며 컴퓨터를 느리게 하지 않게 하는 잠재적인 위협 및 악성코드 찾아 안전하게 제거합니다. 해당 Zemana AntiMalware은 기본적으로 US..
오늘은 CRBR ENCRYPTOR Ransomware(CRBR ENCRYPTOR 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 여기서 CRBR ENCRYPTOR Ransomware(CRBR ENCRYPTOR 랜섬웨어)는 일단 기존에 있던 Cerber 랜섬웨어입니다. 즉 Cerber 랜섬웨어->CRBR Encryptor 랜섬웨어 라는 공식과 그리고 이름만 살짝 바꾼 것밖에 되지 않습니다. 기본적으로 모든 랜섬웨어들 또는 악성코드의 공통점은 바로 윈도우 보안 업데이트 등과 같이 보안 업데이트가 이루어지지 않은 취약점을 가지는 컴퓨터를 노리게 돼 있고 이런 컴퓨터들이 악의적인 목적이 있는 웹사이트 방문 또는 파일을 다운로드 했을 때는 악성코드에 감염될 확률이 높아서 개인정보 유..
MBR 변조를 한 후 부팅을 방해하는 PETYA 랜섬웨어(패트야 랜섬웨어) 변종 골든 아이 랜섬웨어(Goldeneye Ransomware) 해당 랜섬웨어인 골든 아이 랜섬웨어(Goldeneye Ransomware)는 작년 3월쯤에 발견이 된 랜섬웨어 입니다. 일단 기본적으로 원본 버전인 랜섬웨어 인 PETYA 랜섬웨어하고 비슷한 것을 볼 수가 있습니다. 일단 원본 버전을 한번 보겠습니다. 일단 기본적으로 Master Boot Record (MBR)변조시도를 하고 변조가 성공했을 때는 컴퓨터가 정상적으로 부팅되지 않고 비트코인을 요구하는 특징을 가지고 있습니다. 기본적으로 독일에 있는 한 회사를 목표로 했고 이력서를 발송해서 드롭박스(Drop box)에 악의적으로 조작된 파일을 열게 되면 MBR영역을 덮어..
최근에 컴퓨터 보안에 가장 위협이 되는 것 중 하나가 바로 랜섬웨어일것입니다. 기본적으로 파일을 AES, RSA 등으로 암호화 아니며 두 가지를 다 사용하는 때도 있습니다. 암호화해서 사용자에게 암호를 풀려고 싶으면 해당 주소를 통해서 가상화폐인 비트코인을 계좌이체를 할 수가 있는 주소를 제시하고 해당 계좌를 통해서 비트코인을 입금을 하면 암호화된 파일을 해제하기 위한 도구를 준다고 나와져 있습니다. 물론 진짜로 해당 파일을 복원화도구를 주는 경우가 있겠지만 실제로는 대부분은 먹튀를 할 가능성이 큽니다. 즉 랜섬웨어을 제거를 하고 랜섬웨어 복구 도구가 나오기 전까지 그냥 무기한 기다리는 것뿐입니다. 그래서 윈도우 업데이트,프로그램 최신 업데이트 유지,백신프로그램 사용,보조 백신프로그램사용, 랜섬웨어 방어..
XData 랜섬웨어는 주로 우크라이나를 중심으로 활동하는 랜섬웨어 입니다. 해당 랜섬웨어에 감염이 되며. xdata 확장자로 암호화 및 파일명이 변경되고 컴퓨터에 HOW_CAN_I_DECRYPT_MY_FILES.txt라는 랜섬노트가 생성이 됩니다. 해당 랜섬 노트를 열어보면 다음과 같은 내용이 표시되는 것을 확인할 수가 있습니다. 물론 우크라이나를 겨냥했다고 하지만 실제로는 러시아, 독일 및 에스토니아에서도 피해가 발생을 하는 랜섬웨어 입니다. XData는 AES 암호화 알고리즘을 사용하고 있으며 대충 번역을 해보면 중요한 파일은 이 컴퓨터에서 암호화되었습니다.문서,사진, 비디오 등Your IMPORTANT FILES WERE ENCRYPTED on this computer: documents, data..
오늘은 DarkoderCrypt0r 랜섬웨어 감염 증상 및 예방 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었고 해당 랜섬웨어는 여러 국가에서 피해를 발생을 시켰습니다. 랜섬웨어는 러시아 경찰을 담당하는 러시아 내무부와 영국 국민건강 서비스 산하 40개 병원도 공격을 받았으며 감염이 되는 국가들은 주로 러시아, 유럽 연합, 미국, 인도, 미국, 대만에 집중되고 있으며 한국과 일본, 중국은 공격이 많이 일어나고 있지 않지만 그래도 감염이 보고되고 있습니다. 일단 기존의 워너크라이(WannaCry)를 일부를 변경해서 만든 변종 랜섬웨어 입니다. 일단 해당..
현재 세계 곳곳에 강타한 때아닌 랜섬웨어을 모방한 WannaCry(워너크라이)랜섬웨어가 변종이 등장했다는 소식입니다. 지난 2017년5월12일부터 성공적으로 데뷔한?랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 다른 랜섬웨어 개발자들이 이를 모방한 변종 버전인 WannaCry(워너크라이)랜섬웨어 4.0을 속속 출시하고 있습니다. 일단 이번 변종들은 다양한 종류로 배포하는 것이 특징입니다. 예를 들어 프로그램하지 못해서 악성코드를 만들 수가 없는 사람들도 누구나 쉽게 랜섬웨어를 제작을 할 수가 있는 제작도구인 Aron WanaCrypt0r 2.0 Generator v1.0으로 유포를 시작했습니다. 일단 해당 랜섬웨어 제작 도구인 Aron WanaCrypt0r 2.0 Generator v1.0은 일단 기본..
윈도우에서 기본적으로 제공하는 Windows Defender에 대한 보안 업데이트가 진행이 되었습니다. 일단 윈도우 디펜더 같은 경우에는 기본적으로 Windows 7, Windows 8.1, Windows 10 운영 체제에 내장되어 있고 Windows Defender에서 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 확인되어 긴급 패치가 이루어졌습니다. 이번 업데이트는 마이크로소프트 멀웨어 방지 엔진(Microsoft Malware Protection Engine)이 스크립트 엔진에 메모리 손상 취약점이 있으며 악의적으로 조작된 파일을 검사할 때 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 발견이 되었습니다. 해당 취약점 악용해서 악의적인 목적을 가진 공격자가 공..
마이크로소프트에서 제공하는 윈도우 10에 대한 누적 업데이트을 진행했습니다. 이번 윈도우 10 버전 1703 KB4016240 누적 업데이트에서는 보안업데이트는 부분은 포함돼 있지 않고 프로그램에 대한 버그 관련 수정입니다. 이번 버전에서는 다른 백신프로그램을 설치했으면 제대로 동작을 하지 않는 문제 Internet Explorer 메모리 누수 문제 등을 해결했습니다.갱신 내용은 다음과 같습니다.Addressed issue where VMs might experience loss in network connectivity while provisioning IP addresses Addressed issue that does not initiate a remote ring on the device when..
오늘은 국내에서 제작된 랜섬웨어인 RensenWare에 대해 알아보겠습니다.해당 랜섬웨어는 련선웨어라고 읽히는 랜섬웨어입니다.일단 보통 랜섬웨어들은 파일들을 인질로 해서 돈을 사용자로부터 받아내려는 목적을 가지고 있겠지만 해당 랜섬웨어는 특이하게 몸값을 요구하지 않는 대신에 동방선련선(Undefined Fantastic Object) 게임이라는 게임을 실행을 시키는 특이한 랜섬웨어 입니다.일단 동방성련선(Undefined Fantastic Object)이라는것은 09년3월8일 제6회 하쿠레이 신사 예대제에서 체험판이 공개가 되었고 2009년8월15일 C76에서 발매된 동방프로젝트 의12번쨰 작품입니다.해당 동방프로젝트의 특징이라고 하면 브금,전설 또는 민담에서 등장하는 요괴를 기초롤 한 2D 여자캐릭터등..
sage 2.2 Ransomware (세이지 랜섬웨어 2.2)는 sage Ransomware의 최신 버전으로서 해당 악성코드의 목적은 간단합니다.Sage 2.2 Ransomware (세이지 랜섬웨어 2.2)는 기본적으로 사용자가 운영체제 등의 보안 업데이트를 소홀히 한상태에서 악의적으로 조작된 사이트 방문 또는 인터넷에서 동영상 다운로드, 파일 다운로드, PDF 관련 프로그램 등 어둠의 경로의 파일을 통해서 자동으로 컴퓨터에 악성코드가 감염되는 방법을 선택하고 있습니다. 즉 프로그램을 어둠의 경로를 통해서 많이 전파되는 특징을 가지고 있습니다. 그래서 프로그램은 반드시 공식사이트에서 다운로드를 해야 하면 보안 업데이트는 필수입니다. 일단 해당 Sage 2.2 Ransomware(세이지 랜섬웨어 2.2)가..
해당 프로그램인 Ransom Note Cleaner은 간단하게 랜섬웨어를 제거을 했더라도 남게 되는 파일 중하는 찌꺼기 파일들을 제거를 해주는 파일입니다. 일단 해당 Ransom Note Cleaner는 기본적으로 ID Ransomware 서비스를 이용하고 있습니다. 해당 Ransom Note Cleaner을 사용을 하려고 하면 인터넷 연결이 필요합니다. 일단 인터넷에 접속하는 이유는 ID Ransomware 서비스에 연결해서 랜섬웨어 정보에 대한 최신 업데이트를 가져 오려고 사용을 하는 것입니다. 일단 기본적으로 랜섬웨어에 감염이 되면 숙주 파일을 제거했더라도 많은 찌꺼기 파일들이 남아 있기 되는데 이를 검색해서 제거하는 구실을 합니다. 예를 들어서 랜섬웨어에 감염이 되면 Read me 같은 파일을 남..
오늘은 8lock8 랜섬웨어 증상과 파일 복구 방법에 대해 알아보겠습니다. 일단 랜섬웨어라는것이 기본적으로 사용자의 컴퓨터에 감염되어서 파일을 암호화해서 복구를 하는데 돈을 요구하는 악성코드입니다. 일단 해당 랜섬웨어에 감염이 되는 확률을 줄이는 방법은 생각보다 간단합니다. 기본적으로 모든 악성코드가 감염되는 방법은 간단합니다. 기본적으로 매달 둘째 주 수요일(한국시각)로 있는 윈도우 업데이트를 게을리하고 어도비 플래쉬 플레이어,Java(해당 프로그램을 설치했을경우) 업데이트 하지 않고 백신프로그램을 사용하지 않거나 사용을 하더라도 최신 업데이트 유지및 실시간 감시 사용하지 않기 등이 있을 것이며 특히 토렌트에서 함부로 파일을 다운로드 해서 실행을 했으면 이런 악성코드에 감염될 확률은 높아집니다. 물론 ..
오늘은 간단하게 페이스북 해킹 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 페이스북은 2004년2월4일 마크 저커버그가 학교 기숙사에 사이트에 개설을 시작하고 더스틴 모스코,바츠와 크리스 휴스가 동업자로 합류해서 발전해 나가고 있습니다. 뉴스피드, 담벼락, 페이지, 그룹 등으로 운영되고 있으며 남녀노소 누구나 쉽게 사용을 할 수가 있어서 아마도 싸이월드에 조금 거부감이 있으신 분들이 많이 사용하기도 합니다. 부가기능으로 문명월드, 섀도 파이트, 심즈 소셜,심시티 소셜,EA SPORTS FIFA superstars, Airline manager, 앵그리버드 프렌즈,캔디 크러쉬 사가,더 게이트등을 지원을 하고 있습니다. 일부 국가에서는 차단돼 있습니다. 예를 들어서 중국에서는 차단돼 있으며 ..
먼저 컴퓨터를 사용하다 보면 악성코드 감염 등에 신경이 쓰일 것입니다. 그리고 기본적으로 윈도우에 백신프로그램을 설치해서 사용하고 있지만, 자신이 다운로드한 파일이 의심스러우면 기본적으로 바이러스 토탈에서 검사를 하고 있습니다. 바이러스토탈이라는 서비스를 이용하면 물론 기본적으로 여러 개의 백신프로그램 엔진을 사용해서 파일 분석을 한결 과를 볼 수가 있습니다. 물론 바이러스토탈을 통해서 검사를 통해서 해당 파일을 악성코드 여부를 확인할 수가 있겠지만, 문제는 바이러스 토탈에서 올린 파일이 회사 기밀이 유출될 수가 있습니다. 물론 이메일 전문이 아니고 파일만 올려주면 됩니다. 그러나 바이러스 토탈이라고 해도 아직 발견이 되지 않은 악성코드일 경우에는 당연히 검색이 안 될 것이고 바이러스 토탈은 엔진으로만 ..
일단 세이지 2.0 랜섬웨어(Sage 2.0 Ransomware)는 지난 2016년12월에 발견된 랜섬웨어(Ransomware)입니다.해당 랜섬웨어(Ransomware)은 기본적으로 CryLocker 랜섬웨어의 변종입니다.일단 세이지 2.0 랜섬웨어(Sage 2.0 Ransomware)는 기본적으로 제목이 없는 이메일을 통해서 사용자 컴퓨터를 감염을 시키고 있습니다. 기본적으로 이메일은 랜덤 숫자_recipient.zip 또는 랜덤 숫자·zip이라는 첨부 파일이 있고 해당 첨부 파일 안에는 js 파일이나 워드 형태의 파일이 추가돼 있습니다. 그리고 해당 워드 파일과 js파일에는 세이지 2.0 랜섬웨어(Sage 2.0 Ransomware)를 다운로드를 하기 위한 난독화 스크립트로 구성돼 있습니다. 즉 사용..
먼저 컴퓨터를 사용하다 보면 악성코드 감염 등에 신경이 쓰일 것입니다. 그리고 기본적으로 윈도우에 백신프로그램을 설치해서 사용하고 있지만, 자신이 다운로드한 파일이 의심스러우면 기본적으로 바이러스 토탈에서 검사를 하고 있습니다. 바이러스토탈이라는 서비스를 이용하면 물론 기본적으로 여러 개의 백신프로그램 엔진을 사용해서 파일 분석을 한결 과를 볼 수가 있습니다. 물론 바이러스토탈을 통해서 검사를 통해서 해당 파일을 악성코드 여부를 확인할 수가 있겠지만, 문제는 바이러스 토탈에서 올린 파일이 회사 기밀이 유출될 수가 있습니다. 물론 이메일 전문이 아니고 파일만 올려주면 됩니다. 그러나 바이러스 토탈이라고 해도 아직 발견이 되지 않은 악성코드일 경우에는 당연히 검색이 안 될 것이고 바이러스 토탈은 엔진으로만 ..
AVG Internet Security이라고 하며 체코산 보안 업체인 AVG에서 제공하는 백신프로그램입니다. 일단 현재는 Avast에서 인수합병이 돼 있는 상태입니다. (2016년7월 인수합병)일단 기본적으로 무료백신을 제공하고 있으며 유료 제품으로는 방화벽,안티바이러스,안티 스팸,이메일 보호,웹브라우저 보호및 신원도용,레지스터리 수정 프로그램,하드디스크 조각 모음,정크 파일 제거 및 파일 분쇄기(보안 삭제)포함을 하는 PC 튠업(PC Tuneup)같은 유틸리티가 함께 내장돼 있으며 그리고 Data safe(데이터 세이프)라 불리는 드라이브 암호화 도구와 그리고 중요한 파일을 위해 가상 드라이브를 생성할 수가 있는 기능도 제공하고 있습니다. 그리고 AVG Internet Security 2016은 Win..
Ransomware(랜섬웨어)이라는거라는 Ransom이라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다. 일단 Cerber Ransomware(사이버 랜섬웨어)는 작년 2016년3월에 출현을 하고 나서 랜섬웨어입니다. 해..
작년 2016년11월에 출현을 했고 해당 랜섬웨어 이름을 보면 Dharma라는것이 볼 수가 있는데 인도철학에서는 산스크리트어 낱말 다르마(달마)로도 불리는 자연법이라고 합니다. 일단 해당 랜섬웨어인 Dharma Ransomware(Dharma 랜섬웨어)는 Crysis 랜섬웨어의 변종으로 보안 취약점이 존재하는 RDP 즉 원격데스크톱 프로토콜을 통해서 감염되며 파일을 암호화하는 과정을 통해서 사용자에게 금전적인 요구를 하고 있습니다. 물론 이메일을 통해서도 배포가 되며 가짜 항공권, 과속벌금 관련 등 다양한 버전으로 배포되고 있습니다. 이메일을 확인할 때에도 신중하고 보아야 할 것입니다. 해당 Dharma Ransomware(Dharma 랜섬웨어)는 파일의 암호화가 진행되며 파일 이름, 이메일 주소·dha..
먼저 이런 종류의 악성코드에 감염되지 않으려면 반드시 자신이 사용하는 Windows Update, Adobe Flash Player, 브라우저 등은 반드시 최신 업데이트를 통해서 취약점을 없애는 것이 안전하게 컴퓨터를 사용하는 방법일 것입니다.오늘은 CryptoMix 랜섬웨어(CryptoMix Ransomware)증상과 암호화 파일 복구 방법에 대해 알에 보겠습니다.일단 CryptoMix 랜섬웨어(CryptoMix Ransomware)이라는것은 2016년3월부터 유포가 되고 있으며 지금은 CryptFile2 Ransomware,Zeta Ransomware 변종이 있으며 CryptoShield Ransomware이 유포가 되고 있습니다. CryptoMix 랜섬웨어(CryptoMix Ransomware)는 ..
해당 방법은 먼저 기본적으로 랜섬웨어에 감염이 되기 전에 윈도우에서 기본적으로 제공하는 시스템 복원이 되었다는 전제로 하고 있으며 그리고 해당 ShadowExplorer를 통해서 100% 랜섬웨어에 감염이 된 파일을 복구하는 방법이 아니라는 것을 미리 알려 드리고 그리고 해당 ShadowExplorer를 사용을 하기 전에 반드시 랜섬웨어는 제거가 완료된 상태에서 진행돼야 한다는 조건에서 시작합니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보안 패치를 제때하고 브..
구글에서 안드로이드 사용자들이 어플을 다운로드를 하는 곳인 Google Play에서 Charger이라는 랜섬웨어가 발견이 되어서 해당 랜섬웨어를 삭제를 했다고 하는 소식입니다. 해당 어플 이름은 EnergyRescue이라는 배터리 절약을 도와주는 애플리케이션으로 등록돼 있었고 해당 EnergyRescue를 설치를 했을 때는 문자 메시지와 연락처 목록들을 해당 EnergyRescue을 제작한 악의적인 목적이 있는 사람으로 정보가 유출되는 문제입니다. 그리고 정상적으로 감염되며 해당 돈을 지급하지 않을 때에는 인터넷에 그냥 퍼뜨리겠다고 협박을 하는 메시지를 가지고 있습니다. 해당 메시지는 다음과 같습니다.You need to pay for us, otherwise we will sell portion of ..