랜섬웨어(Ransomware)이라고 하는 것은 기본적으로 AES, RSA 같은 암호화 알고리즘을 이용해서 사용자의 컴퓨터에 있는 특정 파일을 대상으로 공격해서 파일을 암호화하거나 또는 하드디스크에 있는 파일들을 삭제해서 컴퓨터 사용자에게 돈을 요구하면 돈을 받으면 암호화를 풀어 준다고 협박을 하는 악성코드입니다. 최근에는 기본적으로 가상화폐인 비트코인을 요구하기도 합니다. 물론 해당 비트코인을 지불을 한다고 해도 해당 암호화된 파일들이 풀어준다는 보장은 없습니다. 일단 랜섬웨어(Ransomware)은 기본적으로 예방하는 것이 제일 좋은 방법입니다. 즉 기본적으로 윈도우 업데이트를 기본적으로 하면 백신프로그램을 사용하면 자신이 사용하는 프로그램들은 항상 최신으로 이용하면 토렌트 같은 곳에서 영화를 내려받기..
일단 랜섬웨어의 기본적인 목적은 아마도 돈일 것입니다. 2014년 4월에 네덜란드 경찰 소속의 The National High Tech Crime Unit과 러시아 보안 업체인 카스퍼스키에서 협력을 통해서 CoinVault 랜섬웨어에 대한 C&C를 확보해서 암호화된 파일을 복구할 수 있을 수 있는 724개의 복구키를 확보한 적이 있었습니다. 해당 부분을 통해서 러시아 보안 업체인 카스퍼스키에서는 CoinVault 랜섬웨어에 대한 암호화된 파일을 무료로 복구할 수가 있는 보안 도구를 무료로 제공하고 있습니다. 그리고 이로 인해너 108개 이상의 국가에서 큰 피해자가 속출을 하게 되었습니다. 그리고 네덜란드 경찰은 추가로 14031 암호 해독키도 확보를 할 수가 있었고 해당 용의자들인 2명은 검거가 되었습니..
메인메뉴에서 단순히 검사하고 싶은 경우에는 Do a system scan only를 눌러주면 되고 만약 로그를 남기고 싶은 경우에는 Do a system scan and save a logfile를 선택을 하시면 됩니다. 일단은 HiJackThis는 2013년 이후로는 새로운 버전이 나오고 있지 않은 상태입니다. 물론 다른 보안 도구들도 있지만, 오늘은 먼저 하이잭디스를 시작으로 해서 차츰 소개하는 것으로 하겠습니다. 먼저 HiJackThis는 오픈소스 진단 도구로 보안 기업인 TrendMicro에서 2012월2월16일 HiJackThis 소스코드를 오픈소스로 SorurceForge를 공개를 했고 그리고 HiJackThis은 사용자 컴퓨터로부터 개인정보 등을 빼내가는 브라우저 하이재킹 위치를 표시하고 해..
컴퓨터를 사용하면서 편리하게 사용할 수가 있는 것이 USB일 것입니다. USB를 이용해서 컴퓨터 데이터 백업을 하거나 카메라에 저장된 사진을 컴퓨터로 옮기려면 카메라에서 사용되는 것이 USB 메모리처럼 컴퓨터를 사용하면서 편리하게 사용을 하지만 이런 USB를 통해서 개인정보가 빠져나갈 수가 있는 공간이 되기도 합니다. 그래서 지난 시간에 USB를 통해서 개인정보를 보호하기 위해서 USB 보안 프로그램들을 몇 가지 소개해 드린 적이 있었습니다. 오늘 소개해 드리는 G Data USB Keyboard Guard는 USB는 USB를 공격을 통해서 개인정보 등을 노출할 수 있는 공격인 BadUsb에 대응할 수가 있는 보조 보안 프로그램입니다. 먼저 약 한 달 전에 BadUsb라는 공격 방식이 나왔습니다. 해당 ..
인터넷을 하다 보면 다양한 환경이 노출되고 있습니다. 그리고 자신이 검색엔진을 통해서 검색하게 되면 검색엔진에서 다양한 검색결과가 나타날 것이고 이를 바탕으로 자신이 원하는 웹사이트에 접속하게 될 것입니다. 다만, 해당 사이트들이 모두 나쁘지 않지만, 일부 같은 경우에는 악의적으로 조작된 웹사이트를 통해서 사이트 접속 시 윈도우 보안 취약점, Adobe Flash Player 취약점 등을 활용한 공격으로 사용자 컴퓨터를 감염을 시켜서 악성코드에 감염을 시켜서 개인정보를 빼가는 데 활용을 할 수가 있을 것입니다. 그래서 지난 시간에 다양한 사이트 검사 부가기능들을 소개해 드렸고 부가적으로 설치했으면 보안을 높이는 데 도움이 될 수가 있는 부가기능들을 소개해 드린 적이 있었습니다. 오늘 소개해 드리는 구글 ..
Norton Power Eraser(NP,노턴 파워 이레이저)노턴의 안티바이러스 제품에서 정상적으로 제거가 안 되거나 진단을 못 하는 악성코드를 진단하고 제거를 할 수 있는 보조 프로그램입니다. 개인적인 생각으로는 긴급상황 때 사용하면 정말 좋을 것 같은 프로그램이라고 생각이 듭니다. 그리고 컴퓨터 시스템에 대해 어느 정도 아는 고급 사용자들만 사용하시면 좋을 것 같습니다. 먼저 Norton Power Eraser를 다운로드 해서 실행시키면 간단한 동의를 구하는 내용에 동의하면 아래와 같은 화면을 볼 수가 있습니다. 여기서 중요한 것은 인터넷에 연결되어 있어야 하기 때문에 인터넷을 꺼버리면 안 됩니다. 메인 화면을 보면 스캔,히스토리,설정이 보일 것입니다. 여기서 설정 부분에서는 로그저장 경로 루트킷 검..
일단 제목을 이렇게 적고 시작을 하겠습니다. 최근에 이런저런 악성코드가 생겨나고 있습니다. 아마도 해당 보안 도구를 사용하면 제 생각으로는 어느 정도 자신의 컴퓨터를 악성코드로부터 지키는 데 도움이 되지 않을까 생각이 듭니다. 해당 보안도구는 마이크로소프트사에서 만들어서 무료로 배포하는 보안 도구입니다. 해당 도구를 보시면 기본적으로 아래와 같이 나올 것입니다. 여기서 보시면 정말 복잡한데. 한번 해당 부분에 대해서 알아보겠습니다. 그리고 제가 아는 부분만 적었고 비전문가이니까 오류가 존재할 수가 있습니다. 1. Logon: 시작 프로그램 항목이 표시되는 곳입니다. 2. Explorer: 셸확장, BHO, 익스플로러 툴바 등이 표시된 부분입니다. 3. Internet Explorer :BHO와 인터넷 익..