오늘은 작년이 이쯤 해서 시간에 소개해 드린 랜섬웨어인 IsraBye ransomware(이스라바이 랜섬웨어)가 변종이 발견되었다는 소식입니다. 일단 기본적으로 기존의 랜섬웨어인 이스라바이 랜섬웨어를 사용을 한 것처럼 보이면 단 다른 점은 한국어가 보이다는 것이 특징이며 이스라바이 랜섬웨어 자체가 보면 정치적, 종교적 의미가 있는 랜섬웨어이기도 합니다. 개인적으로 아랍어는 모르겠지만 다만 한국어 번역에 된 것을 보면 구글 번역기를 사용한 흔적이 보입니다. 일단 IsraBye ransomware는 파일을 복구할 수 없게 하는 데이터 삭제 악성코드의 새 버전입니다.IsraBye ransomware 랜섬웨어는 기본적으로 가상화폐를 원하지 않고 바로 컴퓨터의 파일을 삭제하는 특징을 가지고 있습니다. 일단 아랍어..
마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 해당 업데이트는 마이크로소프트에서 제공하는 브라우저인 Internet Explorer에 대한 보안 업데이트 입니다. 이번 보안 업데이트 에서는 Microsoft는 스크립팅 엔진에 보안 문제를 해결하는 Internet Explorer 용 보안 업데이트 입니다. 보안업데이트 내용은 다음과 같습니다. 스크립팅 엔진이 Internet Explorer의 메모리에 있는 개체를 처리하는 방식에 원격 코드 실행 취약점(A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Expl..
오늘은 카슈사 랜섬웨어(Katyusha Ransomware)감염 및 증상에 대해 적어보겠습니다. 일단 카슈사(Katyusha)는 걸즈앤판처 에서 나오는 프라우다 고교의 대장이기도 하고 러시아 민요이기도 합니다. 일단 해당 카슈사 랜섬웨어(Katyusha Ransomware)는 DBGer, Lucky, Satan, WannaCry 랜섬웨어와 같이 ETERNALBLUE 취약점(Exploit)을 통해 SMB 프로토콜을 통해 전파되고 있습니다. 물론 해당 취약점은 기본적으로 2017년1월에 있었던 보안 업데이트만 해두었으면 SMB 프로토콜을 취약점을 악용되는 것을 막을 수가 있습니다. 즉 보안 업데이트만 잘해도 랜섬웨어에 감염이 되는 것을 최소화할 수가 있습니다. Katyusha Ransomware는 2018년..
오늘은 HiddenTear(히든티어)랜섬웨어 복호화 툴 HiddenTearDecrypter 공개가 되었다는 소식으로 시작을 하겠습니다.HiddenTear(히든티어)는 오픈소스로 공개된 랜섬웨어를 제작을 할 수가 있게 해주는 오픈소스 프로그램이며 HiddenTear는 소스코드 전체가 GitHub에 공개된 랜섬웨어 조직계열의 프로그램입니다. 일단 HiddenTear(히든티어)로 제작이 된 랜섬웨어를 해외 보안 연구원인 Michael Gillespie가 개발한 프로그램인 HT Brute Forcer를 사용해 랜섬머니를 지급하지 않고도 암호화 키를 복구할 수 있게 되었습니다. 즉 해당 HiddenTear(히든티어)프로그램을 사용을 해서 랜섬웨어를 제작을 한 랜섬웨어에 대해서 무료로 복구할 수 있게 되었습니다. ..
오늘은 조금은 길게 해외여행 시 스마트폰에 있는 개인정보를 노리는 쥬스재킹(Juice Jacking) 으로 부터 보호하는 방법에 대해 알아보겠습니다. 일단 해당 부분은 해외여행이 아니더라도 국내에 있는 악의적인 목적을 가진 사람이 해당 방법을 사용하면 스마트폰을 사용하는 개인정보를 훔칠 수가 있습니다. 일단 해당 부분은 해외에서 많이 사용이 되는 사이버범죄입니다. 일단 CSI 드라마 시리즈를 좋아한다고 하면 CSI 사이버를 보면 공항에서 해당 쥬스재킹(Juice Jacking)를 이용을 해서 범죄를 저지르는 방법이 나옵니다. 일단 쥬스재킹(Juice Jacking)이라는 것은 간단하게 공항, 커피숍, 사무실, 공항, 호텔 라운지, 기차역 등에 보면 USB 포트가 있는 것을 볼 수가 있고 해당 부분에 US..
오늘은 일본(Japan)을 비난하는 랜섬웨어인 StupidJapan 랜섬웨어(-StupidJapan Ransomware)에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 StupidJapan Ransomware는 2018년12월7일에 발견되었고 다른 랜섬웨어처럼 돌아가는 것은 비슷하지만 일단 일본사람들 빼고 해당 랜섬웨어에 감염이 되면 해당 메일을 보내면 복구를 해준다고 합니다. 일단 해당 내용은 일본을 비난하는 내용입니다. 아마도 해당 내용은 한국, 중국처럼 일본강점기 식민지 생활을 하면서 고통을 받은 것에 대해서 일본 극우세력이 주장하는 것에 대해서 열을 받아서 만든 랜섬웨어 인 것 같습니다. StupidJapan Ransomware는 컴퓨터 Temp 폴더를 만들고 해당 부분에서 실행되도록 프로그래밍 되..
모질라 에서 배포하는 파이어폭스 브라우저에 대한 파이어폭스 64.0(Firefox 64.0) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Symantec issued certificates, Symantec, GeoTrust, RapidSSL, Thawte, Verisign, are distrusted 인증서에 관련된 보안 업데이트 입니다. 그리고 다음과 같은 기능이 변경되었습니다. RSS/Atom 피드 미리 보기가 제거 Mozilla는 영향을 받는 사용자에게 기능을 대체 할 추가 기능을 설치하도록 요청 Linux 및 Mac 시스템에서 링크 시간 최적화를 사용 가능하게 하여 성능이 향상 해당 기능을 통한 Firefox 63.0에서 Windows 용으로 출시 Windows에서 새로운 기본 ..
어도비에서 제공하는 Adobe Flash Player에 대한 긴급 보안 업데이트가 진행이 되었습니다. Adobe Flash Player에서 악의적인 목적으로 제작된 Flash 객체가 임의 코드 실행이 가능한 임의 코드 실행 취약점(CVE-2018-15982) Adobe Flash Player에서 안전하지 않은 라이브러리를 로딩하여 DLL Hijacking으로 이어지는 권한상승 취약점(CVE-2018-15983)에 대해서 긴급 보안 업데이트 입니다. 일단 영향을 받는 버전은 Adobe Flash Player 32.0.0.101 이하 버전들이며 윈도우, 맥OS, 리눅스 Adobe Flash Player 31.0.0.153 및 이전 버전 Adobe Flash Player for Google Chrome 윈도우..
어베스트(Avast)에서 인수를 하고 배포를 하고 있는 최적화 프로그램 중 하나인 CCleaner(씨클리너)에서 오랫동안 기다려왔던 CCleaner(씨클리너)에서 자동으로 새 버전으로 업데이트되는 것을 차단하는 기능을 추가를 했습니다.2018년9 월에 사용자가 새로운 업데이트를 확인하는 옵션의 선택을 취소하더라도 CCleaner가 자동으로 최신 버전으로 업데이트하기 때문에 사용자들 입장에서는 짜증이 났고 일부는 CCleaner 포터블 기능을 사용하기도 하고 방화벽에서 차단을 하는 등 방법을 사용을 하고 있습니다.일단 기본적으로 해당 CCleaner으로 이동을 합니다.그리고 나서 설정으로 이동을 합니다.그리고 나서 다양한 부분 설정하는 부분이 나오는 여기서 Updates 부분에서 보면 영어로 여러가지 부분..
오늘은 간단하게 Seon Ransomware(선 랜섬웨어)감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 Seon Ransomware(선 랜섬웨어)은 기본적으로 미국시각으로 2018년11월14일에 발견이 되어서 유포가 되고 있습니다. 일단 악의적인 목적이 있는 공격자가 서버 관리자를 해킹하고 원격 데스크톱 계정이 공격 악의적인 공격자를 Word Press 기반 사이트에 대한 가짜 플러그인, 전자 상거래 페이지에 대한 악용 개방 포트에 대한 무차별 공격, 서버 네트워크에 대한 액세스를 위한 피싱 이 메일을 사용하고 있습니다. 일단 해당 공격이 성공하며 공격으로 엄청난 몸값을 요구합니다. 예를 들어서 가상화폐인 비트코인 다른 가상화폐(cryptocurrencies)를 요구합니다. 일단 Seon ..
오늘은 간단하게 GANDCRAB v5.0.4 Ransomware(갠드크랩 랜섬웨어 5.0.4)) 감염 및 증상에 대해서 알아보겠습니다. 먼저 해당 GANDCRAB은 일단 개인적으로는 꽃게 랜섬웨어라고 부르는 랜섬웨어 입니다. 일단 해당 갠드크랩 랜섬웨어는 국내에서도 가장 활발하게 유포되고 있는 랜섬웨어 종류 중 하나이며 매번 버전은 업데이트가 되고 있어서 사용자의 복구를 방해하고 있으며 그리고 제작국가는 러시아에서 제작되고 있으며 GANDCRAB 5.0.4 버전은 기업에서 가장 많이 사용하는 문서 작성 프로그램인 MS워드의 매크로 기능을 악용해 공격을 시도하고 있습니다.그리고 악의적인 목적을 가진 랜섬웨어 제작자는 일단 악성 워드 문서 파일이 첨부된 이메일을 불특정 다수에게 발송하고 나서 사용자가 첨부된..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 최근에 있었던 윈도우 업데이트 때에 있었던 부분에서 보안 취약점 1건이 발견되어서 새로운 버전인 Adobe Flash Player 31.0.0.153(어도비 플래쉬 플레이어 31.0.0.153)으로 보안 업데이트가 진행이 되었습니다. Adobe APSB18-44 게시판에 따르면 이 취약점의 CVE ID는 CVE-2018-15981이며 원격 코드 실행을 허용할 수 있는 객체 타입을 혼동하여 발생하는 임의 코드 실행 취약점(CVE-2018-15981)입니다. 해당 취약점은 악의적인 공격자가 악의적인 SWF 파일을 만들어 웹 사이트에서 초대하고 취약한 방문자가 사이트를 탐색할 때 이를 악용 할 수 있는 보안 취약점입니다. 즉 해당 보..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트 대상은 Internet Explorer, Windows Office, Microsoft Edge 등에 대한 보안업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 데이트 손실문제로 말미암아서 배달이 중지되었던 Windows 10 버전 1809,Windows Server 2019에 대한 업데이트가 다시 사용할 수 있게 되었습니다. 그리고 이번에서는 AMD에 CPU에서 Spectre v4 완화 조치가 도입되었습니다. 일부 버전에서는 파일 연결이 성공적으로 변경을 할수가 없는 문제를 수정되었습니다. 일단 기본적으로 어도비플래시플레이어도 업데이트가 되었으니 해당 부분도 같이 업데이트를 진행을..
오늘은 윈도우10 홈 버전 로컬 그룹 정책 편집기 gpedit.msc 사용방법에 대해 알아보겠습니다.일단 기본적으로 gpedit.msc 는 윈도우 프로 버전에서만 사용이 되기 떄문에 로컬정책편집기를 사용을 하고 싶은 분들은 프로버전을 선택을 해야 됩니다.그리고 일단 홈버전 같은 경우에는 레지스터리를 수정을 해서 해당 부분을 변경을 해야 윈도우 설정을 변경을 해야 되기 떄문에 조금은 귀찮기도 합니다.일단 기본적으로 홈 버전에서는 로컬 그룹 정책 편집기(gpedit.msc)를 사용을 할수가 없기 떄문에 조금은 불편하지만 개인이 사용을 하기에는 홈버전으로 충분하다고 생각이 됩니다. 먼저 메모장을 열어서 다음 명령어를 사용을 하면 됩니다.[소프트웨어 팁] - 윈도우에서 관리자 권한으로 프로그램을 실행하는 방법@..
미국 오라클에서 제공하는 가상머신인 VirtualBox(버추얼박스) 5.20에 대한 보안 취약점이 발견되었다고 합니다. 일단 해당 취약점은 러시아 보안 연구자 Sergey Zelenyuk 씨에 의해 밝혀졌으며 해당 버추얼박스 취약점은 VirtualBox(버추얼박스) 가상 머신 (게스트 OS)에서 빠져나와서 VirtualBox 를 실행하는 호스트 OS에서 임의 코드를 실행할 수 있는 취약점입니다. GitHub 에서 공개 된 문서로는 해당 취약점은 VirtualBox 버전 5.2.20 (현재 버전) 및 이전 버전에서 재현 기능이 되며 가상 네트워크 카드의 구현에 존재하는 취약점입니다. 해당 코드 실행이 가능해진다고 합니다. 가상 네트워크 어댑터의 할당이 되는 NAT에서 유형이 Intel PRO /1000 M..
오늘은 안드로이드 스마트폰 DNS-over-HTTPS를 통한 DNS 변경 방법에 대해 알아보겠습니다. 일단 DNS 서버를 우회하는 목적은 기본적으로 통신사(ISP)에서 제공하는 DNS에서 중간에 가로챌 수 있는 중간자 공격 즉 DNS 오염이 일어날 수가 있는데 이런 것을 방지하기 위해서 DNS 서버를 변경하기도 합니다. 물론 일부에서는 검열을 싫어하시는 분들도 아니면 인터넷 속도를 조금이나마 올리고 싶은 분들도 사용하기도 합니다. 오늘은 소개해 드리는 안드로이드 어플인 Intra는 기본적으로 광고도 없고 간단하게 안드로이드 환경에서 DNS 우회를 도와주는 어플입니다. 일단 해당 어플은 기본적으로 구글 DNS,Cloudflare에서 제공을 하는 DNS를 사용할 수가 있으면 별도로 제공하는 DNS-over-..
오늘은 Windows Defender(윈도우 디펜더)에서 샌드박스(Sandbox)기능 사용방법에 대해서 알아보겠습니다.먼저 샌드박스(Sandbox) 기능은 컴퓨터 에서 실행되는 파일(프로그램)이 격리된(Isolated) 제한된 영역에서 동작하여 악성코드 위협을 최소화할 수 있는 기술입니다.이를 사용을 할수 있게 해주는 프로그램들이 Sandboxie같은 프로그램들이 있습니다.일단 해당 기능은 기본적으로 동작을 하는 조건이 있습니다. Windows Defender 백신프로그램의 샌드박스는 Windows 10 RS2 (버전 1703) 이상에서 해당 기능을 사용을 할수가 있습니다. 그리고 마이크로소프트(Microsoft)에서는 Running Windows Defender Antivirus in a sandbox..
오늘은 갠드크랩 랜섬웨어(GandCrab Ransomware v1,v4,v5)에 대한 복구 도구가 발표되었다는 소식입니다. 일단 해당 복구도구인 Bitdefender GandCrab Decryptor은 일단 만든 곳은 루마니아 보안 업체인 Bitdefender에서 제작을 했습니다. 일단 갠드크랩 랜섬웨어(GandCrab Ransomware)은 기본적으로 초반은 해당 랜섬웨어는 기본적으로 감염되면 확장자를. GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의 특징 중 하나가 보통 랜섬웨어들은 기본적으로 비트코인이라는..
아이허브를 사용을 하는 목적이 한국에서 구할 수가 없거나 한국에서는 비싼 가격으로 판매되고 있는 건강보조식품을 구매하기 위해서 많이 이용을 하시는 것이 아이허브(iHerb)일것입니다. 일단 아이허브에서 2018년10월31일 오전 10시(미 서부 시간 기준)까지 신규가입고객, 기존고객분들에게 모두 사용을 할 수가 있는 코드 입니다.프로모션 코드 SWTEN 입니다. 다른 프로모션 코드와 중복하여 할인되지 않습니다. 그리고 iHerb 앱 구매 시 APPS2018를 입력하며 처음 접수된 앱 주문에 $5 할인 적용이 됩니다. 하지만 아이허브(iHerb)에서는 가격을 보다 저렴하게 해서 해외직구로 구매를 할 수가 있는 곳이기도 합니다.[생활/아이허브(iHerb)] - 아이허브 해외직구를 위한 개인통관 고유부호 발급..
오늘은 파이어폭스의 DNS-over-HTTPS를 통한 DNS 변경 (DNS 우회 방법)방법에 대해 알아보겠습니다. 일단 DNS라는 단어에 대해 알아보고 가야 하겠습니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트워크에서 사용하는 시스템에서 사용되며 한글주소, 영어 주소를 IP 네트워크에서 찾아갈 수 있게 도와주는 기능을 합니다. 이 말을 쉽게 이야기한다면 우리가 한동네의 있는 커피 카페가 있다고 가정했을 때 IP는 커피 카페 가게이고 DNS라는 것은 114에 전화해서 해당 커피 카페 가게에 연결을 요청한다고 생각을 하면 됩니다. 또 여기서 제목처럼 DNS-over-HTTPS이라는 것도 알아야 합니다. HTTPS를 사용을 해서 사이트를 방문하고 있을 때도 DNS 요청은 암호화가..
오늘은 모질라 재단에서 제공을 하는 브라우저인 파이어폭스 63(Firefox 63) 보안 업데이트에 대한 보안 업데이트가 진행이 되었습니다. CVE-2018-12391: HTTP Live Stream audio data is accessible cross-origin During HTTP Live Stream playback on Firefox for Android, audio data can be accessed across origins in violation of security policies. Because the problem is in the underlying Android service, this issue is addressed by treating all HLS streams as c..
오늘은 지난 시간에 이어서 페이스북(Facebook) 계정이 해킹당했는지 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 먼저 Facebook(페이스북)의 View As 기능에서 발견 한 취약점 때문에 개인정보가 노출되는 일이 발생을 했습니다. 해당 취약점은 5 천만 개의 계정 정보를 노출했으며 해당 취약점에 의해서 해커가 사용자의 중요한 정보에 액세스 할 수 있다는 보고서가 나왔습니다. 그래서 페이스북(Facebook) 계정이 해킹되었는지를 확인하려면 다음 방법을 따르면 됩니다. 먼저 페이스북 계정에 로그인합니다. 그리고 나서 Facebook 계정에 로그인하고 나서 도움말 센터를 방문합니다. 그리고 나서 이 정보가 도움되었습니까? '아래에 예 또는 아니라는 대답이 표시됩니다. 이..
오늘은 스마트폰 SD카드 암호화 개인정보 지키는 방법에 대해 알아보겠습니다. 일단 해당 SD카드 암호화는 애플과 안드로이드에서 제공하고 있습니다. 개인적으로는 안드로이드 마시멜로 기준으로 설명하겠습니다. 어차피 기본적으로 스마트폰에서 제공하는 방법도 비슷하다고 생각이 됩니다. 일단 갤럭시 탭 E 블랙 기준으로 적었습니다. 일단 기본적으로 설정으로 이동합니다. 그리고 나서 잠금 화면 및 보안으로 이동합니다. 여기서 여기서 보면 자신이 사용하는 스마트폰을 디바이스 암호화를 하고 싶은 경우에는 디바이스 암호화를 하면 해당 스마트폰을 켰을 때 지정한 비밀번호를 입력했으면 이때 암호화가 틀릴 때 일정횟수 초과가 되면 스마트폰 디바이스가 초기화되는 것이고 SD카드 암호화는 일단 스마트폰에 삽입한 SD카드를 암호화합..
오늘은 지난 2018년10월3일에 배포가 되었지만, 일부 환경에서 윈도우 10 레드스톤 5에서 파일을 삭제하는 오류가 발생했고 마이크로소프트에서는 일단 해당 레드스톤 5 배포를 일시 중지했다가 지금 해당 오류를 수정한 보안 업데이트 및 기타 버그 업데이트가 진행이 되었습니다. 일단 이번에는 어도비플래쉬플레이어 에서는 보안 업데이트는 없고 일부 버그를 수정했습니다. 일단 이번 KB4464330(OS Build 17763.55)에서는 수정이 된 내용은 다음과 같습니다. Addresses an issue affecting group policy expiration where an incorrect timing calculation may prematurely remove profiles on devices s..
어도비에서 제공하는 어도비플래쉬플레이어(Adobe Flash Player)에 대해서 Adobe Flash Player 31.0.0.122(어도비플래쉬플레이어 31.0.0.122)업데이트가 되었습니다. 일단 이번 업데이트에서는 제품 버전은 업데이트가 되었는데 보안 취약점 업데이트는 되지 않습니다. 업데이트는 다음 제품이 대상은 다음과 같습니다. Adobe Digital Editions (APSB18-27) : 최대 심각도 "Critical" 적용 우선순위 "3" Adobe Experience Manager (APSB18-36) : 최대 심각도 "Important" 적용 우선순위 "2" Adobe Framemaker (APSB18-37) : 최대 심각도 "Important" 적용 우선순위 "3"Adobe T..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대해 2018년10월10월3일에 파이어폭스 62.0.3(Firefox 62.0.3) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 2개의 중요 취약점에 대한 보안 업데이트가 진행이 되었습니다. 업데이트 된 취약점은 다음과 같습니다. CVE-2018-12386: Type confusion in JavaScript Description:A vulnerability in register allocation in JavaScript can lead to type confusion, allowing for an arbitrary read and write. This leads to remote code execution inside the sandbox..
오늘은 북한의 해커 조직 라자루스(Lazarus)에서 Ryuk Ransomware(류크 랜섬웨어)는 2018년8월13일에 발견이 된 랜섬웨어 입니다. 전 세계의 다양한 조직을 공격했습니다. 지금까지 캠페인은 여러 기업을 대상으로 각 감염된 회사의 수백 가지 PC, 스토리지 및 데이터 센터를 암호화에 성공했고 특히 미국 및 전 세계의 최소한 3개 조직이 랜섬웨어에 심각한 피해를 보았으며 또한 일부 조직에서는 파일을 복구하기 위해 몸값을 지급했으며 그리고 희생자에 따라서 몸값 자체가 다르지만 (15 BTC~50 BTC 범위) 공격자가 이미 640,000달러 이상을 랜섬웨어를 통해서 확보했다고 합니다. 일단 환율 1118.70원 기준으로 하면 71억 5,968만 1118.70원을 벌어들인 것입니다. 상당히 아..
오늘은 인터넷을 하다 보면 발생을 하는 오류 중 하나인 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 오류 수정하는 방법에 대해 알아보겠습니다. 일단 해당 오류는 일단 Chrome, Firefox, Internet Explorer, Edge 브라우저를 포함한 모든 브라우저에서 발생하고 있습니다. 즉 해당 오류는 웹 사이트에서 인증서에 문제가 있어 브라우저가 거부하는 SSL 인증서를 사용하고 있음을 의미합니다. 쉽게 이야기하면 오래된 보안 코드를 사용하는 웹사이트로 접속하면 발생을 하는 오류입니다. SSL 서버가 사용돼 않는 것 같습니다. 보통 메시지는 다음과 같습니다. 이 사이트는 지원되지 않는 프로토콜을 사용하기 때문에 보안 연결을 설정할 수 없습니다. 오류 코드 ERR_SSL_VERS..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대해서 KB4458469 누적 업데이트가 진행이 되었습니다. 일단 이번 KB4458469 누적 업데이트는 다음과 같습니다. Addresses an issue that causes the prompt “You'll need a new app to open" to appear. This occurs when reloading a website on a non-standard port by pressing Enter . Addresses an issue that causes downloads to fail because Mark of the Web (MOTW) isn't supported at the download location. Addresses an ..
오늘은 항상 사용자 컴퓨터를 노리는 랜섬웨어중 하나인 갠드크랩랜섬웨어 V5(GANDCRAB V5Ransomware)로 업데이트가 되었다는 소식입니다. 일단 이번 갠드크랩랜섬웨어 V5(GANDCRAB V5 Ransomware)는 기본적으로 버전 4 버전부터 탑재가 된 안랩에서 제공을 하는 백신프로그램인 V3를 삭제하는 것은 여전하면 그리고 기본적으로 해당 갠드크랩랜섬웨어의 확장자인. KRAB이 이제는 임의의 5자리 문자열로 변경되었습니다. 그리고 랜섬노트는V4기준 텍스트 파일이었는데 HTML 파일로 변경되었으며 한글도 지원되며 또한 랜섬노트 파일명도 KRAB-DECRYPT에서 [변경된 무작위 확장자]-DECRYPT로 변경되었습니다. 그리고 앞서 이야기한 갠드크랩랜섬웨어 V5는. js로 유포가 되면 그리고 ..