오늘은 카슈사 랜섬웨어(Katyusha Ransomware)감염 및 증상에 대해 적어보겠습니다. 일단 카슈사(Katyusha)는 걸즈앤판처 에서 나오는 프라우다 고교의 대장이기도 하고 러시아 민요이기도 합니다. 일단 해당 카슈사 랜섬웨어(Katyusha Ransomware)는 DBGer, Lucky, Satan, WannaCry 랜섬웨어와 같이 ETERNALBLUE 취약점(Exploit)을 통해 SMB 프로토콜을 통해 전파되고 있습니다. 물론 해당 취약점은 기본적으로 2017년1월에 있었던 보안 업데이트만 해두었으면 SMB 프로토콜을 취약점을 악용되는 것을 막을 수가 있습니다. 즉 보안 업데이트만 잘해도 랜섬웨어에 감염이 되는 것을 최소화할 수가 있습니다. Katyusha Ransomware는 2018년..
오늘은 문재인 대통령이 나오는 랜섬웨어인 HiddenBeer Ransomware(히든비어 랜섬웨어)에 대해 글을 적어보겠습니다. 일단 개인적으로 생각으로는 아마도 문재인 대통령을 싫어하시는 분이 만든 랜섬웨어가 아닐까 생각이 됩니다. 일단 랜섬웨어는 기본적으로 2018년4월에 있었던 판문점 선언 당시 사진을 이용한 HiddenBeer Ransomware(히든비어 랜섬웨어) 입니다. 일단 기본적으로 해당 랜섬웨어는 HiddenTear ransomware의 오픈 소스 기반으로 제작돼 있습니다. 해당 랜섬웨어는 기본적으로 암호화를 하고 나면 암호화된 파일은 원래 이름에 추가된 확장명. beer이라는 확장자를 추가합니다. 일단 암호화가 되면 비트코인(Bitcoin)에서 해당 암호화된 파일을 암호화를 푸는 조건으..
배틀그라운드라는 게임은 블루홀의 자회사인 PUBG주식회사(舊 블루홀 지노게임즈)에서 개발한 MMO 슈팅 게임입니다. 일단 게임을 해보면 일본 영화인 배틀로얄(2000)과 비슷하게 게임이 진행되는 방식입니다. 일단 해당 게임의 기본 사양은 다음과 같습니다. 시스템 최소 요구 사양 운영체제: Windows 7, Windows 8.1, Windows 10(64비트) CPU: Intel Core i5-4430, AMD FX-6300 RAM: 8GB VGA: NVIDIA GeForce GTX 960 2GB,AMD Radeon R7 370 2GB 이며 최소한 램은 12GB를 이상 증설을 해서 사용을 해야 합니다. 일단 해당 랜섬웨어인 PUBG Ransomware은 RensenWare Ransomware등과 비슷하게..
오늘 새롭게 발견된 랜섬웨어인 백장미 랜섬웨어(WhiteRose Ransomware)에 대해 알아보는 시간을 가져 보겠습니다. 일단 지난 4월5일에 처음 발견된 랜섬웨어 입니다. 일단 랜섬웨어 이름처럼 백장미입니다. 일단 이름은 정말 아름다운 랜섬웨어이기도 합니다. 해당 랜섬웨어는 기본적으로 원격 데스크톱 서비스를 해킹하여 수동으로 설치됩니다. 그리고 해당 랜섬웨어는 기본적으로 아직은 아시아 쪽이나 북미, 남미에는 퍼지지 않고 있으면 일단 유럽 쪽에서 퍼지고 있으면 특히 스페인을 목표하고 있습니다. 즉 아마도 스페인 사용자를 노리고 있으면 그리고 스페인 관련 일을 하시는 분들에게는 주의가 필요한 부분이기도 합니다. 일단 해당 랜섬웨어는 BlackRuby Ransomware 와 WhiteRose Ranso..
컴퓨터를 사용하다 보면 기본적으로 설치하는 것이 최적화 프로그램일것입니다. 물론 윈도우에서 기본적으로 제공하는 최적화 프로그램을 이용하시는 분들도 계실 것입니다. 일단 해당 와이즈 시스템 메카닉(Wise System Mechanic)은 일단 가짜 컴퓨터 최적화 프로그램으로서 PUP 프로그램입니다. 일단 와이즈 시스템 메카닉 (Wise System Mechanic) 이라는 새로운 잠재적으로 원치 않는 프로그램이면서 해당 프로그램을 사용하면 윈도우를 최적화하는 데 도움이 된다고 합니다. 물론 컴퓨터를 최적화를 해주면 좋지만 원치 않는 프로그램은 자신들이 주장한 이익보다 더 많은 해를 입히고 설치된 컴퓨터의 속도를 늦추고 피해자에게 구매하기 위해 가짜 탐지 팝업을 표시합니다. 한마디로 거짓 메시지로 고치고 싶..
오늘은 아마도 윈도우 정품을 구매하지 않고 윈도우 정품 인증을 하려고 사용을 하는 윈도우 정품 인증 툴 KMSpico에서 가상화폐 채굴 악성코드가 포함되었다는 소식입니다. 가상화폐 모네로를 채굴을 하는 코드가 포함된 것을 확인되었습니다. 일단 모네로(Monero)는 단축코드는 XMR이며 2014년 4월 18일에 시작이 되었으며 발행방식은 PoW(Proof-of-Work, 작업 증명)으로 하면 모네로(Monero)라는 이름은 에스페란토 어로 동전을 뜻하며 비트코인의 블록체인가 다르게 모네로는 CryptoNote 프로토콜을 채택하여 사용자의 익명성을 보장합니다. CryptoNight라는 독자적인 작업증명 기법을 사용하며 채굴기(ASIC 채굴기)와 이를 소유한 자본에 의해 탈 중앙화(decentralizati..
일단 데스노트라고 하면 아마도 만화 또는 애니메이션, 영화로도 유명한 만화책이기도 하면서 애니메이션, 영화이기도 합니다. 오늘은 해당 데스노트에서 나오는 사신 중 하나인 류크가 나오는 랜섬웨어 입니다. 일단 해당 랜섬웨어는 이름은 데스노트에서 나오는 死神の目(しにがみのめ) 즉 데스노트에 등장하는 특별한 능력이기도 하면 사신들이 가진 눈, 얼굴을 보는 것만으로도 그 사람의 이름, 사람이 남은 수명이 보이며 사신은 死神の目(しにがみのめ)을 이용해 인간을 죽여 자신의 수명을 보충하며 그 인간이 원래 살았어야 했던 수명만큼 사신의 수명이 보충되며 사신은 노트를 주운 인간의 눈을 사신의 눈으로 만들어 줄 수 있고 死神の目(しにがみのめ)을 가질 수가 있는 조건은 인간의 수명 반을 사신에게 주는 것입니다. 일단 해당..
오늘은 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어) 감염 및 증상에 대해 알아보겠습니다.해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 일단 보면 러시아로 돼 있어서 러시아 어를 사용하는 사람들을 대상으로 겨냥한 것이 아닌가 싶습니다. 그리고 보면 지난 5월인가 6월에 있었던 워너크라이 랜섬웨어하고 상당히 똑같은 것을 보입니다. 아마도 워너크라이 랜섬웨어를 가져다가 만들었는지 생각이 됩니다. 일단 기본적으로 해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 조금은 특이하게 보통 최근에 만들어지는 랜섬웨어들은 기본적으로 AES+RSA를 사용을 하는데 해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 ..
오늘은 일본 기업을 노리는 ONI Ransomware(오니 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 최근에 랜섬웨어들은 특정 지역을 노리는 랜섬웨어들이 많이 발생을 하고 있습니다. 지난 시간에 소개해 드린 배드래빗 랜섬웨어 등과 같이 특정 국가를 대상으로 하는 공격들입니다. 보통은 랜섬웨어는 특정 국가가 아닌 여러 국가의 표적으로 공격하였지만, 최근에는 특정 국가나 특정 언어를 사용하는 사용을 하는 맞춤형으로 랜섬웨어가 진화를 하고 있습니다. 일단 ONI Ransomware은 아마도 개인적인 추측으로는 일본어에서 귀신을 뜻하는 鬼(おに)에서 이름을 붙였는지 모르겠습니다. 일단 해당 랜섬웨어인 ONI Ransomware(오니 랜섬웨어)은 기본적으로 스피어 피싱입니다..
오늘은 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어)은 또 다른 이름의 My Decryptor ransomware(MY Ransom 랜섬웨어)이라고도 부르고 있습니다. My Decryptor ransomware은 악성코드에 감염되면 기본적으로. kgpvwnrd으로 변경이 됩니다. 암호화는 AES 암호화로 암호화를 진행됩니다. 일단 랜섬웨어 감염이 되는 곳은 악의적으로 조작된 웹사이트에 사용자가 접속했으면 보안 취약점을 악용해서 컴퓨터에서 윈도우 보안 업데이트 및 기타 프로그램을 최신프로그램을 유지하지 않으면 원격코드가 실행되는 Exploit를 통해서 감염됩니다. 일..
오늘은 보조 백신 프로그램을 사용해도 괜찮을 것 같은 프로그램인 Zemana AntiMalware에 대해 적어보는 시간을 가져보겠습니다. 일단 기본적인 백신프로그램에서 Zemana AntiMalware Premium을 사용은 하면 다른 백신프로그램에서 누락이 될 수가 있는 위협을 차단하기 위해 다른 백신프로그램과 함께 작동하며 클라우드 검사 방식을 사용하기 때문에 가볍게 사용을 할 수가 있는 보조 백신프로그램이라고 할 수가 있습니다. 그리고 Zemana AntiMalware Premium은 실시간 감시 기능과 시스템 보호를 위한 두 번의 계층의 역할을 하고 있으며 컴퓨터를 느리게 하지 않게 하는 잠재적인 위협 및 악성코드 찾아 안전하게 제거합니다. 해당 Zemana AntiMalware은 기본적으로 US..
최근에 컴퓨터 보안에 가장 위협이 되는 것 중 하나가 바로 랜섬웨어일것입니다. 기본적으로 파일을 AES, RSA 등으로 암호화 아니며 두 가지를 다 사용하는 때도 있습니다. 암호화해서 사용자에게 암호를 풀려고 싶으면 해당 주소를 통해서 가상화폐인 비트코인을 계좌이체를 할 수가 있는 주소를 제시하고 해당 계좌를 통해서 비트코인을 입금을 하면 암호화된 파일을 해제하기 위한 도구를 준다고 나와져 있습니다. 물론 진짜로 해당 파일을 복원화도구를 주는 경우가 있겠지만 실제로는 대부분은 먹튀를 할 가능성이 큽니다. 즉 랜섬웨어을 제거를 하고 랜섬웨어 복구 도구가 나오기 전까지 그냥 무기한 기다리는 것뿐입니다. 그래서 윈도우 업데이트,프로그램 최신 업데이트 유지,백신프로그램 사용,보조 백신프로그램사용, 랜섬웨어 방어..
일단 온라인뱅킹을 안전하게 이용할 수 있게 도와주는 Zemana Antilogger라 고 지어 보았습니다. 아마도 개인적인 생각에는 온라인뱅킹이나 온라인 게임을 이용하시는 분들에게 도움이 될 것 같고 해당 프로그램인 zemana Antilogger은 HIPS를 쉽게 이용할 수 있는 프로그램이라 유료로 구매하고 사용해도 좋은 프로그램이라고 생각이 듭니다. 최근에 각종 개인정보 유출이 되어서 정말 내 개인정보는 안전할까 생각이 들기도 합니다. 물론 개인정보를 관리하기 위해 개인정보조회 사이트를 이용해서 개인정보조회 서비스와 함께 사용하면 좋을 것 같습니다. Zemana라는 보안업체는 불가리아에 있는 보안업체입니다. 컴퓨터 보안에 관심이 있으신 분들은 한 번쯤 아는 프로그램이 아닐까 생각이 듭니다. 해당 보안..
해 당 프로그램은 SurfRight 라는 네덜란드 보안업체에서 만든 다중 엔진을 사용하는 안티바이러스 프로그램입니다. 일단 실시간 미지원이고 유료제품입니다. 다중엔진을 사용하고 있으면 BitDefender, IKARUS, Dr.Web, G Data, Emsisoft 시그니처를 사용하고 있습니다. 조금은 중복이 된다는 느낌도 들지만요…. 일단 기본적으로 유료 버전입니다. 일단 기본적으로 인터넷 연결은 돼 있어야 합니다.HitmanPro일단 보시면 해당 안티바이러스 프로그램(アンチウイルスソフトウェア,Anti-Virus Software)을 실행시키면 아래와 같은 화면을 볼 수가 있는데 보시는 것과 다중엔진을 채용하는 것을 확인 알 수 있습니다.그리고 설정화면에 보시면 다양한 옵션들이 있는데. 그렇게 사용자가 ..