오늘은 비트코인 해킹 협박 메일(혹스 메일)을 분석을 해 보겠습니다. 일단 해당 메일 Hoax mail(혹스 메일)이며 거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 매일 이며 개인적으로는 우연히 스팸 메일을 뒤지다가 발견한 이메일 있었습니다. 일단 기본적으로 패턴은 너~성X 사이트 접속을 한 것을 알고 있다. 너 불법적인 영상물을 보았으니 기록에 남겨서 박제하기 전에 비토코인을 보내면 해당 접속 기록 삭제해줄게. 이런 식 비트코인을 요구하는 해킹 협박 메일, 혹스 메일을 보내는 일이 늘어나고 있습니다. 이를 대처하는 방법에 대해 알아봅시다. 기본적으로 이메일 제목과 내용은 다음과 같습니다. 제목: Security Notice. ????@naver(.)com was hacked! C..
오늘은 마이크로소트 엣지 브라우저로 위장하는 악성코드 Chaos ransomware는 마이크로소프트에서 제공하는 브라우저인 엣지 브라우저인 Microsoft Edge.exe로 위장하고 있습니다. 랜섬웨어(ランサムウェア)라고 하면 아마도 쉽게 이야기하면 사용자의 컴퓨터에 있는 문서 파일, 동영상 파일 등을 암호화해서 가상화폐인 비트코인 같은 걸로 송금하면 해당 복구 도구를 주겠다고 협박을 하는 악성코드를 말을 합니다. 보통 랜섬웨어이 감염되는 경로는 간단합니다. 기본적으로 해야 하는 Windows 업데이트을 하기 귀찮아서 윈도우 자동 업데이트를 꺼 버리고 설치를 하지 않았으면 자동 갱신에서 수동 업데이트로 전환을 했더라고 업데이트를 해야 하는데 하지 않았으면 프로그램을 최신 갱신을 하지 않은 경우, 브라우..
오늘은 지난 시간에서는 MS Office에서 QR 코드를 만드는 방법에 대해 알아보았는데 오늘은 리브레오피스(LibreOffice)에서 QR 코드(큐알코드)를 만드는 방법에 대해 알아보겠습니다. 일단 리브레오피스(LibreOffice)이라는 것은 기본적으로 다큐먼트 재단(The Document Foundation)에서 출시해서 배포하는 오피스 프로그램으로 일단 무료라는 것이 장점이고 워드프로세서, 스프레드 시트, 프레젠테이션, 벡터드로잉 등 일단 기본적으로 MS Office에서 제공하는 기능들은 제공하고 있으며 MS Office 기준으로 이야기해서 용어 설명 조금 추가하면 다음과 같습니다. 라이터(LibreOffice Writer):워드프로세서 및 데스크톱 퍼프리싱 DPT 프로그램 MS 워드, MS 퍼블..
오늘은 윈도우 10에서 CyberGhost VPN(사이버 고스트 VPN) 설정 방법에 대해 알아보겠습니다. 일단 VPN(가상 사설망)이라는 것을 알고 있어야 합니다. VPN(가상 사설망)이라는 것은 큰 집단의 여러 곳에 사용하는 컴퓨터들을 잇는 사설 네트워크를 만들 때 일일이 랜 선으로 연결하기는 돈이 많이 들고 물리적으로 보안에 취약 하지므로 그 대신 인터넷 네트워크와 암호화 기술을 이용하여 통신 시스템을 구축하는 것을 말하면 특히 기업이나 군대 등 단체에서 내부인들만 볼 수 있는 특수목적의 인트라넷을 구축할 때는 보통 해당하는 컴퓨터만 전용선으로 연결해서 제삼자가 함부로 접근하지 못하게 구축되는 서버를 사용하며 출장을 가 있어도 불가피한 상황에서 인터넷 회선을 암호화된 규격을 통해 마치 개인 전용선같..
오늘은 가짜 어도비플래쉬플레이어업데이트로 위장하는 랜섬웨어인 JCry Ransomware에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 이스라엘 웹 사이트에서 유포되고 있으며 어도비플래쉬플레이어로 위장하는 랜섬웨어 입니다. 일단 감염이 되면. jcry 확장명으로 변경되는 것이 특징입니다. 또 다른 이름은 OpJerusalem JCry Ransomware이라고 부르고 있습니다. 해당 랜섬웨어는 이스라엘 사용자를 목표하는 것이 특징입니다. 일단 해당 랜섬웨어의 특징은 도메인의 IP를 대체 한 후 스크립트는 악성코드에 감염된 피해자의 USER-AGENT를 찾는 update.html 페이지로 트래픽을 리다이렉트하며 해당 부분을 문자열 비교를 하면 일단 Windows(윈도우)사용자가 아닌 경우 스크립트에 손상 페이..
오늘은 일본(Japan)을 비난하는 랜섬웨어인 StupidJapan 랜섬웨어(-StupidJapan Ransomware)에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 StupidJapan Ransomware는 2018년12월7일에 발견되었고 다른 랜섬웨어처럼 돌아가는 것은 비슷하지만 일단 일본사람들 빼고 해당 랜섬웨어에 감염이 되면 해당 메일을 보내면 복구를 해준다고 합니다. 일단 해당 내용은 일본을 비난하는 내용입니다. 아마도 해당 내용은 한국, 중국처럼 일본강점기 식민지 생활을 하면서 고통을 받은 것에 대해서 일본 극우세력이 주장하는 것에 대해서 열을 받아서 만든 랜섬웨어 인 것 같습니다. StupidJapan Ransomware는 컴퓨터 Temp 폴더를 만들고 해당 부분에서 실행되도록 프로그래밍 되..
오늘은 간단하게 GANDCRAB ransomware v5.0.9(갠드크랩 랜섬웨어 버전 5.0.9) 감염 및 증상에 대해 알아보겠습니다. 일단 갠드크랩 랜섬웨어는 기본적으로 국내 백신프로그램 중 하나인 안랩을 싫어하기로 유명해서 항상 안랩을 제거를 시도하는 랜섬웨어로 많은 변화를 가져온 랜섬웨어 중 하나입니다. 일단 해당 랜섬웨어는 Dash(대쉬)라는 암호화 화폐를 요구하면 해당 랜섬웨어 변종은 Marcelo Rivero에 의해 발견되었으며 악의적인 목적을 가진 사람은 사용자의 파일을 사용할 수 없도록 데이터를 암호화하도록 설계되었습니다. 먼저 해당 랜섬웨어에 감염이 되면 우리는 곧 돌아올 것입니다라(We will become back very soon! )는 메시지를 사용자 화면에 표시하고 일단 다른 ..
오늘은 간단하게 Seon Ransomware(선 랜섬웨어)감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 Seon Ransomware(선 랜섬웨어)은 기본적으로 미국시각으로 2018년11월14일에 발견이 되어서 유포가 되고 있습니다. 일단 악의적인 목적이 있는 공격자가 서버 관리자를 해킹하고 원격 데스크톱 계정이 공격 악의적인 공격자를 Word Press 기반 사이트에 대한 가짜 플러그인, 전자 상거래 페이지에 대한 악용 개방 포트에 대한 무차별 공격, 서버 네트워크에 대한 액세스를 위한 피싱 이 메일을 사용하고 있습니다. 일단 해당 공격이 성공하며 공격으로 엄청난 몸값을 요구합니다. 예를 들어서 가상화폐인 비트코인 다른 가상화폐(cryptocurrencies)를 요구합니다. 일단 Seon ..
오늘은 간단하게 GANDCRAB v5.0.4 Ransomware(갠드크랩 랜섬웨어 5.0.4)) 감염 및 증상에 대해서 알아보겠습니다. 먼저 해당 GANDCRAB은 일단 개인적으로는 꽃게 랜섬웨어라고 부르는 랜섬웨어 입니다. 일단 해당 갠드크랩 랜섬웨어는 국내에서도 가장 활발하게 유포되고 있는 랜섬웨어 종류 중 하나이며 매번 버전은 업데이트가 되고 있어서 사용자의 복구를 방해하고 있으며 그리고 제작국가는 러시아에서 제작되고 있으며 GANDCRAB 5.0.4 버전은 기업에서 가장 많이 사용하는 문서 작성 프로그램인 MS워드의 매크로 기능을 악용해 공격을 시도하고 있습니다.그리고 악의적인 목적을 가진 랜섬웨어 제작자는 일단 악성 워드 문서 파일이 첨부된 이메일을 불특정 다수에게 발송하고 나서 사용자가 첨부된..
오늘은 갠드크랩 랜섬웨어(GandCrab Ransomware v1,v4,v5)에 대한 복구 도구가 발표되었다는 소식입니다. 일단 해당 복구도구인 Bitdefender GandCrab Decryptor은 일단 만든 곳은 루마니아 보안 업체인 Bitdefender에서 제작을 했습니다. 일단 갠드크랩 랜섬웨어(GandCrab Ransomware)은 기본적으로 초반은 해당 랜섬웨어는 기본적으로 감염되면 확장자를. GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의 특징 중 하나가 보통 랜섬웨어들은 기본적으로 비트코인이라는..
오늘은 항상 사용자 컴퓨터를 노리는 랜섬웨어중 하나인 갠드크랩랜섬웨어 V5(GANDCRAB V5Ransomware)로 업데이트가 되었다는 소식입니다. 일단 이번 갠드크랩랜섬웨어 V5(GANDCRAB V5 Ransomware)는 기본적으로 버전 4 버전부터 탑재가 된 안랩에서 제공을 하는 백신프로그램인 V3를 삭제하는 것은 여전하면 그리고 기본적으로 해당 갠드크랩랜섬웨어의 확장자인. KRAB이 이제는 임의의 5자리 문자열로 변경되었습니다. 그리고 랜섬노트는V4기준 텍스트 파일이었는데 HTML 파일로 변경되었으며 한글도 지원되며 또한 랜섬노트 파일명도 KRAB-DECRYPT에서 [변경된 무작위 확장자]-DECRYPT로 변경되었습니다. 그리고 앞서 이야기한 갠드크랩랜섬웨어 V5는. js로 유포가 되면 그리고 ..
오늘은 블랙메일(Blackmail)를 통한 비트코인 요구 사기 주의에 대해 알아보겠습니다. 일단 최근 2018년9월20일부터 한국과 일본에서 똑같은 메일 내용으로 비트코인을 요구하는 이메일이 발생하고 있습니다. 이번에 유포되고 있는 이메일은 사용자를 거짓으로 협박하여 비트코인을 요구하고 있으며 이메일 본문 내용에 메일 수신자의 계정이 포함되어 있으며 메일 수신자가 2018년 9월 15일(일본 17일까지 까지 방문한 포르노 웹사이트를 통해 메일 수신자 컴퓨터 및 SNS 계정 등을 탈취했다고 구체적인 날짜를 언급하며 협박하는 방식을 취하고 있습니다. 이메일 내용은 다음과 같습니다.안녕하세요! 귀하가 아마 추측했겠지만, 제가 메시지를 보낸 것처럼 귀하의 계정 [????@????.coㅌ] 이 해킹됐습니다. 저는..
RansomAES 는 파일을 암호화하고 파일을 복원하기 위해 몸값으로 돈을 요구하는 랜섬웨어 입니다.모든 파일은 AES 및 RSA 2048 비트 군사 등급 암호화 알고리즘으로 암호화를 진행을 합니다.RansomAES(랜섬AES)는 암화를 진행을 하고 나서 그리고 파일들의 확장자들은 .RansomAES로 변경을 합니다.일단 악성코드 유포는 기본적으로 페이로드 드로퍼(payload dropper) 또는 웹사이트,토렌트등으로 악성코드를 유포를 합니다.그리고 파일을 암호화를 하고 나서 RansomAES 는 파일을 암호화하고 감염된 컴퓨터 시스템 내부에 지침이 담긴 몸값을 사용자에게 보여 줍니다.그리고 해당 랜섬웨어는 Satyr Ransomware,Spartacus Ransomware를 참고한 랜섬웨어 입니다. ..
오늘은 히든티어로 제작된 RansomUserLocker Ransomware 감염 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 Hidden Tear(히든티어)라는것은 2015년 8월 중순 GitHub 페이지에 공개돼 있고 누구나 내려받아서 사용할 수가 있는 교육용 랜섬웨어 제작도구입니다. Hidden Tear라는 프로젝트는 전적으로 오픈 소스입니다. 해당 프로그램은 터키의 프로그램 어인 Utku Sen이라는 사람이 제작할 걸로 알고 있습니다. 해당 히든티어는 proof-of-concept은 AES 암호화를 사용하여 감염된 시스템의 데스크톱에서 \ test디렉토리에있는 파일을 인코딩하며 해당 약어는 Advanced Encryption Standard의 약자이며 원래 Rijndael로 알려 진이 알고리..
오늘은 오픈소스 형태로 공개된 교육용 랜섬웨어 제작프로그램인 히든티어(Hidden Tear)이라는 것은 교육용으로 제작되고 있는 랜섬웨어 제작도구입니다. GitHub에서도 공개돼 있습니다. 덕분에 랜섬웨어 제작은 증가하고 있어서 백신프로그램 제작 업체들은 긴장하게 된 프로그램이라고 샐 수가 있습니다. 그래서 덕분에 누구나 쉽게 랜섬웨어를 만들어서 악성코드를 퍼뜨려서 가상화폐를 송금하는 데 이용을 하고 있습니다. 오늘 소개해 드리는 랜섬웨어는 지난 시간에 소개해 드렸던 랜섬웨어인 카카오톡 변종 랜섬웨어입니다. 가장 최근에 나온 아주 따끈한 랜섬웨어라고 할 수가 있습니다. 일단 기본적으로 한국인을 대상으로 제작되었다고 생각이 됩니다. 정식 이름은 변종 KOREAN 랜섬웨어입니다. 이번에 제작된 카카오 톡 랜..
오늘은 간단하게 MadBit Ransomware 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Ransomware (랜섬웨어)라고 하는 것은 간단하게 이야기하면 먼저 AES 및 RSA 같은 암호화 알고리즘을 이용해서 사용자의 컴퓨터에 있는 사진, 동영상 파일들을 암호화해서 해당 감염된 사용자에게 옛날에는 현금을 요구했지만, 최근에는 가상화폐인 비트코인을 요구하는 악성코드입니다. 먼저 해당 랜섬웨어인 MadBit는 파일은 AES 군사 등급 암호화 알고리즘으로 파일을 잠그며 MadBit cryptovirus는 데이터와 파일을 암호화하고. enc 확장자를 각 파일에 추가를 진행합니다. 일단 기본적으로 MadBit Ransomware은 기본적으로 스팸 메일, 이메일 첨부 파일 등으로 전..
오늘은 간단하게 KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상에 대해 알아보겠습니다. 일단 해당 KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상은 기본적으로 한국어로 구성된 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 AES를 사용하여 사용자 데이터를 암호화한 다음 1 BTC에서 사용하여 파일을 복원해야 합니다. 일단 스팸 메일 및 악의적인 첨부 파일, 악의적으로 조작된 웹사이트, 가짜 프로그램으로 가장한 업데이트, 불법으로 수정된 설치 프로그램을 사용하여 보호되지 않은 RDP 구성을 통해 해킹하여 배포할 수 있습니다. 그리고 해당 랜섬웨어가 암호화하는 파일은 다음과 같습니다. 암호화할 파일 ..
오늘은 한국과 영어권 사용자를 노리는 File Locker Ransomware(파일락커 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 랜섬웨어는 한국어로 친절하게 제작이 돼 있는 랜섬웨어입니다. 일단 기본적으로 랜섬웨어에 감염이 되면 랜섬웨어가 파일을 암호화 파일들을 풀어주는 대가로 5만 원 또는 미국 달러 50달러를 요구합니다. 일단 해당 랜섬웨어의 특징은 다른 랜섬웨어 보다는 다른 점은 정적 암호인 dnwls07193147 통한 AES 암호화를 사용하므로 쉽게 해독할 수 있을 수가 있습니다. 해당 랜섬웨어에 감염이 되면 기본적으로 감염된 파일 확장자 들은 .locked 확장자로 변경됩니다. 그리고 해당 파일락커 랜섬웨어는 컴퓨터에 있는 다음 파일들을 검색하고 파..
앞으로 발표될 예정인 오페라 웹 브라우저 50에서는 비트코인 채굴 스크립트가 들어간 사이트를 방문했으면 해당 부분을 차단하는 기능을 추가한다고 합니다. 해당 부분은 일단 Cryptojacking(크립토재킹)는 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴합니다. 그리고 희생자의 웹 브라우저에 스크립트를 올리고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 저장도 하지 않습니다. 다만, 웹 브라우저가 해당 웹사이트에 접속하는 사용자들의 CPU,GPU를 사용해서 비트코인 및 가상화폐를 채굴하는 것입니다. 그러면 사용자의 컴퓨터 사용률은 높아지고 느려지는 것입..
오늘은 비트코인 및 가상화폐 가격 변동을 볼수가 있는 윈도우 스토어인 CryptoTracker에 대해 알아보겠습니다.일단 비트코인은 사토시 나카모토(Satoshi Nakamoto)가 만들었고 비트코인은 2009년 1월 3일 사토시 나카모토가 개발한 세계 최초의 암호화폐이며 ISO 코드 4217, XBT 또는 BTC이며 기존 화폐와 달리 정부나 중앙은행, 금융기관의 개입없이 P2P의 빠르고 안전한 거래가 가능하고 그리고 금처럼 유통량이 한정되어 있다는 것이 특징을 가지는 암호화 화폐입니다. 일단 기본적으로 일단 좋은 데로는 잘 사용이 되지 않고 마약거래, 성매매, 불법무기거래 등 어둠이 경로의 거래에 사용되고 있고 그리고 악성코드 제작자들은 AES, RSA 같은 암호화 파일을 이용해서 사용자 파일을 암호화..
랜섬웨어(Ransomware)이라고 하는 것은 기본적으로 AES, RSA 같은 암호화 알고리즘을 이용해서 사용자의 컴퓨터에 있는 특정 파일을 대상으로 공격해서 파일을 암호화하거나 또는 하드디스크에 있는 파일들을 삭제해서 컴퓨터 사용자에게 돈을 요구하면 돈을 받으면 암호화를 풀어 준다고 협박을 하는 악성코드입니다. 최근에는 기본적으로 가상화폐인 비트코인을 요구하기도 합니다. 물론 해당 비트코인을 지불을 한다고 해도 해당 암호화된 파일들이 풀어준다는 보장은 없습니다. 일단 랜섬웨어(Ransomware)은 기본적으로 예방하는 것이 제일 좋은 방법입니다. 즉 기본적으로 윈도우 업데이트를 기본적으로 하면 백신프로그램을 사용하면 자신이 사용하는 프로그램들은 항상 최신으로 이용하면 토렌트 같은 곳에서 영화를 내려받기..
오늘은 간단하게 크리스마스 랜섬웨어(Christmas Ransomware) 감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 크리스마스라고 하면 아마도 연인들에게는 좋은 휴일 중 하나일 것입니다. 그러나 랜섬웨어 제작자 분들은 이를 악용한 랜섬웨어를 배포를 했습니다. 일단 제목도 크리스마스를 겨냥 것인지 모르겠지만, 앞으로 다가오는 크리스마스를 노린 것이 아닐까 생각이 됩니다. 일단 해당 랜섬웨어에 감염이 되면 모든 파일이.csrsss로 변경이 됩니다. 해당 악성코드는 기본적으로 Visual Studio 2012로 제작이 되었습니다. 일단 해당 랜섬웨어는 기본적으로 영어를 사용하는 대상으로 잡고 있으면 2017년 12월 초에 발견이 되었습니다. 기본적으로 랜섬웨어를 배포를 하는 방법은 스팸 메..
오늘은 간단하게 산타 할아버지가 나오는 랜섬웨어인 산타 랜섬웨어(Santa Encryptor Ransomware)에 대해 알아보는 시간을 가져 보겠습니다. 일단 산타클로스(Father Christmas, Santa Claus,サンタクロース, サンタさん)는 아마도 크리스마스 하면 떠오는 인물 중 하나가 산타할아버지일 것입니다. 일단 어릴 때에는 착한 아이들에게 선물을 준다는 전설과 아이들에게 선물을 주고 산타클로스(Santa Claus)라는 이름은 생전 선행을 베풀었던 것으로 유명한 그리스도교의 성인 성 니콜라오(Saint Nicholas)로부터 유래한 것으로 알려졌고 약 17세기쯤 아메리카 신대륙으로 이주한 네덜란드 사람들이 자선을 베푸는 사람을 성 니콜라우스라는 이름 대신 산타클로스라고 부르게 되었고 ..
일단 데스노트라고 하면 아마도 만화 또는 애니메이션, 영화로도 유명한 만화책이기도 하면서 애니메이션, 영화이기도 합니다. 오늘은 해당 데스노트에서 나오는 사신 중 하나인 류크가 나오는 랜섬웨어 입니다. 일단 해당 랜섬웨어는 이름은 데스노트에서 나오는 死神の目(しにがみのめ) 즉 데스노트에 등장하는 특별한 능력이기도 하면 사신들이 가진 눈, 얼굴을 보는 것만으로도 그 사람의 이름, 사람이 남은 수명이 보이며 사신은 死神の目(しにがみのめ)을 이용해 인간을 죽여 자신의 수명을 보충하며 그 인간이 원래 살았어야 했던 수명만큼 사신의 수명이 보충되며 사신은 노트를 주운 인간의 눈을 사신의 눈으로 만들어 줄 수 있고 死神の目(しにがみのめ)을 가질 수가 있는 조건은 인간의 수명 반을 사신에게 주는 것입니다. 일단 해당..
오늘은 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어) 감염 및 증상에 대해 알아보겠습니다.해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 일단 보면 러시아로 돼 있어서 러시아 어를 사용하는 사람들을 대상으로 겨냥한 것이 아닌가 싶습니다. 그리고 보면 지난 5월인가 6월에 있었던 워너크라이 랜섬웨어하고 상당히 똑같은 것을 보입니다. 아마도 워너크라이 랜섬웨어를 가져다가 만들었는지 생각이 됩니다. 일단 기본적으로 해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 조금은 특이하게 보통 최근에 만들어지는 랜섬웨어들은 기본적으로 AES+RSA를 사용을 하는데 해당 WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어)은 ..
오늘은 스캐럽 랜섬웨어(Scarab Ransomware) 감염 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 스캐럽 랜섬웨어(Scarab Ransomware)은 일단 기본적으로 스팸 전자 메일, 전자 메일 첨부 파일, 실행 파일 형태로 악성코드가 감염이 이루어집니다. 스캐럽(Scarab)처럼 풍뎅이입니다. 아마도 해당 랜섬웨어를 만든 사람이 풍뎅이를 좋아해서 붙였을 것 같습니다. 스캐럽 랜섬웨어(Scarab Ransomware)은 일단 앞서 이야기한 것처럼 이메일 형태로 배포됩니다. 스팸 패턴은 기본적으로 Necurs 봇넷(Necurs botnet)으로 유포가 되며 AES 암호화 알고리즘을 사용하고 있습니다. 일단 해당 랜섬웨어에 감염이 되며 언제나 현금보다는 가상화폐인 BitCoin(비트..
오늘은 Onclickrev.com 리디렉션 제거 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 Onclickrev.com은 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Onclickrev.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Onclickrev.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금..
오늘은 히틀러 랜섬웨어(Hitler ransomware) 감염 및 증상에 대해 알아보겠습니다. 일단 히틀러 랜섬웨어(Hitler ransom ware)은 일단 이번에는 2번째 버전으로 지난 시간에 설명한 것보다는 전 버전입니다. 일단 CainXPii Ransomware이라고 부르고 있으며 Hitler ransomware(히틀러 랜섬웨어)의 새로운 변종과 몸값 스크린 샷에 히틀러 이름이 분명히 포함된 새로운 악성코드입니다. 일단 CainXPii Ransomware하고는 특별하게 틀린 것은 없습니다. 히틀러 랜섬웨어와 CainXPii 바이러스는 전형적인 랜섬워어에 동작이 아니라는 것을 보여주지 않고 어떤 파일도 암호화하지는 않지만, 해당 랜섬웨어는 대신 대상 파일 확장 명을 제거합니다. 일단 랜섬웨어처럼 몸..
Anti-WebMiner(안티 웹 마이너)는 Cryptojacking(크립토재킹)이라고 부르는 비트코인 및 가상화폐 채굴에 강제 동원하게 하는 스크립트 차단 프로그램해주는 프로그램입니다. 요즈음에 비트코인 또는 기타 가상화폐 등 채굴을 하려고 농가나 산업단지 등에서 공장을 차리고 전기를 함부로 사용하다가 적발이 되었다는 뉴스가 가끔 나오고 있고 그리고 이런 가상화폐를 채굴하기 위해서 악성코드를 이용하거나 웹사이트에 접속했는데 웹사이트에 불법적으로 삽입된 스크립트에 의해서 내 컴퓨터의 자원이 소비되어서 컴퓨터 고장이 나는 원인이 되기도 합니다. 스크립트를 사용하는 것이 Cryptojacking(크립토재킹)이라고 합니다. 기본적으로 가상화폐는 마치 서부개척시대 또는 금을 얻으려고 있었던 골드러쉬하고 비슷한 ..
랜섬웨어(Ransomware)라고 하면 기본적으로 AES와 그리고 RSA 암호화 알고리즘을 사용해서 사용자가 사용자의 컴퓨터를 감염을 시켜 암호화를 진행해서 해당 암호화된 파일을 풀고 싶으면 가상화폐 중 하나인 비트코인을 내보라고 하는 악성코드입니다. 물론 비트코인을 보낸다고 암호화를 풀 수 있는 파일을 랜섬웨어 복원화 도구를 받는다는 100% 보장이 없습니다. 즉 이런 악성코드에 감염되는 것을 최소화하려면 기본적으로 예방이 중요합니다. 즉 윈도우 업데이트 제때하고 백신프로그램 설치를 하고 최신으로 유지하면 최신 업데이트로 유지를 하며 자신이 사용하는 프로그램을 최신 상태로 유지하면 토렌트와 같은 곳에서 출처가 불분명한 곳에서 파일이나 동영상을 다운로드르 및 실행을 하지 않고 보조 백신프로그램이나 랜섬웨..