꿈을꾸는 파랑새

오늘은 지금 한국에서 유포되고 있는 랜섬웨어 중 하나인 Maze Ransomware(Maze 랜섬웨어)에 대한 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어는 2019년5월24일 국내 사용자들을 대상으로 유포 중인 랜섬웨어 입니다. 해당 랜섬웨어는 PowerShell을 이용하여 내려지고 Fallout EK 에 의해 유포되는 방식을 사용하고 있습니다. 일단 해당 랜섬웨어는 ChaCha Ransomware의 변종입니다. 해당 랜섬웨어 의 특징은 집 컴퓨터, 서버 또는 워크 스테이션인지에 따라 몸값이 달라진다는 것이 특징입니다. 암호화가 되면 확장자는 여러 가지의 랜덤한 문자열로 변경되고 DECRYPT-FILES.html 파일을 생성되는 것이 특징입니다. Maze Ransomware는 RSA ..

오늘은 보조 백신 프로그램 중 하나로 사용을 할 수가 있는 RogueKiller Anti-Malware에 대해 글을 적어 보겠습니다. 일단 Malwarebytes 하고 비슷한 프로그램이라고 생각을 하시면 됩니다. 일단 우리 생활 속에서 기본적으로 컴퓨터와 인터넷은 사실상 생활에 깊숙하게 들어가 져 있습니다. 이렇게 되면 건전하게 이용을 하면 되지만 악성코드들을 제작하고 개인정보를 훔치려고 하는 있는 사람들이 있습니다. 이런 악성코드에 감염되면 랜섬웨어에 감염이 되어서 자신의 컴퓨터에 파일들이 감염되어서 가상화폐를 요구당하기도 합니다. 아니면 브라우저 납치가 되어서 자신이 원하지 않는 어른들을 위한 광고를 보거나 원하지 않는 광고들을 보게 될 것입니다. 이런 악성코드에 감염된 파일을 제거를 도와주는 프로그..

모질라에서 제공을 하고 있는 웹 브라우저에 대한 버전 업데이트가 진행이 되었습니다.먼저 지난 Firefox 67에서 업데이트가 된 가상화폐채굴방지 및 핑거프린트 방지 기능 추가가 되었습니다.해당 기능들은 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났고 대표적인 것이 랜섬웨어 일 것입니다. 보통은 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 방법이 있습니다. 그리고 스크립트를 이용하는 방법이 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴하며 희생자의 웹 브라우저에 스크립트를 로드하고..

오늘은 Blitzkrieg Ransomware 감염 증상 및 예방 방법에 대해 알아보겠습니다. 일단 Blitzkrieg이라는 단어를 보면 전격전이라는 것을 알 수가 있습니다. 일단 전격전이라는 것은 번개와 같이 빠른 진격이라는 뜻의 독일어 Blitzkrieg가 그대로 하나의 고유명사화 되어 일본을 거쳐 국내로 들어와 전격전이란 용어가 되었고 해당 전술은 첫 번째로 강력한 공군의 지원을 받는 제1선 전차부대가 빠른 속도로 적 방어선의 취약지점에 돌파구를 형성하여 후방으로 진출하고 나서 두 번째로 후속하는 부대가 돌파구를 확장해서 적 방어선을 절단하여 적을 고립시킨 다음다음으로 뒤따르는 보병부대가 조각조각 분리되어 고립된 적 부대를 섬멸하는 방법으로 이루어지며 여기서 선두부대는 최대한 적의 후방으로 깊숙이 ..

지난 2009년 7월 22일부터 판매가 되고 그리고 서비스팩 2009년 10월 22일, Service Pack 1,2011년 2월 22일 발표된 운영체제이면 해당 운영체제의 특징이면 다음과 같습니다. SSD, 터치 스크린 정식 지원, 새로워진 작업 표시줄인 Super Bar 지원,윈도우 처음으로 ESD로 판매된 운영체제, CPU 특정기능을 요구하지 않는 마지막 Windows, 고전 테마가 남아있는 마지막 Windows, Windows 10 무료 업그레이드를 지원하는 첫 운영체제 등 많이 자취를 남겼던 운영체제입니다. 일단 개인적으로도 윈도우 7을 끝까지 사용하려고 했는데 마이크로소프트에서 무료로 윈도우 10을 업그레이드를 해주었을 데 윈도우 10으로 갈아탄 기억이 납니다. 기본적으로 RAM 용량: 32비..

오늘은 로빈후드 랜섬웨어에 대해 글을 적어보겠습니다. 로빈후드라는 것은 다들 아시는 것처럼 로빈 후드(Robin Hood)는 영국 전설에 나오는 의적으로 명궁의 대명 사이도 합니다. 입에서 입으로 구전되며 전해지다가 15세기 후반 무렵 인쇄술의 발달로 인해 소설, 시 등으로 다양하게 만들어져 전파되었으며 로빈후드가 최초로 기록된 것은 14세기 랭글랜드의 장편시 농부 피어스의 환상이며 로빈 후드는 잉글랜드의 셔우드 숲을 근거로 하여 리틀 존, 터크 수사 등을 비롯한 유쾌한 동료(Merry Men)들과 함께 포악한 관리 욕심 많은 귀족의 재산을 빼앗고 가난한 사람을 돕는 의적으로 한국으로 치면 홍길동과 같은 포지션일 것 같습니다. 일단 오늘 소개해드리는 랜섬웨어인 RobbinHood Ransomware(로빈..

어도비에서 제공하는 PDF뷰어및 PDF 편집 프로그램인 Acrobat Reader DC&Acrobat DC에 대해서 보안 업데이트가 적용이 되었습니다. 이번 공개된 보안 정보인 APSB19-17에 따르며 이번 업데이트에 해결된 취약점은 CVE번호 기준으로 21건입니다. 해당 취약점을 악용할 때는 정보유출이 발생할 수가 있는 취약점입니다. 그리고 읽기 취약점과 임의 코드로 말미암아서 악의적인 악성코드가 실행될 수가 있는 문제입니다. 취약점은 use-after-free,힙 오버플로워 취약점도 수정되었습니다. 일단 문제를 해결하는 방법은 Acrobat Reader DC&Acrobat DC를 실행하고 나서 도움말->업데이트 확인을 눌러주면 됩니다. 물론 인터넷에 연결돼 있어야 합니다.CVE-2019-7061,C..

마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 윈도우7도 같이 갱신도 함께 업데이트도 되었습니다. 일단 윈도우 10 KB4493509 보안 업데이트에서는 다음과 같은 내용이 업데이트가 진행이 되었습니다. Addresses an issue that occurs when you enable per font end-user-defined characters (EUDC). The system will stop working and a blue screen will appear at startup. This is not a common setting in non-Asian regions. Addresses an issue that may cause applica..

팩맨이라고 하면 남코에서 제작해서 1980년 5월 22일에 출시한 게임한 게임으로 단순하게 게임은 팩맨을 조종하여 게임 내에 돌아다니는 유령들을 피해서 화면에 있는 점들을 다 먹는 것을 목표를 하고 있는 게임입니다. 그리고 팩맨은 원래 게임이 팩맨의 아이디어는 여성을 위하는 비디오 게임을 만들려던 도중에 나왔다고 합니다. 오늘 알아볼 랜섬웨어인 PacMan Ransomware(팩맨 랜섬웨어)은 랜섬웨어에 감염이 되면 팩맨이 나오는 랜섬웨어입니다. PacMan Ransomware(팩맨 랜섬웨어)를 분석하여이 위협이. NET에서 개발되었습니다. 그리고 다른 랜섬웨어 와는 조금 다르게 키로깅 기능 있는 것이 특징이며 암호화 및 키 로깅 기능 외에도 PacMan Ransomware(팩맨 랜섬웨어)는 작업 관리자..

마이크로소프트에서 제공하는 윈도우 10 에 대해서 새로운 KB4490481 보안 업데이트가 적용이 되었습니다. 이번 보안 업데이트에서는 다음과 같은 부분이 업데이트가 되었습니다. Addresses an issue that occurs on machines that have multiple audio devices. Applications that provide advanced options for internal or external audio output devices may stop working unexpectedly. This issue occurs for users that select an audio output device different from the “Default Audio Devi..

오늘은 트로피코를 만든 제작사인 해미몬트 게임즈에서 제작하였습니다. 일단 해당 게임인 오메르타 시티 오브 갱스터즈(Omerta City of Gangsters)게임의 배경은 턴제 전략 시뮬레이션 경영 게임 시뮬레이션입니다. 일단 게임 배경은 미국에서 금주법이 실행하고 있던 미국 애틀랜틱 시티를 배경으로 한 갱단 시뮬레이션 게임입니다. 일단 해당 게임은 GameSessions에서 무료로 2019년4월4일까지 제공을 하고 있습니다. 일단 해당 부분에서 게임을 다운로드 해서 실행을 하면 기본적으로 언어는 영어로 나오지만 오메르타 시티 오브 갱스터즈 한글 패치를 다운로드 해서 실행을 하면 한국어를 진행할 수가 있습니다. 일단 기본적으로 해당 첨부된 파일을 C:\Program Files\GameSessions\O..

오늘은 가짜 어도비플래쉬플레이어업데이트로 위장하는 랜섬웨어인 JCry Ransomware에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 이스라엘 웹 사이트에서 유포되고 있으며 어도비플래쉬플레이어로 위장하는 랜섬웨어 입니다. 일단 감염이 되면. jcry 확장명으로 변경되는 것이 특징입니다. 또 다른 이름은 OpJerusalem JCry Ransomware이라고 부르고 있습니다. 해당 랜섬웨어는 이스라엘 사용자를 목표하는 것이 특징입니다. 일단 해당 랜섬웨어의 특징은 도메인의 IP를 대체 한 후 스크립트는 악성코드에 감염된 피해자의 USER-AGENT를 찾는 update.html 페이지로 트래픽을 리다이렉트하며 해당 부분을 문자열 비교를 하면 일단 Windows(윈도우)사용자가 아닌 경우 스크립트에 손상 페이..

오늘은 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 알아보겠습니다. 일단 기본적으로 바이러스토탈 이라는것은 구글의 자회사이며 악성코드나 웜 트로이 등을 검사하고 막는 사이트이며 오진을 할 가능성이 있다고 홈페이지에 적어져 있으며 바이러스토탈은 여러 개의 백신 엔진으로 검사하여 그 결과를 보여주며 게다가 여러 개의 파일 검사도 가능하다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 또한, 안드로이드용 애플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니다. 그리고 API도 제공하고 있으며 그리고 제일 중요한 것은 검사 시 해당 파일 검사결과를 누구나 공유하기 때문에 검사할 때 직접 ..

기본적으로 백신프로그램을 사용하면 기본적으로 해당 백신프로그램을 사용하면 기본적으로 모든 폴더를 검사하고 모니터링을 하고 있습니다. 즉 자신이 사용하는 프로그램이 악성코드인지 아닌지 확인을 하는 과정을 거치게 되고 있습니다.윈도우 디펜더에서 보안 검사에서 폴더 검사를 제외하는 방법입니다. 해당 기능은 기본적으로 사용자가 신뢰할만한 파일 형식이나 폴더 또는 파일 등을 검사에게 제외해서 보안 검색을 하고 클릭하면 시작하면 됩니다. 바이러스 및 위협 요소 차단->설정 관리->제외항목 추가 또는 제거를 클릭합니다. 그리고 다음 화면에서 제외 항목 추가->폴더를 클릭해서 파일, 폴더, 파일, 프로세스 포함해서 해당 부분을 선택할 수가 있습니다. 다음 창에서 + 추가 및 제외를 클릭하고 폴더를 선택한 다음 확인을 ..

오늘은 최근에 활기를 치고 있는 갠드크랩 랜섬웨어에 대한 새로운 복구도구가 공개되었습니다. 일단 이번 갠드크랩 랜섬웨어 복구 도구를 만든 것은 루마니아 보안 업체인 BitDefender에서 제공을 하고 있습니다. 이번에는 작년 BitDefender 보안 업체에서 제공된 GandCrab 랜섬웨어에 의해 암호화된 파일 중 v1, v4, v5 버전에 대한 무료 복구툴을 공개되었고 GandCrab 랜섬웨어는 버전 업데이트를 통해 v5.0.4 버전으로 복구되지 않도록 수정이 이루어졌었습니다. 이에 대응해서 BitDefender 보안 업체에서는 최근 유포가 진행되고 있는 v5.1 버전까지 복구할 수 있는 새로운 GandCrab 랜섬웨어 무료 복구툴을 공개를 했습니다. 일단 사용방법은 간단합니다. 먼저 해당 사이트로..