마이크로소프트에서 제공하는 윈도우 10 에 대해서 새로운 KB4490481 보안 업데이트가 적용이 되었습니다. 이번 보안 업데이트에서는 다음과 같은 부분이 업데이트가 되었습니다. Addresses an issue that occurs on machines that have multiple audio devices. Applications that provide advanced options for internal or external audio output devices may stop working unexpectedly. This issue occurs for users that select an audio output device different from the “Default Audio Devi..
오늘은 트로피코를 만든 제작사인 해미몬트 게임즈에서 제작하였습니다. 일단 해당 게임인 오메르타 시티 오브 갱스터즈(Omerta City of Gangsters)게임의 배경은 턴제 전략 시뮬레이션 경영 게임 시뮬레이션입니다. 일단 게임 배경은 미국에서 금주법이 실행하고 있던 미국 애틀랜틱 시티를 배경으로 한 갱단 시뮬레이션 게임입니다. 일단 해당 게임은 GameSessions에서 무료로 2019년4월4일까지 제공을 하고 있습니다. 일단 해당 부분에서 게임을 다운로드 해서 실행을 하면 기본적으로 언어는 영어로 나오지만 오메르타 시티 오브 갱스터즈 한글 패치를 다운로드 해서 실행을 하면 한국어를 진행할 수가 있습니다. 일단 기본적으로 해당 첨부된 파일을 C:\Program Files\GameSessions\O..
오늘은 가짜 어도비플래쉬플레이어업데이트로 위장하는 랜섬웨어인 JCry Ransomware에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 이스라엘 웹 사이트에서 유포되고 있으며 어도비플래쉬플레이어로 위장하는 랜섬웨어 입니다. 일단 감염이 되면. jcry 확장명으로 변경되는 것이 특징입니다. 또 다른 이름은 OpJerusalem JCry Ransomware이라고 부르고 있습니다. 해당 랜섬웨어는 이스라엘 사용자를 목표하는 것이 특징입니다. 일단 해당 랜섬웨어의 특징은 도메인의 IP를 대체 한 후 스크립트는 악성코드에 감염된 피해자의 USER-AGENT를 찾는 update.html 페이지로 트래픽을 리다이렉트하며 해당 부분을 문자열 비교를 하면 일단 Windows(윈도우)사용자가 아닌 경우 스크립트에 손상 페이..
오늘은 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 알아보겠습니다. 일단 기본적으로 바이러스토탈 이라는것은 구글의 자회사이며 악성코드나 웜 트로이 등을 검사하고 막는 사이트이며 오진을 할 가능성이 있다고 홈페이지에 적어져 있으며 바이러스토탈은 여러 개의 백신 엔진으로 검사하여 그 결과를 보여주며 게다가 여러 개의 파일 검사도 가능하다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 또한, 안드로이드용 애플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니다. 그리고 API도 제공하고 있으며 그리고 제일 중요한 것은 검사 시 해당 파일 검사결과를 누구나 공유하기 때문에 검사할 때 직접 ..
기본적으로 백신프로그램을 사용하면 기본적으로 해당 백신프로그램을 사용하면 기본적으로 모든 폴더를 검사하고 모니터링을 하고 있습니다. 즉 자신이 사용하는 프로그램이 악성코드인지 아닌지 확인을 하는 과정을 거치게 되고 있습니다.윈도우 디펜더에서 보안 검사에서 폴더 검사를 제외하는 방법입니다. 해당 기능은 기본적으로 사용자가 신뢰할만한 파일 형식이나 폴더 또는 파일 등을 검사에게 제외해서 보안 검색을 하고 클릭하면 시작하면 됩니다. 바이러스 및 위협 요소 차단->설정 관리->제외항목 추가 또는 제거를 클릭합니다. 그리고 다음 화면에서 제외 항목 추가->폴더를 클릭해서 파일, 폴더, 파일, 프로세스 포함해서 해당 부분을 선택할 수가 있습니다. 다음 창에서 + 추가 및 제외를 클릭하고 폴더를 선택한 다음 확인을 ..
오늘은 최근에 활기를 치고 있는 갠드크랩 랜섬웨어에 대한 새로운 복구도구가 공개되었습니다. 일단 이번 갠드크랩 랜섬웨어 복구 도구를 만든 것은 루마니아 보안 업체인 BitDefender에서 제공을 하고 있습니다. 이번에는 작년 BitDefender 보안 업체에서 제공된 GandCrab 랜섬웨어에 의해 암호화된 파일 중 v1, v4, v5 버전에 대한 무료 복구툴을 공개되었고 GandCrab 랜섬웨어는 버전 업데이트를 통해 v5.0.4 버전으로 복구되지 않도록 수정이 이루어졌었습니다. 이에 대응해서 BitDefender 보안 업체에서는 최근 유포가 진행되고 있는 v5.1 버전까지 복구할 수 있는 새로운 GandCrab 랜섬웨어 무료 복구툴을 공개를 했습니다. 일단 사용방법은 간단합니다. 먼저 해당 사이트로..
오늘은 카카오톡 사칭하는 갠드크랩 랜섬웨어 5.1(GrandCrab 5.1 ransomware ) 버전 업데이트으로 업데이트가 되었다는 소식입니다. 일단 GrandCrab 5.1 ransomware(갠드크랩 랜섬웨어 5.1)은 지난 5.0.4 버전에서 업데이트가 된 버전입니다. 일단 한국에서 가장 잘하는 랜섬웨어는 아마도 갠드크랩 랜섬웨어가 아닐까 생각이 됩니다. 해당 랜섬웨어는 [희생자 ID] -DECRYPT.txt 파일과 변경된 바탕 화면 배경 무늬에 데이터를 암호화하고 몸값을 표시하는 랜섬웨어 입니다. 그리고 생성된 텍스트 파일은 모든 기존 폴더에 저장되며 고유한 피해자의 ID인 새 확장자를 추가하여 모든 암호화 된 파일의 이름을 바꾸는 특성이 있습니다. 이번 갠드크랩 랜섬웨어 5.1(GrandCr..
오늘은 윈도우 7(Windows 7) KMS 정품 인증 오류 해결 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 해당 인증 문제는 2019년 1월 8일에 Windows 7 장치에서 발생한 정품 인증 문제를 해결하기 위해서 글을 적는 것입니다. 해당 문제는 윈도우 7에서 KB4487266를 업데이트를 했으면 윈도우에서 인증에 문제가 생기는 부분을 해결하는 방법입니다. 2019년1월 8일10시 UTC에서 시작되어 마이크로소프트에서는 Microsoft 정품 인증 및 유효성 검사 서버에 대해 변경 한 reverted a change를 했지만, 문제가 발생하고 있습니다. 그래서 Microsoft는 Windows 7 KMS 장치의 정품 인증 문제를 일으킨 Microsoft 정품 인증 및 유효성 검사를 변..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 KB4480116 보안 업데이트 가 되었습니다. 일단 기본적으로 업데이트 내용은 다음과 같습니다. Windows 10, Server 2019, Server 2016, Edge 긴급, 원격코드실행문제, KB4480116 등 6개 Windows 8.1, Server 2012 R2 중요, 원격코드실행문제, KB4480116 등 2개 Windows Server 2012중요, 원격코드실행문제, KB4480116 등 2개 Windows RT 8.1 중요 원격코드실행문제,KB4480116 Windows 7, Server 2008 R2 중요 원격코드실행문제 KB4480116 등 2개 Windows Server 2008 중요 원격코드실행문제 KB4480116 등 ..
오늘은 HiddenTear(히든티어)랜섬웨어 복호화 툴 HiddenTearDecrypter 공개가 되었다는 소식으로 시작을 하겠습니다.HiddenTear(히든티어)는 오픈소스로 공개된 랜섬웨어를 제작을 할 수가 있게 해주는 오픈소스 프로그램이며 HiddenTear는 소스코드 전체가 GitHub에 공개된 랜섬웨어 조직계열의 프로그램입니다. 일단 HiddenTear(히든티어)로 제작이 된 랜섬웨어를 해외 보안 연구원인 Michael Gillespie가 개발한 프로그램인 HT Brute Forcer를 사용해 랜섬머니를 지급하지 않고도 암호화 키를 복구할 수 있게 되었습니다. 즉 해당 HiddenTear(히든티어)프로그램을 사용을 해서 랜섬웨어를 제작을 한 랜섬웨어에 대해서 무료로 복구할 수 있게 되었습니다. ..
오늘은 조금은 길게 해외여행 시 스마트폰에 있는 개인정보를 노리는 쥬스재킹(Juice Jacking) 으로 부터 보호하는 방법에 대해 알아보겠습니다. 일단 해당 부분은 해외여행이 아니더라도 국내에 있는 악의적인 목적을 가진 사람이 해당 방법을 사용하면 스마트폰을 사용하는 개인정보를 훔칠 수가 있습니다. 일단 해당 부분은 해외에서 많이 사용이 되는 사이버범죄입니다. 일단 CSI 드라마 시리즈를 좋아한다고 하면 CSI 사이버를 보면 공항에서 해당 쥬스재킹(Juice Jacking)를 이용을 해서 범죄를 저지르는 방법이 나옵니다. 일단 쥬스재킹(Juice Jacking)이라는 것은 간단하게 공항, 커피숍, 사무실, 공항, 호텔 라운지, 기차역 등에 보면 USB 포트가 있는 것을 볼 수가 있고 해당 부분에 US..
오늘은 윈도우 10 dxgkrnl.sys 블루스크린 해결 방법에 대해 알아보겠습니다. 먼저 해당 dxgkrnl.sys 파일은 Microsoft DirectX 드라이버와 관련이 있으며 Microsoft DirectX 는 3D 게임 및 HD 비디오와 같은 멀티미디어 응용 프로그램에서 하드웨어 가속을 제공하는 데 필요한 기능 중 하나입니다. 해당 오류가 발생하는 이유는 다음과 같습니다. 악성코드에 감염되어서 블루스크린이 발생을 하는 경우 등 다양합니다. 그리고 dxgkrnl.sys 과 관련된 블루스크린은 다음과 같습니다. 해당 부분에 오류가 생기면 다음과 같은 오류가 발생합니다.SYSTEM_SERVICE_EXCEPTION BAD_POOL_HEADER STOP 0x0000000A : IRQL_NOT_LESS_O..
오늘은 간단하게 Seon Ransomware(선 랜섬웨어)감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 Seon Ransomware(선 랜섬웨어)은 기본적으로 미국시각으로 2018년11월14일에 발견이 되어서 유포가 되고 있습니다. 일단 악의적인 목적이 있는 공격자가 서버 관리자를 해킹하고 원격 데스크톱 계정이 공격 악의적인 공격자를 Word Press 기반 사이트에 대한 가짜 플러그인, 전자 상거래 페이지에 대한 악용 개방 포트에 대한 무차별 공격, 서버 네트워크에 대한 액세스를 위한 피싱 이 메일을 사용하고 있습니다. 일단 해당 공격이 성공하며 공격으로 엄청난 몸값을 요구합니다. 예를 들어서 가상화폐인 비트코인 다른 가상화폐(cryptocurrencies)를 요구합니다. 일단 Seon ..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 최근에 있었던 윈도우 업데이트 때에 있었던 부분에서 보안 취약점 1건이 발견되어서 새로운 버전인 Adobe Flash Player 31.0.0.153(어도비 플래쉬 플레이어 31.0.0.153)으로 보안 업데이트가 진행이 되었습니다. Adobe APSB18-44 게시판에 따르면 이 취약점의 CVE ID는 CVE-2018-15981이며 원격 코드 실행을 허용할 수 있는 객체 타입을 혼동하여 발생하는 임의 코드 실행 취약점(CVE-2018-15981)입니다. 해당 취약점은 악의적인 공격자가 악의적인 SWF 파일을 만들어 웹 사이트에서 초대하고 취약한 방문자가 사이트를 탐색할 때 이를 악용 할 수 있는 보안 취약점입니다. 즉 해당 보..
어도비에서 제공하는 어도비 플래시 플레이어&Adobe Acrobat Acrobat Reader에서 새로운 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 어도비 플래시 플레이어는 기본적으로 윈도우 8,윈도우 10에서는 기본적으로 인터넷익스플로워 및 마이크로소프트 엣지에서는 기본적으로 윈도우 업데이트를 통해서 업데이트를 할 수가 있겠지만 윈도우 7에서는 기본적으로 자동 업데이트 및 수동으로 업데이트를 진행을 해야 하면 그리고 윈도우 10 같은 경우에는 다른 브라우저를 사용하는 경우 해당 브라우저에 맞는 어도비플래쉬플레이어를 다운로드 해서 설치를 하면 됩니다. 일단 이번에 보안 업데이트가 진행이 되는 제품은 다음과 같습니다. Adobe Acrobat, Acrobat Reader, Adobe Flash P..
마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 물론 이제 기술지원을 중단이 다가오는 윈도우 7도 포함이 됩니다. Windows 7: 총 15개 위험 3개 중요 12개 Windows 8.1: 총 12개 위험 2개 중요 10개 Windows 10 version 1607: 총 21개 위험 2개 중요 17개 Windows 10 version 1703: 총 21개 위험 3개 중요 18개 Windows 10 version 1709: 총 22개 위험 3개 중요 19개 Windows 10 version 1803: 총 21개 위험 3개 중요 18개 Windows 서버 제품 Windows Server 2008 R2: 총 15개 위험 3개 중요 12 Windows Server 2012 R..
오늘은 당신의 PC가 악성코드에 감염되었습니다. 메시지 해결 방법에 대해 알아보겠습니다. 일단 해당 메시지는 간단하게 이야기하면 자신의 컴퓨터가 악성코드 감염 의심이 되어서 한국인터넷진흥원에 신고 접수가 되었다는 메시지를 볼 수가 있습니다. 해당 부분은 진짜 악성코드 및 좀비 PC(좀비 컴퓨터)에 감염이 되어서 진짜 신고가 되는 경우가 있고 자신이 컴퓨터를 정말로 컴퓨터를 잘 관리하고 있는데 IP 주소 때문에 생기는 경우가 있습니다. 일명 복불복입니다. 저 경우에는 ProcessMonitor,ProcessExplorer 등으로 관리하고 있습니다. 그리고 제가 사용하는 노트북은 블로그 전용으로만 사용하기 때문에 악성코드에 감염될 수가 없는 상태이면서 해당 IP 주소를 약 1년 전쯤부터 할당받아서 사용하다가..
오늘은 컴퓨터 MBR 영역을 파괴하는 랜섬웨어인 RedEye Ransomware(레드아이 랜섬웨어)에 대해 알아보는 시간을 가져 보겠습니다. RedEye Ransomware 는 파일을 암호화하고 파일을 복원하기 위해 몸값으로 돈을 요구하는 악성코드입니다. 일단 해당 RedEye Ransomware(레드아이 랜섬웨어)에 감염이 되면 기본적으로 컴퓨터 파일들을 지우고 MBR(마스터 부트 레코드)를 지우면 컴퓨터를 부팅을 할 수가 없게 만드는 랜섬웨어 입니다. RedEye Ransomware(레드아이 랜섬웨어)는 파일을 암호화하고 나서. RedEye 확장자로 변경합니다. 파일 크기를 0KB 로 변경을 합니다. 암호화는 AES 암호화 알고리즘을 사용합니다. 해당 랜섬웨어는 악의적인 스크립트를 시작하는 페이로드 ..
RansomAES 는 파일을 암호화하고 파일을 복원하기 위해 몸값으로 돈을 요구하는 랜섬웨어 입니다.모든 파일은 AES 및 RSA 2048 비트 군사 등급 암호화 알고리즘으로 암호화를 진행을 합니다.RansomAES(랜섬AES)는 암화를 진행을 하고 나서 그리고 파일들의 확장자들은 .RansomAES로 변경을 합니다.일단 악성코드 유포는 기본적으로 페이로드 드로퍼(payload dropper) 또는 웹사이트,토렌트등으로 악성코드를 유포를 합니다.그리고 파일을 암호화를 하고 나서 RansomAES 는 파일을 암호화하고 감염된 컴퓨터 시스템 내부에 지침이 담긴 몸값을 사용자에게 보여 줍니다.그리고 해당 랜섬웨어는 Satyr Ransomware,Spartacus Ransomware를 참고한 랜섬웨어 입니다. ..
윈도우 10에서 윈도우 업데이트를 하다 보면 느끼는 것이 아마도 이전 윈도우에서는 특정 윈도우 업데이트는 사용자가 선택해서 다운로드 및 설치를 중지할 수가 있습니다. 그러나 윈도우 10에서는 기본적으로 윈도우 자동 업데이트는 무조건 설치를 하게 돼 있습니다. 그래서 예를 들어서 윈도우 10 레드스톤 2를 사용하고 싶은데 윈도우 업데이트를 하니까 윈도우 10 레드 스톤 3으로 변경이 돼 있는 것을 볼 수가 있습니다. 물론 업데이트를 하면 일단 새로운 기능과 그리고 보안 강화 등과 같은 것을 될 수가 있지만, 이전 버전을 사용하기를 원하시는 분들은 해당 업데이트를 막고 싶은 분들이 있을 것입니다. 오늘은 해당 부분을 막는 방법에 대해 알아보겠습니다. 해당 문제를 해결하려면 업데이트 표시 또는 숨기기 문제 해..
마이크로소프트에서 제공하는 윈도우 10에 대한 2018년4월 정기 보안 업데이트가 진행이 되었습니다. 일단 보안 업데이트가 되는 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 및 Web Apps ChakraCore Adobe Flash Player Microsoft Malware Protection Engine Microsoft Visual Studio Microsoft Azure IoT SDK Windows Microsoft Edge Internet Explorer 입니다. Windows 버전에서 수정된 취약점은 다음과 같다. 올봄 출시될 예정 Window..
오늘 새롭게 발견된 랜섬웨어인 백장미 랜섬웨어(WhiteRose Ransomware)에 대해 알아보는 시간을 가져 보겠습니다. 일단 지난 4월5일에 처음 발견된 랜섬웨어 입니다. 일단 랜섬웨어 이름처럼 백장미입니다. 일단 이름은 정말 아름다운 랜섬웨어이기도 합니다. 해당 랜섬웨어는 기본적으로 원격 데스크톱 서비스를 해킹하여 수동으로 설치됩니다. 그리고 해당 랜섬웨어는 기본적으로 아직은 아시아 쪽이나 북미, 남미에는 퍼지지 않고 있으면 일단 유럽 쪽에서 퍼지고 있으면 특히 스페인을 목표하고 있습니다. 즉 아마도 스페인 사용자를 노리고 있으면 그리고 스페인 관련 일을 하시는 분들에게는 주의가 필요한 부분이기도 합니다. 일단 해당 랜섬웨어는 BlackRuby Ransomware 와 WhiteRose Ranso..
일단 해당 악성코드인 Olympic Destroyer는 기본적으로 지금 열리는 평창 동계 올림픽 조직위원회를 겨냥했던 악성코드입니다. 일단 해당 Olympic Destroyer의 본체는 실행 파일 (EXE) 파일이며, 자신의 내부 (리소스 섹션)에 5개의 난독 화 된 파일을 보유하고 있으면 이러한 파일은 각각 목적을 가진 EXE 파일이며, 필요에 따라 해독에 사용됩니다. 일단 해당 Olympic Destroyer 실행되면 % temp % 폴더에 다음 EXE 파일을 만듭니다. 1) %temp%\ (무작위 문자열) .exe 비밀번호 덤프 도구 (로그인 정보용) 2) %temp%\ (무작위 문자열) .exe 비밀번호 덤프 도구 (브라우저 정보 등 용) 3) %temp%\ (무작위 문자열) .exe PsExec..
오늘은 지난 시간에 발견된 멜트다운과 스펙터 취약점에 이어서 새로운 취약점이 발견되었다고 합니다. 해당 취약점은 2018년2월15일쯤에 발견이 된 취약점입니다. 일단 해당 취약점은 프린스턴 대학교 (Princeton University)와 그래픽 칩 제조업체인 엔비디아 (Nvidia)에서 근무하는 3명의 연구원에 의해서 발견이 된 새로운 CPU 취약점입니다. 이번 발견된 새로운 보안 취약점은 MeltdownPrime 및 SpectrePrime 익스플로잇은 프로세서의 캐시 무효화를 활용하는 Prime + Probe 라는 공격이며 해당 공격은 CPU 캐시의 항목을 교체하거나 제거하는 방법입니다. Meltdown과 Spectre는 CPU의 경로 예측 (투기 실행이라고도 함) 중에 단순히 이 캐시를 오염시키는 ..
오늘은 유블럭 오리진으로 강제 가상화폐채굴 차단 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 최근에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났습니다. 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 것이 많이 늘어났습니다. 이런 것을 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴합니다. 그리고 희생자의 웹 브라우저에 스크립트를로드하고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 저장도 하지 않습니다. 다만, 웹 브라우..
오늘은 오픈소스 형태로 공개된 교육용 랜섬웨어 제작프로그램인 히든티어(Hidden Tear)이라는 것은 교육용으로 제작되고 있는 랜섬웨어 제작도구입니다. GitHub에서도 공개돼 있습니다. 덕분에 랜섬웨어 제작은 증가하고 있어서 백신프로그램 제작 업체들은 긴장하게 된 프로그램이라고 샐 수가 있습니다. 그래서 덕분에 누구나 쉽게 랜섬웨어를 만들어서 악성코드를 퍼뜨려서 가상화폐를 송금하는 데 이용을 하고 있습니다. 오늘 소개해 드리는 랜섬웨어는 지난 시간에 소개해 드렸던 랜섬웨어인 카카오톡 변종 랜섬웨어입니다. 가장 최근에 나온 아주 따끈한 랜섬웨어라고 할 수가 있습니다. 일단 기본적으로 한국인을 대상으로 제작되었다고 생각이 됩니다. 정식 이름은 변종 KOREAN 랜섬웨어입니다. 이번에 제작된 카카오 톡 랜..
최근에 전 세계적으로 뜨겁게 관심이 있는 것이 아마도 가상화폐일 것입니다. 그래서 가상화폐 투자를 하는 분들도 많이 있고 뉴스를 보면 가상화폐투자를 위해서 해외로 나가서 가상화폐에 채굴하시는 분들도 있습니다. 최근에는 악의적인 목적이 있는 사람 즉 악성코드 제작자들은 예전에는 랜섬웨어를 제작을 해서 가상화폐를 송금하는 방식을 이용하고 있지만, 최근에서 가상화폐를 채굴하기 위해서 악성코드를 만들어서 사용자 컴퓨터를 감염을 시켜서 사용자 컴퓨터를 가상화폐 채굴에 이용해서 컴퓨터를 망가뜨리거나 스마트폰이 고장이 나는 현상이 발생하고 있습니다. 최근에서는 새로 나온 RubyMiner에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 해당 악성코드는 cryptocurrencies(가상화폐)채굴을 목표로 하고 있으..
오늘은 간단하게 한국의 유명 메신저인 카카오톡을 사칭하는 랜섬웨어인 KOREA Ransomware(한국 랜섬웨어)에 대해 알아보는 시간을 가져 보겠습니다. 먼저 오늘은 오리지널 버전부터 시작하겠습니다. 해당 KOREA Ransomware(한국 랜섬웨어)은 일단 지난 시간에 소개해 드린 한국스타일랜섬웨어하고 제작자가 동일한것으로 판단이 됩니다. 일단 이메일 주소가 똑같기 때문입니다. AES-256 알고리즘을 통해 파일의 내용을 암호화하는 Ransomware 유형의 트로이 목마입니다. 먼저 해당 랜섬웨어에 감염이 되면 랜섬웨어는 다음과 같이 파일을 만들기 시작을 합니다. C:\Users\W7_MMD\Desktop\ReadMe.txt이라는 파일을 생성합니다. 그리고서 해당 랜섬웨어는 CreatePassword..
오늘은 이미지 도용 법적 처벌 관련 첨부 파일을 통한 가상 화폐 채굴 악성코드에 대해 알아보겠습니다. 개인적으로 그냥 막사용을 하는 이메일에 보니 해당 메일이 오게 되어서 호기심에 한번 적어 보게 되었습니다. 일단 이메일에 첨부 파일(.egg)로 돼 있고 최근에 화두가 되는 가상화폐를 채굴을 목적으로 하고 있습니다. 일단 이메일 제목은 다음과 같습니다. 제가 제작한 그림을 허가 없이 사용하고 있으셔서 메일 드립니다.(법적 제재도 가능) 이라는 제목과 그리고 이메일 내용은 다음과 같습니다. 안녕하세요. 귀사의 홈페이지에 게시되어 있는 이미지중에 제가 직접 제작한 것으로 저작권법에 위반되는 사항입니다. 제가 제작한 원본 이미자와 사용하신 이미지를 압집으로 압축해서 같이 보내드립니다. 확인하시고 조치 부탁드릴..
오늘은 간단하게 MadBit Ransomware 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Ransomware (랜섬웨어)라고 하는 것은 간단하게 이야기하면 먼저 AES 및 RSA 같은 암호화 알고리즘을 이용해서 사용자의 컴퓨터에 있는 사진, 동영상 파일들을 암호화해서 해당 감염된 사용자에게 옛날에는 현금을 요구했지만, 최근에는 가상화폐인 비트코인을 요구하는 악성코드입니다. 먼저 해당 랜섬웨어인 MadBit는 파일은 AES 군사 등급 암호화 알고리즘으로 파일을 잠그며 MadBit cryptovirus는 데이터와 파일을 암호화하고. enc 확장자를 각 파일에 추가를 진행합니다. 일단 기본적으로 MadBit Ransomware은 기본적으로 스팸 메일, 이메일 첨부 파일 등으로 전..