마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 ReFS를 지원 시작을 한다는 소식입니다. 물론 최신 Windows 11 Insider 빌드 에는 Resilient File System인 ReFS에 대한 지원이 포함돼 있습니다. 파일 시스템은 현재 윈도우 서버 운영 체제에서만 사용할 수 있지만, 클라이언트 시스템에서는 사용할 수 없습니다. Resilient File System은 데이터 가용성을 최대화하고 다양한 워크로드에서 대규모 데이터 세트로 효율적으로 확장하며, 손상에 대한 복원력과 함께 데이터 무결성을 제공"하도록 설계돼 있습니다. ReFS 대 NTFS New Technology File System인 NTFS는 Microsoft Windows 운영 체제 클라이언트 버전의 기본 파일 시스템..
오늘은 안드로이드 랜섬웨어(Ransomware) 인 RichBitch.apk(2021.09.24)에 대해 알아보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할..
오늘은 컴퓨터와 노트북에서 TPM(Trusted Platform Module,신뢰 플랫폼 모듈)이 지원을 하는지 확인을 하는 방법에 대해 알아보겠습니다. 이유는 간단합니다. 윈도우 10에 이어서 새로 나오는 운영체제인 윈도우 11에서 설치 필수 조건이 해당 TPM 2.0이 지원을 해야 사용을 할 수가 있습니다. (2021년 8월 27일 마이크로소프트에서는 TPM 1.2만 지원한다면 수동 설치는 막지 않겠다고 발표) TPM(Trusted Platform Module,신뢰 플랫폼 모듈)이라는것은 간단하게 이야기해서 하드웨어적으로 여러 가지 보안기능을 제공하기 위한 모듈 이면서 암호화 알고리즘 엔진과 암호화키 생성기(RSA, ECC), 해쉬 엔진(SHA-1, SHA-2 256), 난수 생성 등의 기능을 제공하..
2021.9.6 기준으로 ProtonMail 은 인터넷 가장 잘 알려진 보안 이메일 제공 업체 중 하나이며 해당 서비스는 데이터 보호법이 엄격한 스위스에 기반을 두고 있고 종단 간 암호화를 이메일의 내용조차 ProtonMail의 서버가 암호를 해독할 수 있는 암호화된 형식으로 저장되게 되어 있습니다. 그래서 랜섬웨어 에 감염이 되면 랜섬웨어 노트라는 것이 나타날 것이고 랜섬웨어 노트에 보면 이메일 연락처에 랜섬웨어 제작자들이 가장 많이 선호하는 이메일 중 하나입니다. ProtonMail(프로톤 메일)은 ProtonMail 은 다른 이메일 서비스를 사용하는 연락처에 대해 PGP 암호화를 사용하는 옵션과 함께 서비스 사용자 간의 모든 메시지를 자동으로 암호화하고 있으며 기본적인 언어 설정은 영어로 제공되며 ..
오늘은 샌디스크에서 판매를 하고 있는 USB 메모리에서 보안 폴더 SanDisk Secure Access 설정 방법을 알아보겠습니다. 일단 개인적으로 사용하는 방법의 하나는 Veracrypt(베라크립트)를 사용을 해서 USB 또는 외장 하드디스크를 암호화하는 방법에 대해 알아보았습니다. 이번에는 샌디스크 USB 사용자이면 기본적으로 사용할 수가 있는 SanDisk SecureAccess를 통해서 암호화하는 방법에 대해 알아보겠습니다. USB 등을 암호화하는 이유는 간단합니다. 만약에 USB를 잊어버렸을 때 다른 사람이 나의 사생활 혹인 회사 기밀이 들어가 있는 데이터에 접근을 하는 것을 막으려고 하는 것입니다. SanDisk SecureAccess는 사용자가 SanDisk USB 드라이브에 저장된 중요한..
오늘은 지난 시간에 소개를 시켜드린 보안 메일인 ProtonMail(프로톤 메일) 암호로 된 이메일 보내는 방법에는 대해 글을 적어 보겠습니다. ProtonMail 은 인터넷 가장 잘 알려진 보안 이메일 제공 업체 중 하나이며 해당 서비스는 데이터 보호법이 엄격한 스위스에 기반을 두고 있고 종단 간 암호화를 이메일의 내용조차 ProtonMail의 서버가 암호를 해독할 수 있는 암호화된 형식으로 저장되도록 되어 있습니다. ProtonMail(프로톤 메일)은 ProtonMail 은 다른 이메일 서비스를 사용하는 연락처에 대해 PGP 암호화를 사용하는 옵션과 함께 서비스 사용자 간의 모든 메시지를 자동으로 암호화하며 일단 사용을 하고 있으면 사용 방법은 간단합니다. 일단 저는 일본어로 변경을 해서 사용을 하고..
오늘은 구글에서 제공을 하고 있는 이메일 서비스인 Gmail에서 비밀 이메일 보내는 방법에 대해 알아보겠습니다. 일단 Gmail에서보다 안전한 이메일 전송 방법을 사용을 하고 싶은 분들은 해당 기능을 이용을 하시는 것도 좋은 방법 중 하나일 것입니다. Gmail 비밀 모드라는 것은 Gmail에서 메시지를 보내는 동안 기밀 모드를 사용하는 경우 받는 사람이 이메일을 읽으려면 코드를 입력해야 하는 것을 이야기합니다. 해당 기능은 이메일을 를 보낸 후 수신자는 기밀 메시지가 기다리고 있음을 알리는 이메일을 받게 됩니다. 이를 읽으려면 이메일 (동일한 계정으로) 또는 SMS (선택한 번호로)를 통해 전송된 코드를 사용하여 신원을 확인해야 읽을 수 있습니다.이메일을 보낸후 수신자는 비밀 이메일 가 기다리고 있음을..
오늘은 안드로이드 악성코드인 필라테스 악성코드에 대해 간단하게 분석을 해보겠습니다. 일단 해당 악성코드는 안드로이드 스마트폰을 감염을 시켜서 개인정보를 가져가는 악성코드로 일단 기본적으로 악성코드가 취하는 악성코드 권한은 다음과 같습니다. 일단 기본적으로 홍콩으로 접속으로 접속을 통해서 개인정보를 전송하게 돼 있으며 기본적으로 스마트폰에서 감염을 시켜서 가져가는 정보는 다음과 같습니다. 문자,전화 기록,사진 미디어(갤러리),위치정보입니다. 안드로이드 권한 android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_LOCATION_EXTRA_COMMANDS android.p..
오늘은 몸캠 피싱 앱인 갤러리.APK(2020.9.27 기준)에 대해 알아보겠습니다. 권한 http://schemas.android.com/apk/res/android" android:compileSdkVersion="28" android:compileSdkVersionCodename="9" package="com.kb0730.gecekb" platformBuildVersionCode="28" platformBuildVersionName="9"> 사진앨범.apk 또는 갤러리.apk파일 오픈 /data/data/com.kb0730.gecekb/shared_prefs/value.xml /data/misc/keychain/pins /data/data/com.kb0730.gecekb/shared_prefs/va..
모질라 에서 제공하는 메일 클라이언트 프로그램이며 아웃룩 프로그램을 대체할 수 있는 프로그램이며 Gmail(지메일) 이나 다음, 네이버 메일 등도 지원하며 스팸메일 필터링 기능도 있으며 한글도 지원하고 있으며 메일 이외에도 RSS 리더나, IRC, 트위터 클라이언트 기능도 제공하는 것이 특징입니다. 모질라 파이어폭스보다 해당 프로그램은 인지도가 낮은 편이며 MS 아웃룩은 윈도우 전용,오피스에 설치돼 온 유료 버전이고 애플 메일도 맥 한정입니다. 물론 Windows XP의 기본 프로그램인 아웃룩 익스프레스를 쓰는 것보다는 훨씬 좋으며 지메일은 첨부 파일 용량이 10MB이지만 썬더버드로 보내버리면 12MB까지는 가능하며 하지만 최근엔 한국의 대용량 메일 첨부와 비슷한 방식으로 구글 드라이브, 드롭박스 등의 ..
오늘은 Microsoft(마이크로소프트) 는 윈도우10 빌드 20170부터 최신 Windows 10 빌드에서 보안 프로토콜의 최신 버전인 TLS 1.3을 활성화했다고 합니다. 마이크로소프트는 TLS 1.3이 기본적으로 IIS / HTTP.SYS 및 Microsoft Edge에서 활성화되어 있다고 합니다. 레거시 및 Internet Explorer 관리자는 고급 아래의 인터넷 옵션에서 활성화할 수 있습니다. 안정적인 버전의 Windows 10에서 해당 활성화할 계획을 밝히지 않았고 있으며 TLS 1.3이 아닐 가능성이 큽니다. Windows 10 버전 20H2의 다음 기능 업데이트에서 활성화됩니다. 더 가능성이 큰 후보는 내년 첫 번째 기능 업데이트 인 Windows 10 버전 21H1 일 가능성이 있습니..
오늘은 Gpg4win으로 이메일 내용 암호화해서 보내는 방법에 대해 알아보겠습니다. 일단 개인적으로 윈도우 10에서 일본어로 설정해서 사용하고 있어서 일본어로 나오면 한국어로 하면 아마도 영어로 나올 것입니다. 영어는 그렇게 내용은 그렇게 어렵지 않습니다. 대략 고등학교 1학년 수준 영어면 충분히 가능하리라 생각이 됩니다. 전문적인 용어는 빼고 말이죠. Gpg4win 은 데이터 암호화 및 디지털 서명에 GnuPG 공개 키 암호화를 사용하는 대부분의 윈도우 에서 사용할 수가 있는 이메일 및 파일 암호화 패키지입니다. Gpg4win의 최초로 만들어진 것은 독일의 연방정보보안국(Federal Office for Information Security) 에서 지원했지만 Gpg4win 및 모든 포함 된 도구는 무료..
오늘은 다이 하드 4.0(Die Hard Live Free or Die Hard)에 대해 글을 적어 보겠습니다. 일단 해당 영화인 다이하드는 장르는 액션, 스릴러 감독: 렌 와이즈먼 원작: 존 카를린 (원제: 무기여 잘 있거라) 제작: 마이클 포트렐, 스테판 J. 이아즈 각본/각색: 마크 봄백 출연:브루스 윌리스.티모시 올리펀트,저스틴 롱,클리프 커티스,매기 큐,메리 엘리자베스 윈스티드,케빈 스미스,시릴 라파엘리,조나단 새도스키,앤드류 프리드먼,요고 콘스탄틴,크리스 팔레모,성강,젤리코 이바넥,크리스티나 창,크리스 엘리스 등이 출연한 영화입니다. 일단 다이하드 라고 하시면 브루스 윌리스 가 될 것이고 이번에 4번째 버전이고 이번에는 해킹이라는 소제와 액션이 결합이 된 영화입니다. 해당 영화에 나오는 파이어..
베라크립트 는 아마도 중요한 파일을 보호하는 데 필요한 프로그램일 것입니다. 지금은 개발이 중지된 TrueCrypt 7. 1a를 베이스를 하는 암호화 프로그램입니다. 개인정보 보호를 필요하시는 분들은 기본적으로 해당 프로그램을 통해서 암호화된 영역이 파일을 보관하면 안전하게 프로그램을 사용할 수가 있을 것입니다. 물론 보안을 강화하려면 키 파일을 만들어 사용하면 도움이 될 것입니다. 일단 이번 VeraCrypt(베라크립트) 에서 VeraCrypt 1.24 Hotfix1 업데이트가 진행이 되었습니다. 이번 업데이트 내용은 다음과 같습니다. Windows: Fix 1.24 regression that caused system favorites not to mount at boot if VeraCrypt fr..
해당 프로그램은 보안에 관심이 있으신 분들은 들어 보았을 프로그램일 것입니다. 즉 하드디스크에 암호화된 공간을 만들어서 보관하거나 USB에 암호화된 공간을 만들고 USB 을 잊어버려도 안심을 할 수가 있습니다. 다만, 해당 프로그램을 잘못 사용하면 범죄에 악용될 수가 있습니다. 일단 해당 VeraCrypt 1.24(베라 크립트) 암호화 소프트웨어 업데이트가 진행이 되었습니다. 오픈 소스 플랫폼 간 암호화 소프트웨어 이면서 자동업데이트를 지원을 하지 못해서 수동으로 업데이트를 진행을 해야 하는 것이 단점입니다.포터블 버전은 같은 디렉터리에 있어야 업그레이드 할 수 있으며 리눅스 사용자는 Linux에 VeraCrypt 설치에 대한 Mike 안내서를 확인할 수 있습니다. VeraCrypt 1.24의 대부분의 ..
오늘은 게임 포트나이트(Fortnite) 게임 사용자를 노리는 Syrk Ransomware이 발견이 되었다는 소식입니다. 일단 해당 포트나이트 이라는 게임은 2017년 7월 25일에 발매가 된 게임이며 PC, Mac, PS4, XBOX ONE 등에서 제공되면 게임 사양은 다음과 같습니다. 최소 사양 OS: Windows 7, Windows 8, Windows 10 64-bit mac OS Sierra CPU: Core i3 2.4GHz RAM: 4GB GPU: Intel HD Graphics 4000 권장 사양 OS: Windows 7, Windows 8, Windows 10 64-bit CPU: Core i5 2.8GHz RAM: 8GB GPU: NVIDIA GeForce GTX 660 또는 AMD R..
오늘은 QNAP NAS를 대상을 공격하는 랜섬웨어인 eCh0raix Ransomware에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 QNAP NAS를 대상으로 공격하는 랜섬웨어 입니다. 일단 기본적으로 나스 라는 것은 Network Attached Storage 네트워크 결합 스토리지이라고 부르고 다르게 이야기하며 LAN으로 연결하는 외장 하드디스크이라고 합니다. 컴퓨터에 직접 연결하지 않고 네트워크를 통해 데이터를 주고받는 저장장치이라고 할 수가 있을 것입니다. NAS의 초기 목적은 여러 사람이 데이터를 쉽게 공유를 할 수가 있으며 윈도우 등 PC 운영 체제에서도 공유 폴더 설정이나 파일 서버를 꾸미는 등을 통해 같은 기능을 제공하며 공유 폴더 기능은 PC를 계속 켜 놓아야 하고 리소스를 쓰게 만들어 ..
오늘은 Windows 독립 실행형 설치 프로그램 오류코드 0x80096002 해결 방법에 대해 글을 적어 보는 시간을 가져 보겠습니다. 가끔 Windows Update 독립 실행형 설치 관리자를 사용해서 Windows Update를 설치하면 오류 코드 0x80096002 가 표시가 되는 과정을 볼 수가 있습니다. 해당 문제가 발생하는 경우 문제를 해결하고 Windows 컴퓨터에 업데이트를 설치하려는 방법은 다음과 같습니다. Windows Update 독립 실행형 설치 관리자 설치 프로그램에서 오류가 발생했습니다 : 0x80096002 메시지 서명자의 인증서가 올바르지 않거나 없습니다. 라는 메시지를 볼 수가 있습니다. 해당 오류는 인증서가 유효하지 않거나 손상되거나 하면 발생을 하는 오류이거나 업데이트가..
오늘은 지금 한국에서 유포되고 있는 랜섬웨어 중 하나인 Maze Ransomware(Maze 랜섬웨어)에 대한 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어는 2019년5월24일 국내 사용자들을 대상으로 유포 중인 랜섬웨어 입니다. 해당 랜섬웨어는 PowerShell을 이용하여 내려지고 Fallout EK 에 의해 유포되는 방식을 사용하고 있습니다. 일단 해당 랜섬웨어는 ChaCha Ransomware의 변종입니다. 해당 랜섬웨어 의 특징은 집 컴퓨터, 서버 또는 워크 스테이션인지에 따라 몸값이 달라진다는 것이 특징입니다. 암호화가 되면 확장자는 여러 가지의 랜덤한 문자열로 변경되고 DECRYPT-FILES.html 파일을 생성되는 것이 특징입니다. Maze Ransomware는 RSA ..
오늘은 VeraCrypt(베라크립트)를 활용한 하드디스크 암호화 방법에 대해 알아보겠습니다. 일단 오늘 방법은 지난 시간에 소개해 드린 방법인 하드디스크 공간을 활용해서 암호화를 하는 방법에 대해 적어 본 적이 있었습니다. 오늘은 사용자가 하드디스크 전체를 암호화하는 방법입니다. 즉 방법은 더욱 안전하게 개인정보를 보호하기 위해서 사용을 하는 방법입니다. 일단 먼저 VeraCrypt(베라크립트)를 실행을 해줍니다. 그리고 나서 도구->볼륨만들기를 선택을 해줍니다. 그러면 VeraCrypt(베라크립트)볼륨만들기 마법사가 실행되는 것을 볼 수가 있습니다. 시스템 파티션 또는 전체 시스템 드라이버의 암호화를 선택을 해주면 됩니다. 해당 부분은 윈도우가 설치된 파티션/드라이브를 암호화를 합니다. 즉 해당 부분을..
클라우드 플레어(Cloudflare)에서 새로운 VPN 서비스인 워프(Warp) 라는 VPN이라는 것이 출시되었습니다. 최근에 SNI필드검열로 인해서 아마도 많이 찾은 어플 또는 서비스일 것이다. 일단 안드로이드 및 iOS 용 DNS 응용 프로그램은 1.1.1.1이라는 이름으로 제공을 하고 있습니다. 해당 서비스는 DNS-over-TLS 및 DNS-over-HTTPS와 같은 보안 기능 엄격한 IP 주소 로깅 정책, 24시간 동안의 로그 삭제 및 대부분의 ISP가 운영하는 기본 DNS 서비스와 비교할 때 빠른 속도와 같은 보안 기능을 지원하고 있습니다. 해당 서비스인 Warp는 모든 인터넷 트래픽을 암호화하고 엔드 투 엔드 암호화(end-to-end encryption)를 준수하며 사용자가 장치에서는 루트..
오늘은 가짜 어도비플래쉬플레이어업데이트로 위장하는 랜섬웨어인 JCry Ransomware에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 이스라엘 웹 사이트에서 유포되고 있으며 어도비플래쉬플레이어로 위장하는 랜섬웨어 입니다. 일단 감염이 되면. jcry 확장명으로 변경되는 것이 특징입니다. 또 다른 이름은 OpJerusalem JCry Ransomware이라고 부르고 있습니다. 해당 랜섬웨어는 이스라엘 사용자를 목표하는 것이 특징입니다. 일단 해당 랜섬웨어의 특징은 도메인의 IP를 대체 한 후 스크립트는 악성코드에 감염된 피해자의 USER-AGENT를 찾는 update.html 페이지로 트래픽을 리다이렉트하며 해당 부분을 문자열 비교를 하면 일단 Windows(윈도우)사용자가 아닌 경우 스크립트에 손상 페이..
오늘은 간단하게 GANDCRAB ransomware v5.0.9(갠드크랩 랜섬웨어 버전 5.0.9) 감염 및 증상에 대해 알아보겠습니다. 일단 갠드크랩 랜섬웨어는 기본적으로 국내 백신프로그램 중 하나인 안랩을 싫어하기로 유명해서 항상 안랩을 제거를 시도하는 랜섬웨어로 많은 변화를 가져온 랜섬웨어 중 하나입니다. 일단 해당 랜섬웨어는 Dash(대쉬)라는 암호화 화폐를 요구하면 해당 랜섬웨어 변종은 Marcelo Rivero에 의해 발견되었으며 악의적인 목적을 가진 사람은 사용자의 파일을 사용할 수 없도록 데이터를 암호화하도록 설계되었습니다. 먼저 해당 랜섬웨어에 감염이 되면 우리는 곧 돌아올 것입니다라(We will become back very soon! )는 메시지를 사용자 화면에 표시하고 일단 다른 ..
오늘은 간단하게 GANDCRAB v5.0.4 Ransomware(갠드크랩 랜섬웨어 5.0.4)) 감염 및 증상에 대해서 알아보겠습니다. 먼저 해당 GANDCRAB은 일단 개인적으로는 꽃게 랜섬웨어라고 부르는 랜섬웨어 입니다. 일단 해당 갠드크랩 랜섬웨어는 국내에서도 가장 활발하게 유포되고 있는 랜섬웨어 종류 중 하나이며 매번 버전은 업데이트가 되고 있어서 사용자의 복구를 방해하고 있으며 그리고 제작국가는 러시아에서 제작되고 있으며 GANDCRAB 5.0.4 버전은 기업에서 가장 많이 사용하는 문서 작성 프로그램인 MS워드의 매크로 기능을 악용해 공격을 시도하고 있습니다.그리고 악의적인 목적을 가진 랜섬웨어 제작자는 일단 악성 워드 문서 파일이 첨부된 이메일을 불특정 다수에게 발송하고 나서 사용자가 첨부된..
오늘은 스마트폰 SD카드 암호화 개인정보 지키는 방법에 대해 알아보겠습니다. 일단 해당 SD카드 암호화는 애플과 안드로이드에서 제공하고 있습니다. 개인적으로는 안드로이드 마시멜로 기준으로 설명하겠습니다. 어차피 기본적으로 스마트폰에서 제공하는 방법도 비슷하다고 생각이 됩니다. 일단 갤럭시 탭 E 블랙 기준으로 적었습니다. 일단 기본적으로 설정으로 이동합니다. 그리고 나서 잠금 화면 및 보안으로 이동합니다. 여기서 여기서 보면 자신이 사용하는 스마트폰을 디바이스 암호화를 하고 싶은 경우에는 디바이스 암호화를 하면 해당 스마트폰을 켰을 때 지정한 비밀번호를 입력했으면 이때 암호화가 틀릴 때 일정횟수 초과가 되면 스마트폰 디바이스가 초기화되는 것이고 SD카드 암호화는 일단 스마트폰에 삽입한 SD카드를 암호화합..
오늘은 북한의 해커 조직 라자루스(Lazarus)에서 Ryuk Ransomware(류크 랜섬웨어)는 2018년8월13일에 발견이 된 랜섬웨어 입니다. 전 세계의 다양한 조직을 공격했습니다. 지금까지 캠페인은 여러 기업을 대상으로 각 감염된 회사의 수백 가지 PC, 스토리지 및 데이터 센터를 암호화에 성공했고 특히 미국 및 전 세계의 최소한 3개 조직이 랜섬웨어에 심각한 피해를 보았으며 또한 일부 조직에서는 파일을 복구하기 위해 몸값을 지급했으며 그리고 희생자에 따라서 몸값 자체가 다르지만 (15 BTC~50 BTC 범위) 공격자가 이미 640,000달러 이상을 랜섬웨어를 통해서 확보했다고 합니다. 일단 환율 1118.70원 기준으로 하면 71억 5,968만 1118.70원을 벌어들인 것입니다. 상당히 아..
오늘은 인터넷을 하다 보면 발생을 하는 오류 중 하나인 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 오류 수정하는 방법에 대해 알아보겠습니다. 일단 해당 오류는 일단 Chrome, Firefox, Internet Explorer, Edge 브라우저를 포함한 모든 브라우저에서 발생하고 있습니다. 즉 해당 오류는 웹 사이트에서 인증서에 문제가 있어 브라우저가 거부하는 SSL 인증서를 사용하고 있음을 의미합니다. 쉽게 이야기하면 오래된 보안 코드를 사용하는 웹사이트로 접속하면 발생을 하는 오류입니다. SSL 서버가 사용돼 않는 것 같습니다. 보통 메시지는 다음과 같습니다. 이 사이트는 지원되지 않는 프로토콜을 사용하기 때문에 보안 연결을 설정할 수 없습니다. 오류 코드 ERR_SSL_VERS..
일단 해당 랜섬웨어는 감염이 되어서 복원화를 하려고 지불을 하는 몸값이 시리아 난민을 위해서 사용이 된다고 하는 랜섬웨어 입니다. 물론 이 말은 거짓말입니다. 해당 랜섬웨어는 WannaPeace 랜섬웨어의 변종이며 브라질 사용자를 공격 대상을 하고 있습니다. 그래서인지 포르투갈어로 돼 있습니다. 해당 랜섬웨어는 사용자 파일을 암호화하는데 약간 시간을 걸리는 이때 가짜 Word 창을 표시합니다. 그리고 파일 암호화가 완료되면 시리아 난민들을 도우려고 사용될 몸값을 지급하기 위한 열정적인 탄원? 을 담는 화면이 표시됩니다.마치 지난 시간에 소개해드린 랜섬웨어중 하나인 GPAA Ransomware(GPAA 랜섬웨어)와 비슷합니다. 랜섬노트 내용은 다음과 같습니다.Sorry, your files have bee..
오늘은 Apophis Ransomware(아포피스 랜섬웨어)감염 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 Apophis Ransomware(아포피스 랜섬웨어)은 일단 개인적인 생각으로는 이집트 신화에 등장하는 거대한 독사를 인용해서 만든 랜섬웨어 인 것 같습니다. 일단 아포피는 이집트어로는 아펩(Apep),아페피(Apepi)로 불리고 있으며 거대한 코브라 또는 맹독을 지닌 독사의 모습을 하고 있으며 태양신 라의 숙적 이면서 라가 하늘을 건너는 배에 올라타 하늘을 일주하고 나서 밤에는 지하세계를 통과하게 되는 과정에서 12시간으로 나누어진 밤의 제7시에 그를 공격합니다. 일단 해당 Apophis Ransomware(아포피스 랜섬웨어)는 일단 지난 시간에 소개해 드린 직쏘 랜섬웨어 하고 비슷..
오늘은 최근에 유행하는 랜섬웨어 중 하나인 GandCrab Ransomware(갠드 랜섬웨어)가 새로운 버전인 GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)으로 업데이트가 되었다는 소식입니다. 최근에 켤 스위치가 발표되었지만, 그것도 거의 2주도 안 된 사이에 새로운 버전으로 업데이트가 되었습니다. 일단 GandCrab Ransomware(갠드 랜섬웨어)는 오리지널 버전은 다음과 같은 증상이 있습니다. 섬웨어는 기본적으로 감염되면 확장자를.GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의..