XData 랜섬웨어는 주로 우크라이나를 중심으로 활동하는 랜섬웨어 입니다. 해당 랜섬웨어에 감염이 되며. xdata 확장자로 암호화 및 파일명이 변경되고 컴퓨터에 HOW_CAN_I_DECRYPT_MY_FILES.txt라는 랜섬노트가 생성이 됩니다. 해당 랜섬 노트를 열어보면 다음과 같은 내용이 표시되는 것을 확인할 수가 있습니다. 물론 우크라이나를 겨냥했다고 하지만 실제로는 러시아, 독일 및 에스토니아에서도 피해가 발생을 하는 랜섬웨어 입니다. XData는 AES 암호화 알고리즘을 사용하고 있으며 대충 번역을 해보면 중요한 파일은 이 컴퓨터에서 암호화되었습니다.문서,사진, 비디오 등Your IMPORTANT FILES WERE ENCRYPTED on this computer: documents, data..
직쏘(jgsaw)라고 생각을 하면 꼭두각시 빌리 불리는 인형 탈일 것입니다. 해당 직쏘는 영화 쏘우 4에 의하면 본래 이 인형은 직쏘가 태어날 자기 아들을 위해 아내에게 준 선물이라고 하며 I want to play a game(게임 하나 할까?) Live or die, make your choice(살든지 죽든지, 선택은 자네 몫이야) Let the games Begin(게임을 시작하지) Game over(게임 끝) 가 생각이 나며 삶의 가치를 느끼지 못하는 사람을 상대로 게임을 하는 살인마이기도 합니다. 일단 해당 직쏘 조크 랜섬웨어 jgsaw Jokers House Ransomware은 기본적으로 예전의 직쏘 랜섬웨어의 변종인 랜섬웨어 입니다. 일단 해당 랜섬웨어인 직쏘 조크 랜섬웨어 jgsaw J..
오늘은 DarkoderCrypt0r 랜섬웨어 감염 증상 및 예방 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었고 해당 랜섬웨어는 여러 국가에서 피해를 발생을 시켰습니다. 랜섬웨어는 러시아 경찰을 담당하는 러시아 내무부와 영국 국민건강 서비스 산하 40개 병원도 공격을 받았으며 감염이 되는 국가들은 주로 러시아, 유럽 연합, 미국, 인도, 미국, 대만에 집중되고 있으며 한국과 일본, 중국은 공격이 많이 일어나고 있지 않지만 그래도 감염이 보고되고 있습니다. 일단 기존의 워너크라이(WannaCry)를 일부를 변경해서 만든 변종 랜섬웨어 입니다. 일단 해당..
현재 세계 곳곳에 강타한 때아닌 랜섬웨어을 모방한 WannaCry(워너크라이)랜섬웨어가 변종이 등장했다는 소식입니다. 지난 2017년5월12일부터 성공적으로 데뷔한?랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 다른 랜섬웨어 개발자들이 이를 모방한 변종 버전인 WannaCry(워너크라이)랜섬웨어 4.0을 속속 출시하고 있습니다. 일단 이번 변종들은 다양한 종류로 배포하는 것이 특징입니다. 예를 들어 프로그램하지 못해서 악성코드를 만들 수가 없는 사람들도 누구나 쉽게 랜섬웨어를 제작을 할 수가 있는 제작도구인 Aron WanaCrypt0r 2.0 Generator v1.0으로 유포를 시작했습니다. 일단 해당 랜섬웨어 제작 도구인 Aron WanaCrypt0r 2.0 Generator v1.0은 일단 기본..
마이크로소프트에서 제공하는 운영체제인 Windows 10에 대한 Cumulative update KB4013429에 대한 업데이트가 진행이 되었습니다. 이번 업데이트는 2017년2월에 있어야 하는 보안 업데이트가 되지 않은 것들을 포함한 윈도우 업데이트 입니다. 이번 KB4013429에서 수정된 부분들입니다. Addressed known issue called out in KB3213986. Users may experience delays while running 3D rendering apps with multiple monitors Addressed issue in KB3213986 where the Cluster Service may not start automatically on the firs..
매월 2쨰주 수요일(한국 시간)으로 마소에서는 윈도우 제품과 오피스 제품 등에 대한 보안 업데이트가 진행이 되고 있습니다. 오늘 진행이 있을 예정이었던 2017년2월15일 업데이트가 배포가 되지 않는다는 소식을 발표했습니다. 문제는 데이터 최종 단계에서 일부 고객에게 영향을 줄 수 있는 문제를 발견했지만, 수정이 늦어지고 있다는 것이 소식입니다. 일단 즉 해당 부분에 대해서는 자세한 내용은 공개되지 않고 있고 언제 출시가 언제 될지도 모릅니다. 다만, 해당 문제점이 빨리 수정이 되는 시점에서 해당 윈도우 업데이트등의 취약점을 수정한 문제를 배포할 것입니다. 그러니까 해당 패치를 기다고 있는 분들은 조금만 더 기다려 주면 해당 보안 업데이트가 적용이 된 패치를 갱신을 진행을 할 수가 있을 것입니다.더 자세..
오늘은 집에서 노트북 웹캠 해킹 대 스티커 만드는 방법에 대해 알아보겠습니다. 먼저 노트북 웹캠 해킹이라는 것을 알아보겠습니다. 여기서 이야기하는 노트북 웹캠 해키는 포괄적으로 일반 컴퓨터에도 있는 웹캠도 포함되는 부분도 있습니다. 어차피 노트북에서 기본적으로 많이 사용이 되고 설치가 돼 있는 것이 웹캠일 것입니다. 일단 웹캠이라는 것이 아마도 Webcam(웹캠)이라고 부르는 것은 아마도 기본적으로 컴퓨터이든 스카이프 등과 같은 사용을 하면 아마도 정말로 약방의 감초처럼 따라다닐 것입니다. 일단 기본적으로 해당 웹캠을 통해서 화상채팅이나 인터넷에 실시간 방송을 하는 데 필요한 것 중 하나일 것입니다. 이러한 편리한 도구는 언제라도 자신의 사생활이 노출될 수가 있는 통로가 되기도 합니다. 먼저 해당 부분에..
어도비에서 제공하는 Flash Player 콘텐츠 재생을 위한 프로그램인 Adobe Flash Player(어도비 플래시 플레이어)에 대한 13건의 취약점을 수정한 보안 업데이트가 공개가 되었습니다. 이번 Adobe Flash Player 24.0.0.194 보안 업데이트에서는 메모리 손상, Heap Buffer Overflow, Use-after-Free 취약점을 이용한 악의적인 코드 실행문제와 보안 우회를 할 수가 있는 문제를 수정했습니다. 일단 기본적으로 Windows 8.1, Windows 10에서 Internet Explorer, Microsoft Edge 용 Adobe Flash Player는 기본적으로 윈도우 업데이트를 통해서 업데이트가 진행을 할 수가 있으며 구글 크롬 같은 경우에는 구글 ..
오늘은 Windows 10에서 간단하게 빌드 넘버를 찾는 방법에 대해 알아보겠습니다. 윈도우를 사용하다 보면 가끔 듣게 되는 말 중의 하나가 바로 빌드 넘버라는것이 있을 것입니다. 해당 빌드 넘버라는 것은 간단하게 이야기하면 Windows를 사용하면서 자신이 사용하는 Windows가 최신 상태인지 확인을 하려고 간단하게 확인을 할 수가 있습니다. 해당 빌드 넘버는 숫자가 당연히 높으며 최신 버전입니다. 조금 어렵게 이야기하면 운영체제나 소프트웨어의 버그 등을 수정했으면 숫자가 올라가는 것을 볼 수가 있습니다. 오늘은 Windows 10에서 간단하게 Windows 10 빌드 넘버를 찾는 방법에 대해 알아보겠습니다. 먼저 명령 프롬프트를 사용하는 방법입니다. 해당 방법은 간단하게 작업 표시 중에서 cmd를 ..
Windows를 사용하면서 기본적으로 윈도우 업데이트를 통해서 보안 업데이트 및 기타 문제점 등을 고친 것을 배포하고 있어서 컴퓨터를 사용하는 견해에서는 반드시 필요한 기능 중 하나입니다. 여기서 윈도우 업데이트가 완료가 되면 기본적으로 재부팅이라는 것을 해야 하는 문제는 사용자로서 작업 중에서 예상하지 못한 재부팅이 일어나며 정말 난감할 것입니다. 오늘 소개 시켜 드리는 Windows Update Blocker이라는 프로그램은 이런 재부팅을 막아주는 기능을 하는 프로그램입니다. 일단 해당 프로그램은 Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10에서 작동을 하는 프로그램입니다. 일단 프로그램은 기부를 통해서 해당 프로그래..
랜섬웨어(ランサムウェア)라고 하면 아마도 쉽게 이야기하면 사용자의 컴퓨터에 있는 문서 파일, 동영상 파일 등을 암호화해서 가상화폐인 비트코인 같은 걸로 송금하면 해당 복구 도구를 주겠다고 협박을 하는 악성코드를 말을 합니다. 보통 랜섬웨어이 감염되는 경로는 간단합니다. 기본적으로 해야 하는 Windows 업데이트을 하기 귀찮아서 윈도우 자동 업데이트를 꺼 버리고 설치를 하지 않은 경우 자동 갱신에서 수동 업데이트로 전환을 했더라고 업데이트를 해야하는데 하지 않았으면 어도비 플래시 플레이어(Adobe Flash Player)등과 같은 프로그램을 최신 업데이트를 하지 않은 경우,브라우저도 최신 갱신을 유지해야 하는데 하지 않은 경우, 어둠의 경로를 이용하다가 걸리는 경우등 다양합니다. 일단 기본적으로 Win..
오늘은 Internet Explorer, Microsoft Edge에서 피싱사이트 신고 방법에 대해 알아보는 시간을 가져 보겠습니다.먼저 피싱(Phishing)이라는것은 간단하게 이야기하면 가짜 사이트를 만들어서 개인정보를 빼내려고 하는 목적이 있습니다. 보통은 가짜 사이트를 만들면 진짜 사이트와 똑같이 만들고 주소도 비슷하게 만들어서 사용자가 무의식적으로 개인정보를 입력하게 하여서 악의적인 목적이 있는 사용자로 전송하게 구성이 돼 있습니다. 물론 최근에서 기본적으로 백신프로그램(안티바이러스) 프로그램에 해당 피싱(Phishing)을 차단하는 기능을 추가해서 해당 부분을 차단하고 있습니다. 물론 대부분 해당 기능이 기본적으로 포함된 제품들은 유료 제품들입니다. 무료 제품을 사용하려고 하면 기능 제한이나 ..
랜섬웨어라는것이 사용자의 컴퓨터를 악성코드를 감염을 시키고 그리고 해당 악성코드가 작동하면 사용자의 컴퓨터에 있는 문서 파일, 동영상, 사진, 음악 파일 등을 암호화해서 사람들에게 경고메시지를 보여주고 해당 암호화된 파일로 변경해서 사람들에게 가상화폐인 비트코인을 입금을 해주면 해당 파일들을 풀 수가 있는 복원화 도구를 제공하면서 이익을 챙기고 있습니다. 물론 복원화 도구를 제공하지만 100% 복구가 된다는 보장과 그리고 돈만 받고 사라지는 경우 등 여러 가지가 있습니다. 오늘은 2015년 상반기부터 세계적으로 유포되고 있는 Ransomeware(랜섬웨어)인 CrySis 랜섬웨어 또는 Troldesh 랜섬웨어는 사용자 컴퓨터에 있는 파일들을 암호화해서 비트코인 같은 금전적인 부분을 요구하고 있고 이 때문..
오늘은 윈도우 10에서 Windows Defender 악성코드 검사 예약 방법에 대해 알아보는 시간을 가져보겠습니다. Windows Defender이라는 것은 기본적으로 Windows에 탑재된 안티바이러스 즉 백신프로그램입니다. 그리고 Windows 8에서는 MSE(Microsft Security Essentials)라는 이름으로 기본 탑재가 되었고 Windows 8, Windows 10에서 기본적으로 탑재돼 있으며 기본 백신프로그램을 따로 사용하지 않는 한 해당 제품을 사용하시는 분들도 계시면 Windows 7에서는 Windows defender과 MSE(Microsft Security Essentials)를 따로 설치를 해야 합니다. 일단 해당 MSE(Microsft Security Essential..
윈도우를 사용을 하면서 기본적으로 해야 하는 것이 윈도우 업데이트 일 것입니다. 해당 윈도우 업데이트를 통해서 간단하게 버그·보안 취약점을 없애 수가 있어서 랜섬웨어 같은 악성코드 등 사용자가 원하지 않은 개인 정보 유출등으로부터 컴퓨터 사용자를 보호해주는 기능입니다. 그런데 만약 해당 윈도우 업데이트가 실패를 한다고 하면 여러 가지 방법을 사용할 수가 있겠지만 가장 쉽게 하는 방법의 하나가 바로 Microsoft Update Catalog(마이크로소프트 업데이트 카탈로그)를 이용하는 방법일 것입니다. 그리고 Microsoft Update Catalog(마이크로소프트 업데이트 카탈로그)는 간단하게 윈도우 업데이틀 하다 보며 언제나 볼 수가 있는 KBxxxxxx로 시작하는 것을 볼 수가 있습니다. 해당 K..
오늘은 윈도우를 사용을 하면서 발생을 할 수가 있는 문제인 윈도우 업데이트 설치를 마칠 수 없습니다. 해결 방법에 알아보는 시간을 가져 보겠습니다. 일단 윈도우 업데이트를 다운로드를 완료하고 나서 재부팅을 하고 나며 갑자기 윈도우 업데이트 설치를 마칠 수 없습니다. 라는 메시지가 나타나면 정말로 당황하게 할 것으로 생각합니다. 먼저 해당 문제를 해결하기 위해서 조금은 귀찮은 과정이 필요합니다. 실행에서 services.msc를 입력을 해줍니다. 서비스 창을 불러옵니다. 여기에서 Background Intelligent Transfer Service, Cryptographic Services, Windows Updates를 중지시켜줍니다. 그리고 하드디스크에서 C:\Windows로 이동을 합니다. 그리고 ..
오늘은 윈도우 10 알림 영역 알림 사용하지 않는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 알림 영역은 윈도우에서 발생하는 이벤트, 윈도우에 대한 팁 표시 그리고 자신이 설치한 프로그램 중에서 알림을 주는 서비스 예를 들면 노트북 등에서 설치된 프로그램 중에서 하드웨어에서 동작이상이 감지되었으면 사용자에게 알리는 경우와 앞서 윈도우에서 자체적으로 윈도우 업데이트가 되었을 때 윈도우 업데이트가 되지 않는 문제 또는 윈도우 업데이트 완료가 되었으면 백신프로그램 또는 방화벽에서 꺼지거나 켜지는 등 동작을 할 때에서 알림을 받을 수가 있습니다. 물론 이런 알림 서비스는 정말 유용할 때가 있겠지만, 일부 사용자로서는 조금은 신경이 쓰이고 사용하기 싫을 때가 있습니다. 이러할 때 하는 방법입니다. 먼저 ..
오늘은 간단하게 윈도우 10에서 발생을 하는 KB3189866 설치 오류 해결 방법에 알아보는 시간을 가져 보겠습니다. 일단 해당 KB3189866은 윈도우 10에서 제공을 하는 업데이트중에서 이번 2016년9월14일에 있었던 윈도우 정기 업데이트에 포함이 돼 있는 내용입니다. 일단 해당 KB3189866은 기본적으로 윈도우 10 버전 1607(OS 빌드 14393.187)업데이트 이면 해당 부분에서는 기본적으로 윈도우 10 품질 개선과 그리고 보안 업데이트인 보안 패치가 적용돼 있습니다. 일단 개인적으로 노트북 2대 모두 정상적으로 설치되었지만, 일부 컴퓨터 사용자 분들에게서는 45%에 멈추는 현상이 있고 해당 업데이트 파일인 KB3189866가 설치되지 않는 문제가 있습니다. Improved reli..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래시 플레이어 23.0.0.162(Adobe Flash Player 23.0.0.162) 보안 업데이트에서는 Adobe Flash Player의 새로운 버전인 Adobe Flash Player 23으로 업데이트가 진행이 되었습니다. 이번 HSTS(Http Strist Transport Security)의 지원과 로컬 파일 시스템에 대한 액세스 제한 강화 등 보안 강화가 되었습니다. HSTS(Http Strist Transport Security)이라는 것은 http 연결이 아닌 https 연결로 통신하도록 웹사이트에서 브라우저에 전달하기 위한 보안기능으로써 간단하게 리디렉션 사이트로 유도되어서 ..
오늘은 윈도우에서 윈도우 언어설정을 변경하는 방법에 대해 간단하게 알아보겠습니다. 일단 운영체제에서 언어설정을 변경은 특별하지 않은 한 운영체제에서 언어변경을 하지 않을 것입니다. 다만, 갑자기 윈도우 업데이트를 했는데 영어로 나온다든지, 아니면 나는 외국어 공부를 하는데 웬만해서는 주변 환경에는 일부러 한글을 보지 않으려고 하는 경우나 한국어를 못하는 가족이나 친척 등을 위해서 아니면 외국인들을 많이 이용한 곳에서는 영어로 표현하는 것이 좋을 경우나 각자 사정이 있을 것입니다. 그런데 해당 부분에서 언어를 변경하는 방법에 대해 알아보겠습니다. 일단 기본적으로 일부 윈도우에서는 버전에 따라 언어 변경을 하는 데에 제한이 있을 수가 있습니다. 일단 개인적으로 윈도우 8기분으로 글을 작성했습니다. 먼저 언어..
마이크로소프트에서 제공하는 운영체제인 윈도우 7 ,윈도우 8.1에 대한 윈도우 업데이트 롤업 방식으로 정책이 변경된다는 소식입니다. 일단 기본적으로 윈도우 업데이트는 윈도우를 사용을 하면서 생기는 보안 취약점과 그리고 버그에 대한 수정을 배포하고 있습니다. 물론 매월 둘째 주 수요일에 업데이트를 진행을 하시는 분도 있겠지만 그렇지 않은 분도 있을 것입니다. 윈도우 보안 업데이트는 반드시 하시는 것이 악성코드와 랜섬웨어에 감염이 되는 것을 최소화할 수가 있습니다. 일단 마이크로소프트에서는 기존의 윈도우 업데이트 방식은 개별적으로 업데이트를 배포를 하는 방식이었지만 2016년10월 업데이트 부터는 여러 업데이트를 한 개로 정리한 롤업 방식으로 변경한다는 것입니다. 그리고 기존의 윈도우 7,윈도우 8.1뿐만 ..
마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 정기적인 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 9개의 보안 업데이트가 진행이 되었고 그중에서 6개의 긴급 업데이트가 진행이 되었습니다. 일단 해당 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 해당 먼저 윈도우 10에 관한 품질 개선 및 보안 패치가 포함돼 있습니다. Pushes Windows 10 to build 14393.51 Improved reliability for Internet Explorer 11 Addressed issue to keep pen click settings after updating to Windows 10 version 1607 Addressed issue did m..
랜섬웨어라는 것이 전 세계적으로 급속도로 번지고 있어서 컴퓨터 사용자들을 감염시키고 돈을 요구하고 회사 같은 경우에 진짜 필요한 자료 때문에 어쩔 수 없이 돈을 주고 복원을 하는 경우가 발생하고 있습니다. 오늘은 중국어 사용자를 노린 랜섬웨어인 Shujin에 대해 간단하게 살펴보겠습니다. 일단 해당 Shujin 랜섬웨어는 기본적으로 중국어로 수성이 돼 있으며 중국어 간체를 이용한 랜섬웨어입니다. 일단 중국어에 대해서는 잘 모르겠지만, 한국 전쟁 때에는 정체자를 사용하다가 간체자로 변경된 것으로 알고 있습니다. 일단 해당 랜섬웨어는 지난 2016년 5월 중순쯤에 발견된 걸로 알고 있습니다. 일단 기본적으로 해당 랜섬웨어는 Shujin(주인)이 실행이 되며 메시지가 표시됩니다. 일단 기본적으로 다른 랜섬웨어..
오늘은 윈도우 10 자동 업데이트를 수동 업데이트로 변경 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 윈도우 10에서는 강제적으로 자동 업데이트를 제공을 하고 있습니다. 물론 이런 업데이트는 나쁘다는 것은 아닙니다. 해당 윈도우 업데이트를 통해서 윈도우 오류, 윈도우 취약점 관련, 윈도우 버그 같은 것을 고치는 역할을 하기 때문에 중요한 기능 중 하나입니다. 윈도우 업데이트 되는 날짜인 매월 둘째 주 수요일에 자신이 수동으로 업데이트를 하면 크게 문제가 되지 않겠지만 그래도 나는 자동 업데이트는 싫고 수동 업데이트를 원하시는 분들에게 좋은 방법일 거라 생각이 됩니다. 먼저 기본적으로 gpedit.msc를 이용해서 컴퓨터구성->관리 템플릿->Windows 구성 요소->Windows 업데이..
어도비에서 제공하는 어도비 플래쉬 플레이어와Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번은 보안 업데이트는 긴급 업데이트이면 일단 어도비 플래시 플레이어 22.0.0.192에서는 총 36건의 보안 업데이트가 진행이 되었습니다. 지난 시간에 공개된 CVE-2016-4171에 대한 취약점에 대한 보안 업데이트도 포함이 됩니다. 해당 취약점을 악의적인 목적을 가진 사용자가 해당 부분을 악용할 때는 사용자의 시스템 권한을 획득할 수가 있는 문제입니다. 그리고 해당 공격인 CVE-2016-4171은 정기적으로 표적공격에 사용되고 있고 사용자에게는 주의가 필요하며 해당 취약점은 72시간 이내 악용될 수가 있으면 빠른 업데이트가 필요합니다.Adobe AIR에서는 HiDPI를 지원을 하고 있으며 안..
해외 보안업체인 트랜드마이크로에서 랜섬웨어 복원도구를 배포하기 시작을 했습니다. 일단 최근 악의적인 목적을 가지고 웹페이지를 변조를 통해서 사용자가 인터넷을 통해서 해당 사이트에 접속 시 보안 업데이트가 이루어지지 않으면 랜섬웨어에 감염이 되어서 암호화되는 과정을 피해를 보신 분들이 있을 것입니다. 이러면 하드디스크를 정기적으로 백업 프로그램을 통해서 외장하드디스크에 백업을 해두었으면 그냥 깔끔하게 백업이미지를 통해서 복구하면 되지만 이를 진행하지 않을 때에는 조금은 문제가 발생할 수가 있을 것입니다. 또한 러시아 보안 업체에서 제공하는 랜섬웨어 복원도구를 이용해도 될 것입니다. 일단 해당 트렌드마이크로에서 제공하는 랜섬웨어 복원도구는 CryptXXX 2.0 버전, TeslaCrypt 1 버전, Tesl..
어도비에서 제공하는 Adobe Flash Player과 Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 일단 해당 어도비 플래쉬 플레이어에서는 총 25건의 취약점에 대한 보안 업데이트가 진행이 되었습니다. 일단 25건의 취약점 중에서 1건은 현재 해당 어도비 플래쉬 플레이어 취약점을 이용해서 1건의 공격이 진행되고 있습니다. 일단 해당 악성코드를 이용하면 악의적으로 조작된 악성코드가 실행되면 컴퓨터를 제어할 수가 있는 문제가 있습니다. 일단 기본적으로 Windows 8.1, Windows 10에서는 윈도우 업데이트를 통해서 업데이트가 진행이 되었으면 여기서 다른 브라우저를 사용할 때는 반드시 자동 또는 수동으로 Adobe Flash Player를 업데이트를 진행을 해야 합니다. 일단 플래쉬 ..
오늘은 간단하게. Dot이라는 악성코드에 대해 알아보는 시간을 가져보겠습니다. 일단 랜섬웨어에서는 다양한 종류가 있습니다. 채팅 기능이 있는 랜섬웨어 아니면 일정 시간이 지나면 몸값을 올리는 랜섬웨어등 다양한 랜섬웨어가 있습니다. 일단 아직은 국내에 유입되지 않을 것 같기도 합니다. 일단 해당 악성코드는 확장자들을 사용자 몰래 개인정보들을 암호화를 합니다. 일단 해당 랜섬웨어는 AES 암호화를 지원하고 있으면. Dot 확장자 악성코드는 간단하게 개인 키와 공개키를 생성하면 피해자가 돈을 지불을 하려고 악의적으로 조작된 사이트로 유도하면 Tor 브라우저를 이용하면 아래와 같은 확장자들을 컴퓨터에서 검색하고 나서 해당 파일이 존재하면 해당 파일들을 암호화를 시도합니다..dbx .doc, .docx, .jnt..
일단 기본적으로 윈도우 업데이트는 매달 두 번째 주에 윈도우 업데이트를 통해서 보안 업데이트 및 기타 업데이트를 제공을 하고 있습니다. 해당 부분을 통해서 윈도우 취약점을 해결할 수가 있어서 악성코드 같은 위험으로부터 사용자를 보호해주는 기능을 합니다. 만약 해당 윈도우 업데이트를 했는데 윈도우 업데이트 8007000E 오류가 발생한다고 하면 해당 업데이트를 설치를 할 수가 없을 것입니다. 해당 윈도우 업데이트 8007000E 오류를 해결방법에 대해 알아보겠습니다. 먼저 기본적으로 해당 오류가 발생하는 경우가 대부분 컴퓨터에 설치된 메모리가 적어서 발생하는 경우가 있습니다. 즉 메모리 부족을 할 경우 발생을 할 경우가 있습니다. 일단 기본적으로 메모리가 4기가 또는 32비트에서는 2기가 이하에서는 현재 ..
오늘은 윈도우 업데이트 설치 실패 해결방법에 대해 알아보는 시간을 가져보겠습니다. 먼저 윈도우 업데이트는 특별하게 긴급업데이트가 아닌 이상은 매달 수용일에 업데이트를 제공을 하고 있으면 해당 업데이트를 통해서 윈도우 보안 업데이트 및 윈도우에 결함이 있는 부분을 수정한 부분을 배포하고 있습니다. 그런데 만약 해당 윈도우 업데이트는 다운로드는 되는데 설치가 되지 않는 문제가 발생할 수가 있습니다. 해당 문제를 해결해야지만 윈도우 업데이트를 설치를 할 수가 있고 악성코드 감염이 되는 것을 최소화할 수가 있습니다. 먼저 해당 부분을 수정하려면 서비스 항목을 수정을 해주어야 합니다. 먼저 services.msc를 실행을 시켜서 서비스 항목을 열어줍니다. 그리고 나서 서비스 항목에서 아래의 3가지 항목을 중지시켜..