모질라에서 제공을 하는 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 새로운 Firefox 66.0으로 업데이트가 되면서 새로운 기능도 몇 가지 추가되었습니다. 일단 기본적으로 자동 재생 오디오는 기본적으로 차단되며 그리고 자동 재생 사운드 블록이라는 기능이 추가되어서 인터넷을 하면서 사이트에서 자동으로 재생되기 위해 설정이 된 오디오에 대한 차단 기능이 추가되었습니다. 일단 해당 기능을 활성화하는 방법은 다음과 같습니다. about:preferences#privacy로 접속합니다. 그리고 나서 쭉 내려 가보면 웹사이트가 자동으로 소리를 재생하는 것 차단이 보일 것입니다. 해당 부분을 활성화 시켜주면 됩니다. 물론 제외를 하고 싶은 분들은 예외항목에 등록하면 해당 사이트는 제외될 것입니다. ..
오늘은 간단하게 Windows Defender Application Guard 파이어폭스 부가기능 및 구글 크롬 확장기능에 대해 알아보겠습니다. 일단 Windows Defender Application Guard는 가상 컴퓨터에서 신뢰할 수 없는 사이트 및 서비스를 로드하도록 설계된 보안 기능입니다. 일단 해당 Windows Defender Application Guard는 최근 마이크로소프트에서 파이어폭스 및 구글 크롬 에 대한 부가기능을 제공했습니다. 일단 해당 기능은 무조건 사용을 할 수가 있는 것이 아닙니다. 일단 기본적으로 하드웨어 조건이 만족해야 합니다. 하드웨어 조건 및 운영체제 조건입니다. 먼저 기본적으로 Windows 10 Pro edition 버전 1803 이상, Windows 10 E..
오늘은 가짜 어도비플래쉬플레이어업데이트로 위장하는 랜섬웨어인 JCry Ransomware에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 이스라엘 웹 사이트에서 유포되고 있으며 어도비플래쉬플레이어로 위장하는 랜섬웨어 입니다. 일단 감염이 되면. jcry 확장명으로 변경되는 것이 특징입니다. 또 다른 이름은 OpJerusalem JCry Ransomware이라고 부르고 있습니다. 해당 랜섬웨어는 이스라엘 사용자를 목표하는 것이 특징입니다. 일단 해당 랜섬웨어의 특징은 도메인의 IP를 대체 한 후 스크립트는 악성코드에 감염된 피해자의 USER-AGENT를 찾는 update.html 페이지로 트래픽을 리다이렉트하며 해당 부분을 문자열 비교를 하면 일단 Windows(윈도우)사용자가 아닌 경우 스크립트에 손상 페이..
오늘 소개해 드리는 컴퓨터 프로그램인 몬지(monZi)은 최근에 가장 문제가 되는 문제 중 하나인 미세먼지에 대해서 실시간으로 알려주는 컴퓨터 프로그램입니다. 최근에 들어서 미세먼지가 심해서 스마트폰에서 어플을 설치를 해서 해당 미세먼지에 알림을 받고 미세먼지방지마스크를 사용하고 다니고 있습니다. 일단 해당 프로그램은 일단 컴퓨터에 설치해서 바탕화면 오른쪽 아래에서 실시간으로 미세먼지 알림을 받을 수가 있는 프로그램입니다. 즉 컴퓨터에서 작업을 자주 하는 하시는 분들에게는 일일이 스마트폰을 확인하지 않아서 도움이 되지 않을까 생각이 됩니다.몬지(monZi) 일단 기본적으로 해당 몬지(monZi) 프로그램은 기본적으로 네이버 자료실을 통해 다운로드해 설치를 할 수가 있습니다. 여기서 중요한 것은 설치가 완..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 KB4480116 보안 업데이트 가 되었습니다. 일단 기본적으로 업데이트 내용은 다음과 같습니다. Windows 10, Server 2019, Server 2016, Edge 긴급, 원격코드실행문제, KB4480116 등 6개 Windows 8.1, Server 2012 R2 중요, 원격코드실행문제, KB4480116 등 2개 Windows Server 2012중요, 원격코드실행문제, KB4480116 등 2개 Windows RT 8.1 중요 원격코드실행문제,KB4480116 Windows 7, Server 2008 R2 중요 원격코드실행문제 KB4480116 등 2개 Windows Server 2008 중요 원격코드실행문제 KB4480116 등 ..
인터넷이 발달함에 따라 지금은 누구나 쉽게 신용카드 혹은 체크카드가 있으면 국내 온라인 쇼핑몰에 있지 않은 물건을 해외 직구를 통해서 구매할 수가 있습니다. 물론 국내 온라인 쇼핑을 하거나 해외 직구를 하더라도 제일 먼저 생각하게 되는 것이 가격이 일 것입니다. 일단 기본적으로 해외구매를 하다 보면 10원이라도 싸고 안전한 가격을 원할 것입니다. 일단 기본적으로 해당 어플은 구글플레이어에서 간단하게 다운로드 해서 사용을 할 수가 있습니다. 일단 기본적으로 해당 앱을 Pricepirates Price Comparison 사용을 하면 간단하게 자신이 원하는 물건을 저렴하게 구매할 수가 있을 것입니다.일단 해당 어플을 실행을 시키면 아무것도 없는 화면을 볼 수가 있고 오른쪽 위에 보면 검색 부분이 있는데 해당..
오늘은 HiddenTear(히든티어)랜섬웨어 복호화 툴 HiddenTearDecrypter 공개가 되었다는 소식으로 시작을 하겠습니다.HiddenTear(히든티어)는 오픈소스로 공개된 랜섬웨어를 제작을 할 수가 있게 해주는 오픈소스 프로그램이며 HiddenTear는 소스코드 전체가 GitHub에 공개된 랜섬웨어 조직계열의 프로그램입니다. 일단 HiddenTear(히든티어)로 제작이 된 랜섬웨어를 해외 보안 연구원인 Michael Gillespie가 개발한 프로그램인 HT Brute Forcer를 사용해 랜섬머니를 지급하지 않고도 암호화 키를 복구할 수 있게 되었습니다. 즉 해당 HiddenTear(히든티어)프로그램을 사용을 해서 랜섬웨어를 제작을 한 랜섬웨어에 대해서 무료로 복구할 수 있게 되었습니다. ..
오늘은 조금은 길게 해외여행 시 스마트폰에 있는 개인정보를 노리는 쥬스재킹(Juice Jacking) 으로 부터 보호하는 방법에 대해 알아보겠습니다. 일단 해당 부분은 해외여행이 아니더라도 국내에 있는 악의적인 목적을 가진 사람이 해당 방법을 사용하면 스마트폰을 사용하는 개인정보를 훔칠 수가 있습니다. 일단 해당 부분은 해외에서 많이 사용이 되는 사이버범죄입니다. 일단 CSI 드라마 시리즈를 좋아한다고 하면 CSI 사이버를 보면 공항에서 해당 쥬스재킹(Juice Jacking)를 이용을 해서 범죄를 저지르는 방법이 나옵니다. 일단 쥬스재킹(Juice Jacking)이라는 것은 간단하게 공항, 커피숍, 사무실, 공항, 호텔 라운지, 기차역 등에 보면 USB 포트가 있는 것을 볼 수가 있고 해당 부분에 US..
어베스트(Avast)에서 인수를 하고 배포를 하고 있는 최적화 프로그램 중 하나인 CCleaner(씨클리너)에서 오랫동안 기다려왔던 CCleaner(씨클리너)에서 자동으로 새 버전으로 업데이트되는 것을 차단하는 기능을 추가를 했습니다.2018년9 월에 사용자가 새로운 업데이트를 확인하는 옵션의 선택을 취소하더라도 CCleaner가 자동으로 최신 버전으로 업데이트하기 때문에 사용자들 입장에서는 짜증이 났고 일부는 CCleaner 포터블 기능을 사용하기도 하고 방화벽에서 차단을 하는 등 방법을 사용을 하고 있습니다.일단 기본적으로 해당 CCleaner으로 이동을 합니다.그리고 나서 설정으로 이동을 합니다.그리고 나서 다양한 부분 설정하는 부분이 나오는 여기서 Updates 부분에서 보면 영어로 여러가지 부분..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 최근에 있었던 윈도우 업데이트 때에 있었던 부분에서 보안 취약점 1건이 발견되어서 새로운 버전인 Adobe Flash Player 31.0.0.153(어도비 플래쉬 플레이어 31.0.0.153)으로 보안 업데이트가 진행이 되었습니다. Adobe APSB18-44 게시판에 따르면 이 취약점의 CVE ID는 CVE-2018-15981이며 원격 코드 실행을 허용할 수 있는 객체 타입을 혼동하여 발생하는 임의 코드 실행 취약점(CVE-2018-15981)입니다. 해당 취약점은 악의적인 공격자가 악의적인 SWF 파일을 만들어 웹 사이트에서 초대하고 취약한 방문자가 사이트를 탐색할 때 이를 악용 할 수 있는 보안 취약점입니다. 즉 해당 보..
오늘은 문재인 대통령이 나오는 랜섬웨어인 HiddenBeer Ransomware(히든비어 랜섬웨어)에 대해 글을 적어보겠습니다. 일단 개인적으로 생각으로는 아마도 문재인 대통령을 싫어하시는 분이 만든 랜섬웨어가 아닐까 생각이 됩니다. 일단 랜섬웨어는 기본적으로 2018년4월에 있었던 판문점 선언 당시 사진을 이용한 HiddenBeer Ransomware(히든비어 랜섬웨어) 입니다. 일단 기본적으로 해당 랜섬웨어는 HiddenTear ransomware의 오픈 소스 기반으로 제작돼 있습니다. 해당 랜섬웨어는 기본적으로 암호화를 하고 나면 암호화된 파일은 원래 이름에 추가된 확장명. beer이라는 확장자를 추가합니다. 일단 암호화가 되면 비트코인(Bitcoin)에서 해당 암호화된 파일을 암호화를 푸는 조건으..
오늘은 윈도우를 사용을 하면서 발생을 할수가 있는 에러인 DRIVER POWER STATE FAILURE Error 에러 해결 방법에 대해 알아보겠습니다. 기본적으로 해당 오류가 발생하면 Stop 0x0000009F (DRIVER_POWER_STATE_FAILURE)이라는 메시지가 보일 것입니다. 그리고 DRIVER_POWER_STATE_FAILURE 오류의 값은 0x0000009F이며 드라이버가 일관성이 없거나 유효하지 않은 전원 상태임을 나타내며 오류는 대부분 컴퓨터(PC)의 전원 관리 프로그램과 하나 이상의 설치된 드라이버 사이의 비 호환성 때문에 발생합니다. 일반적으로 다음 전원 상태 전환 중 하나에서 발생합니다. 절전 상태로 돌아가거나 돌아오는 중 최대 절전 모드로 또는 최대 절전 모드에서 복귀..
오늘은 항상 사용자 컴퓨터를 노리는 랜섬웨어중 하나인 갠드크랩랜섬웨어 V5(GANDCRAB V5Ransomware)로 업데이트가 되었다는 소식입니다. 일단 이번 갠드크랩랜섬웨어 V5(GANDCRAB V5 Ransomware)는 기본적으로 버전 4 버전부터 탑재가 된 안랩에서 제공을 하는 백신프로그램인 V3를 삭제하는 것은 여전하면 그리고 기본적으로 해당 갠드크랩랜섬웨어의 확장자인. KRAB이 이제는 임의의 5자리 문자열로 변경되었습니다. 그리고 랜섬노트는V4기준 텍스트 파일이었는데 HTML 파일로 변경되었으며 한글도 지원되며 또한 랜섬노트 파일명도 KRAB-DECRYPT에서 [변경된 무작위 확장자]-DECRYPT로 변경되었습니다. 그리고 앞서 이야기한 갠드크랩랜섬웨어 V5는. js로 유포가 되면 그리고 ..
오늘은 블랙메일(Blackmail)를 통한 비트코인 요구 사기 주의에 대해 알아보겠습니다. 일단 최근 2018년9월20일부터 한국과 일본에서 똑같은 메일 내용으로 비트코인을 요구하는 이메일이 발생하고 있습니다. 이번에 유포되고 있는 이메일은 사용자를 거짓으로 협박하여 비트코인을 요구하고 있으며 이메일 본문 내용에 메일 수신자의 계정이 포함되어 있으며 메일 수신자가 2018년 9월 15일(일본 17일까지 까지 방문한 포르노 웹사이트를 통해 메일 수신자 컴퓨터 및 SNS 계정 등을 탈취했다고 구체적인 날짜를 언급하며 협박하는 방식을 취하고 있습니다. 이메일 내용은 다음과 같습니다.안녕하세요! 귀하가 아마 추측했겠지만, 제가 메시지를 보낸 것처럼 귀하의 계정 [????@????.coㅌ] 이 해킹됐습니다. 저는..
오늘은 윈도우 10에서 응용프로그램 시작 추적을 사용 및 중지 방법에 대해 알아보겠습니다. 일단 윈도우 10에서는 기본적으로 시작 및 검색을 향상시키기 위해서 앱 실행을 추적하고 있습니다. 시작 메뉴와 검색 결과에 대한 가장 많이 사용되는 앱을 기반으로 시작메뉴를 맞춤설정이 가능하게 구성이 돼 있어서 편하게 사용을 할 수가 있습니다. 이러한 방법을 통해서 사용자가 윈도우 10을 사용하면서 자주 실행을 하는 앱에 대해서 빠르게 접근을 할 수가 있습니다. 물론 해당 방법을 사용하면 정말로 편리하게 윈도우 10을 사용할 수가 있겠지만, 개인정보를 보호하려면 윈도우 10에서 사용자가 개인정보 설정을 유연하게 제어할 수 있습니다.윈도우 사용자는 운영체제가 추적하지 못하도록 앱시작 추적을 사용을 중지하거나 레지스터..
오늘 소개해 드리는 구글 크롬 부가기능인 핵노티스(HackNotice)은 간단하게 해당 부가기능인 핵노티스(HackNotice)를 설치를 한 상태에서 해킹된 사이트에 접속했으면 해당 부가기능을 통해서 사이트가 해킹되었다는 것을 알려줍니다. 해당 구글 크롬 부가기능은 최근 해킹된 사이트에 사용자가 해킹된 웹사이트에 접속하려고 하면 사용자에게 알려주는 구글 크롬 부가기능입니다. 즉 간단하게 이야기하면 아무리 컴퓨터 보안에 관심이 없어도 자신이 접속한 사이트가 해킹된 사이트인데 개인정보를 입력하면 개인정보가 노출되기 때문에 솔직히 자신이 의도하지 않게 개인정보가 노출되는 것은 싫을 것입니다.HackNotice Extension(핵노티스)[소프트웨어 팁/보안] - 브라우저가 얼마나 개인정보를 수집하는지 보여 주..
오늘은 당신의 PC가 악성코드에 감염되었습니다. 메시지 해결 방법에 대해 알아보겠습니다. 일단 해당 메시지는 간단하게 이야기하면 자신의 컴퓨터가 악성코드 감염 의심이 되어서 한국인터넷진흥원에 신고 접수가 되었다는 메시지를 볼 수가 있습니다. 해당 부분은 진짜 악성코드 및 좀비 PC(좀비 컴퓨터)에 감염이 되어서 진짜 신고가 되는 경우가 있고 자신이 컴퓨터를 정말로 컴퓨터를 잘 관리하고 있는데 IP 주소 때문에 생기는 경우가 있습니다. 일명 복불복입니다. 저 경우에는 ProcessMonitor,ProcessExplorer 등으로 관리하고 있습니다. 그리고 제가 사용하는 노트북은 블로그 전용으로만 사용하기 때문에 악성코드에 감염될 수가 없는 상태이면서 해당 IP 주소를 약 1년 전쯤부터 할당받아서 사용하다가..
오늘은 윈도우를 사용을 하면서 한글 입력이 되지 않는 문제를 해결하는 방법에 대해 알아보겠습니다. 일단 윈도우를 사용을 하다 보면 갑자기 한글이 입력되지 않는 경우가 있습니다. 물론 윈도우를 정상적으로 설치했는데 발생을 할 수가 있는 경우가 있습니다. 해당 부분은 원인은 정말로 간단합니다. ctfmon.exe 파일이 손상되었거나 아니면 레지스터리에 등록이 돼 있는 ctfmon.exe 부분이 등록되지 않아져 있어서 윈도우가 시작을 할 때 시작이 안 되어서 발생을 하는 문제입니다. 일단 급한 대로 한글을 입력하고 싶은 경우에는 윈도우키+R를 눌러주면 실행 창이 나오는 것이 보일 것입니다. 여기서 ctfmon.exe를 입력하고 실행을 하면 일단 급한 대로 한글은 입력됩니다. 그러나 해당 부분은 근본적으로 해결..
오늘은 윈도우 10에서 Internet Explorer 11 아이콘 및 글꼴 누락 해결방법에 대해 알아보는 시간을 가져 보겠습니다. 윈도우 10 에서 Internet Explorer 11을 사용할 때 하나 이상의 그래픽 아이콘이나 일부 글꼴이 웹 페이지에 없음이 발생을 할 수가 있습니다. 물론 발생을 하지 않는 분들도 있을 수가 있습니다. 해당 문제는 윈도우 10에서 신뢰할 수 없는 글꼴을 차단하도록 설정되었거나 일부 보안 완화 옵션이 설정된 경우 발생을 하는 문제입니다. 해당 문제를 해결하는 방법은 3가지 방법이 있습니다. 먼저 그룹 정책 사용입니다. 그룹 정책 설정은 신뢰할 수 없거나 공격자가 제어하는 글꼴 파일에서 비롯된 공격으로부터 사용자를 보호하며 그러나 Windows 10 1703 보안 구..
오늘은 아이허브에서 구매를 한 Healthy Origins 루테인(Lutein) 내츄럴(Natural) 20mg에 대해 알아보겠습니다. 일단 개인적으로 눈 건강을 위해서 구매한 제품입니다. 일단 루테인(Lutein)은 식물에 의해서만 합성되고 다른 크산토필은 시금치, 케일, 황색 당근과 같은 녹색 잎채소에서 대량으로 발견되고 있습니다. 일단 요즈음에서는 눈을 많이 사용하다 보니 예를 들어서 컴퓨터 작업, 스마트폰 사용으로 눈을 혹사하고 있습니다. 그래서 현재들어서 많이 주목을 받는 것이 루테인입니다. 그리고 루테인은 기본적으로 강한 항산화 작용이 있고 안구의 수정체와 황반 부분에 존재하고 있으면 나이가 들면 나타나는 노안이 발생하는 것을 예방할 수가 있습니다. 그리고 루테인은 눈의 수정체와 망막의 황반 ..
오늘은 스마트스위치를 사용하는 과정에서 발생하는 오류인 오디날(ordinal) 12404를(를) DLL에서 찾을 수 없습니다. 오류 해결 방법에 대해 알아보겠습니다. 일단 해당 오류는 mfc90u.dll, msvcr90.dll, msvcp90.dll 등이 없을 때 발생하는 오류입니다. 일단 쉽게 사용을 하는 방법은 해당 dll 파일을 다운로드 해서 C:\Windows\System32에 복사를 해주면 됩니다. 물론 인터넷에서 쉽게 다운로드를 할 수가 있지만, 공식 사이트에서 배포하지 않았으면 악성코드를 첨부돼 있을 수가 있습니다. 가장 안전한 방법은 자신이 사용하는 다른 컴퓨터에서 해당 mfc90u.dll, msvcr90.dll, msvcp90.dll를 복사를 해서 사용을 하는 방법도 있습니다. 그렇게도 ..
오늘은 삼성 스마트폰을 사용하면 기본적으로 스마트폰 업그레이드 및 백업, 복구 도구인 프로그램입니다.일단 해당 스마트 스위치(Smart Switch)는 기본적으로 삼성 Kies가 서비스가 될 붙어 존재해 왔고 Kies가 지원이 중지되고 새롭게 해당 부분을 대체한 프로그램입니다. 일단 스마트 스위치(Smart Switch)는 기본적으로 기존 데이터 영향을 주지 않고 기존에 있는 스토리지에 백업 데이터를 추가로 저장하는 방식입니다. 그리고 해당 스마트 스위치(Smart Switch)는 기본적으로 모바일 환경과 그리고 컴퓨터환경에서 사용할 수가 있으며 그리고 기본적으로 사진, 연락처, 일정, 메모, 문서, 음악(단 DRM이 없는 컨텐츠,iClould는 지원하지 않습니다.),동영상,캘린더,통화기록,Wi-Fi 비..
일단 컴퓨터를 사용하다 보면 자신이 의도하지 않았던 실수로 파일을 삭제하거나 아니면 누군가가 파일을 삭제하거나 또는 하드디스크를 포멧하고 나서 파일을 복구해야 하는 상황이 있습니다. 일단 복구프로그램들은 여러 가지가 있습니다. 무료 버전도 있고 유료 버전도 있습니다. 일단 소개해 드리는 프로그램인 O&O DiskRecovery은 일단 기본적으로 유료로 제공되고 있는 프로그램입니다. 일단 해당 프로그램은 독일의 유틸리티 프로그램 전문적으로 만드는 O&O에서 제작한 프로그램입니다. 일단 기본적으로 해당 프로그램이 동작할 수가 있는 환경은 다음과 같습니다. System requirements of each operating system needs to be fulfilled 50MB free hard disk..
오늘은 앱체크(AppCheck)에서 제공을 하고 잇는 랜섬웨어방어프로그램인 앱체크(AppCheck) 안티랜섬웨어에 악성코드 의심파일 신고 및 오진 신고 방법에 대해 알아보겠습니다.일단 기본적으로 백신프로그램을 사용을 하다보면 기본적으로 자신이 사용하는 프로그램들이 악성코드가 포함돼 있는지 의심스러울 수가 있고 오진이 발생하는 경우가 있을 것입니다. 이때 기본적으로 사용자가 능동적으로 취할 수가 있는 행동은 기본적으로 해당 보안 업체에 의심파일 및 오진 파일을 신고해야 자신이 사용하는 것과 그리고 다른 사람들도 해당 부분에 대해서 도움이 될 것입니다. 일단 앱체크(AppCheck)은 기본적으로 CheckMAL(체크멀)에서 만든 제품으로 일단 기본적으로 한국어, 일본어, 영어를 지원하면 그리고 Windows..
동영상 변환 프로그램이라는 것은 말 그대로 동영상을 자신이 사용하는 스마트폰 기기 또는 장치들에 알맞은 동영상 포멧으로 변환해서 해당 기기에서 동영상이 정상적으로 재생되게 하는 것이 아마도 동영상 변환 프로그램의 역할이 것입니다. 일단 MacX HD Video Converter Pro For Windows는 간단하게 다양한 동영상 프로그램들을 자신에게 맞는 동영상으로 변환할 수가 있는 프로그램입니다. 일단 해당 프로그램은 기본적으로 유료 버전이니까 먼저 홈페이지에서 체험판을 내려받기해서 설치하고 작동이 되면 해당 프로그램을 사용하면 됩니다. 일단 기본적으로 MacX HD Video Converter Pro For Windows에서 지원을 하는 언어는 다음과 같습니다. 영어, 일본어, 중국어, 독일어, 프..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 윈도우 10(Windows 10) 1709 KB4090007 누적 업데이트가 발표가 되었습니다. 일단 해당 KB4090007 같은 경우에는 인텔 마이크로 코드 누적 업데이트 관련 업데이트 입니다. 일단 적용이 되는 CPU는 다음과 같습니다. 제품명 (CPU):Skylake H / S6 세대 인텔 코어 프로세서 제품군(Skylake H/S 6th Generation Intel Core Processor Family) CPU ID 인텔 마이크로 코드 업데이트 개정: 506E3 0xC2 Microsoft Update 독립 실행형 패키지 버전: V1.001 제품명 (CPU): Skylake U/Y & Skylake U23e 6세대 인텔 ® 코어 ™ 프로세..
2020년1월14일에 기술지원 종료 예전인 윈도우 7에 대해서 마이크로소프트에서 새로운 정책이 나왔습니다. 이번 정책은 간단하게 새로운 레지스터리 변경이 되지 않은 윈도우 7 사용자에 한해서 윈도우 업데이트를 중지하는 내용입니다. 물론 해당 부분은 자신이 사용하는 백신프로그램에서 해당 정책을 적용에 따르지 않은 백신프로그램을 설치한 사용자에 한해서입니다. 일단 레지스터리 문제는 사용자의 책임이 백신프로그램과의 호환성 문제입니다. 해당 문제는 2018년1월에 정책이 돼 왔습니다. 해당 문제는 일부 백신프로그램에서 윈도우 호환성 문제를 해결한 업데이트를 백신프로그램에 적용하지 않아서 해당 상태에서 윈도우를 사용을 하다가는 블루스크린을 볼 수가 있는 문제입니다. 해당 호환성 문제는 Windows 레지스트리에 ..
컴퓨터를 사용하다 보면 기본적으로 설치하는 것이 최적화 프로그램일것입니다. 물론 윈도우에서 기본적으로 제공하는 최적화 프로그램을 이용하시는 분들도 계실 것입니다. 일단 해당 와이즈 시스템 메카닉(Wise System Mechanic)은 일단 가짜 컴퓨터 최적화 프로그램으로서 PUP 프로그램입니다. 일단 와이즈 시스템 메카닉 (Wise System Mechanic) 이라는 새로운 잠재적으로 원치 않는 프로그램이면서 해당 프로그램을 사용하면 윈도우를 최적화하는 데 도움이 된다고 합니다. 물론 컴퓨터를 최적화를 해주면 좋지만 원치 않는 프로그램은 자신들이 주장한 이익보다 더 많은 해를 입히고 설치된 컴퓨터의 속도를 늦추고 피해자에게 구매하기 위해 가짜 탐지 팝업을 표시합니다. 한마디로 거짓 메시지로 고치고 싶..
해당 랜섬웨어인 애나벨 랜섬웨어(Annabelle Ransomware)은 공포영화인 애나벨(Annabelle)을 모티브로 제작된 랜섬웨어 입니다. 일단 해당 랜섬웨어인 Annabelle Ransomware은 일단 기본적으로 일단 해당 애나벨 랜섬웨어는 일단 기본적으로 보안 프로그램 종료, Windows Defender 사용 안 함, 방화벽 끄기, 파일 암호화, USB 드라이브를 통한 확산 그리고 다양한 프로그램을 실행할 수 없도록 설정 한 다음 사용자의 컴퓨터를 엉망진창으로 만들려고 만들어진 랜섬웨어 입니다. 일단 기본적으로 보통 랜섬웨어들은 기본적으로 비트코인,대쉬 같은 가상화폐를 요구해서 수익을 창출하는 것보다는 기본적으로 실력 과시에 가깝지 않나 싶습니다. 일단 해당 랜섬웨어는Annabelle Ra..
오늘은 유블럭 오리진으로 강제 가상화폐채굴 차단 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 최근에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났습니다. 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 것이 많이 늘어났습니다. 이런 것을 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴합니다. 그리고 희생자의 웹 브라우저에 스크립트를로드하고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 저장도 하지 않습니다. 다만, 웹 브라우..