랜섬웨어라는것은 간단하게 암호화 기술인 AES, RSA를 이용해서 사용자 컴퓨터를 감염시켜 사용자 컴퓨터에 있는 문서, 동영상, 사진 등 파일을 암호화해서 암호화를 풀기를 위해서 암호화를 풀기 위한 도구를 구매해야 하면 해당 도구를 다운로드 하고 싶은 경우에는 비트코인이 있기 이전에는 대포통장을 비트코인같은 가상화폐가 있으면 비트코인등을 요구합니다. 일단 최근에 특정 국가를 목표로 랜섬웨어들이 많이 제작이 되고 있습니다. 해당 Ordinypt Ransomware는 독일어를 사용하는 사람들로 목표했기 때문에 독일어로만 구성돼 있습니다. 일단 해당 Ordinypt Ransomware는 Petya Ransomware(페트야 랜섬웨어)와 마찬가지로 취업광고로 대한 회신형식이면 이력서로 가장하는 ZIP 형식으로 ..
앱체크(APP Check)이라는 프로그램은 한국의 보안 업체 중 하나인 CheckMAL에서 제작을 하여서 제공하는 랜섬웨어 보호 도구입니다. 일단 개인이 사용하는 비영리 버전과 기업에서 사용하는 프로 버전이 있습니다. 물론 개인 버전에서 만족을 못하시는 분들이 있으면 체크몰 홈페이지에서 유료 버전인 App Check PRO버전(개인,기업)을 사용을 할 수가 있습니다. 개인이 해당 앱체크(APP Check)를 구매를 해서 프로 버전으로 전환한다고 하면 2017년5월31일 기준으로 1년 1PC 기준으로 22,000원에 구매를 할 수가 있습니다. 그리고 사용기간이 다되어서 다시 연장을 해야 한다고 하면 라이센스 갱신을 통해서 제품 구매 1건당 할인된 가격으로 갱신해서 사용할 수 있습니다. 일단 유료 버전과 무..
오늘은 윈도우 7 이상 운영체제를 공격하는 랜섬웨어인 ZCRYPT 에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 해당 ZCRYPT은 윈도우 7 이상 운영체제만을 공격하는 랜섬웨어입니다. 아마도 윈도우 7은 전 세계적으로 성공한 운영체제이면서도 아직도 점유율이 높기 때문이 아닐까 생각이 듭니다. 그리고 그 이하 버전들은 아마도 기술지원종료로 말미암은 운영체제 업그레이드 또는 낮은 점유율을 가진 운영체제가 아닐까 때문이 아닐까 생각이 됩니다. 해당 ZCRYPT 랜섬웨어는 그다지 특별한 특징이 없는 랜섬웨어가 아닌 동시에 개발자가 미완성으로 악성코드를 유포하지 않았는지도 모르겠습니다. 보통은 웬만한 운영체제에서 작동할 수 있도록 해서 피해를 주게 되는데 특정 운영체제에서만 한정되니까 이렇게 조심스럽..
오늘은 윈도우에서 파일 확장자를 표시하는 방법에 대해 알아보겠습니다. 일단 해당 파일 확장자를 표시를 안하더하도 컴퓨터를 사용하는 데에는 문제가 되지 않습니다. 다만, 해당 파일 확장자를 표시하면 일단 파일 확장자 조작 또는 파일 아이콘으로 눈속임을 통해서 악성코드를 감염시키는 것에 대해 예방을 하는 것 중 하나일 것입니다. 일단 윈도우 기본 값에서는 알려진 파일 형식이 파일 확장명 숨기기가 체크가 돼 있는 것을 볼 수가 있습니다. 해당 부분이 적용돼 있으면 EXE 확장자와 같은 일부 파일 확장명이 표시되지 않도록 설정돼 있어서 즉 아이콘만 보면 동영상인데 실제로는 exe 파일이라서 사용자가 실행하면 악성코드에 감염되는 구조를 돼 있어서 사용자가 토렌트 같은 것을 사용하다가 악성코드에 감염될 수가 있습니..
Hacking Team이라고 하면 아마도 한 달 조금 넘은 전부터 국제적으로 문제가 된 적이 있었습니다. 그래서 한국에서도 해킹팀 관련해서 관련 뉴스가 많이 나오고 했습니다. 그래서 지난 시간에 한번 해킹팀에 관련해서 해당 도구를 이 자신의 컴퓨터에 몰래 설치가 돼 있는지 확인하는 프로그램을 소개해 드린 적이 있었습니다. 오늘은 Windows에 기본적으로 있는 Windows Media Center가 있습니다. 해당 Windows Media Center를 잘 이용한다면 일단은 편하게 별도의 프로그램이 없이도 동영상 등을 관리하고 보는데 편리합니다. 다만, 최근에 해킹팀 관련해서 Windows Media Center를 취약점을 악용한 컴퓨터 통제를 할 수가 있는 취약점이 있었고 이를 해결한 보안 업데이트가 ..
토렌트라는 것이 그리드 컴퓨팅 방법으로 공유되며.torrent 또는 마그넷 주소를 통해서 파일을 공유할 수 있습니다. 일단 기본적으로 트래커는 배포하는 것과 피어 정보를 통해서 통신을 중계하는 방식을 취하고 있으며 트래커는 데이터 전송에 직접적으로 참여를 하지 않고 해당 파일이 없을 때 망내 피어 또는 DHT를 사용하여 같은 데이터를 찾는 방식을 취하고 있습니다. 일단 컴퓨터를 포멧하거나 해서 새로 uTorrent를 설치를 했으면 하나하나 설정을 다시 설정을 해주는 것도 귀찮기도 할 것입니다. 오늘은 이런 문제를 해결하기 위해서 uTorrent 설정 백업 간단하게 하는 방법에 대해 알아보겠습니다. 백업을 하는 방법은 간단합니다. 먼저 uTorrent 아이콘을 선택해준 다음에 마우스 오른쪽 버튼을 눌러서 ..