오늘은 회사와 서버는 독일에 있는 보안 메일 서비스인 Tuta 메일에 대해 글을 적어보겠습니다. 일단 해당 이메일은 간단하게 내용이 돼 있습니다. Don't send this email on to anyone else as it contains sensitive information! 14/2/24 quarantine report for ???????@tutanota(.)com Your quarantined email report The following email has been recently added to your quarantine area. Use the manage quarantine button to access your quarantined email. You currently have ..
오늘은 북한 에서 만든 쿠팡 NFT 로 위장하는 피싱(Phishing) 사이트 인 coupang(.)cam(2023.7.18)에 대해 알아보겠습니다. 일단 쿠팡(Coupang)은 한국에서 온라인 종합 쇼핑몰 또는 오픈마켓이 입장에서는 유명한 업체이고 한국에서는 상당히 유명해서 개인적으로 옥션 사용을 하다가 로켓배송, 신선코너 때문에 자주 사용을 하는 업체입니다. 최근 북한에서 스타벅스,구찌,쳇GPT(Chat GPT)를 통해서 피싱 짓을 하더니 이제는 쿠팡 가지고 하고 있습니다. 일단 해당 유포 사이트는 다음과 같습니다. http://coupang(.)cam/ 를 통해서 낚시 짓을 하고 있으며 접속을 하면 일단 개인적으로 쿠팡에서 NFT 가 있는지 모르겠지만, 이벤트 참여하면 당신에게 무상 NFT를 준다고..
오늘은 북한에서 만든 대한항공 NFT 피싱 사이트인 korean-air(.)org(2023-07-17)에 대해서 알아보겠습니다. 일단 해당 피싱 사이트도 마찬가지로 NFT 이거 준다고 해서 암호화폐(가상화폐)를 연결을 하면 암호화폐(가상화폐)를 털어가는 방식을 사용하고 있으며 일단 피싱(Phishing) 답게 대한항공에서 만든 것처럼 위장하고 있기 때문에 아무런 의심 클릭을 해서 연결을 하면 여러분의 자산을 순식간에 털리게 돼 있습니다. 그리고 피싱 사이트 인증서 정보는 다음과 같이 언제나 Let's Encrypt 인증서를 사용하는 것을 확인할 수가 있습니다. 일단 사이트 내용은 다음과 같습니다. 대한 항공산업에 NFT를 적용하고 고객님들과의 새로운 연결점을 만들려고 대한항공 NFT를 발행하고 이벤트를 ..
오늘은 아마존 재팬 피싱 사이트인 q.pfaerez(.)cn에 대해 알아보겠습니다. Amazonジャパン,아마존 재팬은 2001년에 일본 시장에 진출했고 음반, 게임 심지어 상업지 같은 것도 판매하고 있으면 오덕후 분들은 을 비롯한 지름신이 한번 강림을 하면 자주 가게 되는 사이트입니다. 지급 방법은 다음과 같습니다. 신용카드 (체크카드) 비자카드, 마스터카드, JCB, 아메리칸 엑스프레스, 다이너스 클럽, 유니온페이 카드로 결제 가능 편의점 결제(コンビニでのお支払い) 대금교환(代金引換) Pay-easy(ペイジー) 인터넷뱅킹 결제(ネットバンキングでのお支払い) 전자화폐 지불(電子マネーでのお支払い) 휴대폰 결제 아마존 상품권 그리고 많은 분들이 아마존 재팬을 통해서 물건을 많이 해외 직구 하거나 또는 구매 대..
오늘은 GetCrypt Ransomware 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. RIG 익스플로잇킷으로 리디렉션하는 기능을 가진 랜섬웨어 중 하나입니다. 해당 랜섬웨어에 감염이 되면 기본적으로 GetCrypt Ransomware는 컴퓨터의 모든 파일을 암호화한 다음 파일을 해독하기 위해 몸값 지불을 요구합니다. 익스플로잇 키트가 ransomware(랜섬웨어)가 실행이 되며 GetCrypt Ransomware는 Windows 언어가 우크라이나어, 벨로루시어, 러시아 어 또는 카자흐스탄 어로 설정되었는지 확인하기를 시작합니다. 해당 국가들인 CIS(독립국가연합,Commonwealth of Independent States)국가들인 경우에는 랜섬웨어는 암호화를 진행하지 않고 랜섬웨..
오늘은 한국과 영어권 사용자를 노리는 File Locker Ransomware(파일락커 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 랜섬웨어는 한국어로 친절하게 제작이 돼 있는 랜섬웨어입니다. 일단 기본적으로 랜섬웨어에 감염이 되면 랜섬웨어가 파일을 암호화 파일들을 풀어주는 대가로 5만 원 또는 미국 달러 50달러를 요구합니다. 일단 해당 랜섬웨어의 특징은 다른 랜섬웨어 보다는 다른 점은 정적 암호인 dnwls07193147 통한 AES 암호화를 사용하므로 쉽게 해독할 수 있을 수가 있습니다. 해당 랜섬웨어에 감염이 되면 기본적으로 감염된 파일 확장자 들은 .locked 확장자로 변경됩니다. 그리고 해당 파일락커 랜섬웨어는 컴퓨터에 있는 다음 파일들을 검색하고 파..
Ashampoo Anti-Malware은 독일의 Ashampoo 사에서 제공을 하는 백신프로그램(안티바이러스) 프로그램입니다. 제가 아는 바로는 Ikarus 와 저번에 소개해준 Emsisoft엔진을 채택하고 있으면 Emsisoft부분은 안티스파이웨어 엔진을 사용하는 것으로 알고 있습니다. 쉽게 이야기하면 Emisoft Anti Malware와 같은 엔진이라고 생각을 하시면 되겠습니다. 일단 유료제품입니다.Ashampoo Anti-Malware 기본적으로 Rootkit(루티킷),keylogger,malware, Hijacker, spyware등을 감시 및 제거를 할 수 있는 프로그램입니다. 그리고 도구메뉴에서는 보안 파일삭제를 위한 File Wiper, 최근에 윈도우 Hosts File 변조를 이용한 사기..
해 당 프로그램은 SurfRight 라는 네덜란드 보안업체에서 만든 다중 엔진을 사용하는 안티바이러스 프로그램입니다. 일단 실시간 미지원이고 유료제품입니다. 다중엔진을 사용하고 있으면 BitDefender, IKARUS, Dr.Web, G Data, Emsisoft 시그니처를 사용하고 있습니다. 조금은 중복이 된다는 느낌도 들지만요…. 일단 기본적으로 유료 버전입니다. 일단 기본적으로 인터넷 연결은 돼 있어야 합니다.HitmanPro일단 보시면 해당 안티바이러스 프로그램(アンチウイルスソフトウェア,Anti-Virus Software)을 실행시키면 아래와 같은 화면을 볼 수가 있는데 보시는 것과 다중엔진을 채용하는 것을 확인 알 수 있습니다.그리고 설정화면에 보시면 다양한 옵션들이 있는데. 그렇게 사용자가 ..
일단 기본적으로 컴퓨터에 안티바이러스프로그램(アンチウイルスソフトウェア,Anti-Virus Software)은 하나는 설치가 돼 있고 실시간 감시를 사용하고 있습니다. 지금 소개해 드리는 컴퓨터를 사용하다가 응급상황이 발생하면 사용하면 좋을 것 같은 프로그램입니다. 해당 Emsisoft Emergency Kit은 Emsisoft 에서 제공하는 무료 진단 프로그램입니다.물론 Emsisoft Anti-Malware 이라는 유료 제품이 있지만. Emsisoft Emergency Kit은 실시간 감시기능은 미포함 돼 있는 제품이라고 생각하면 됩니다. Emsisoft Emergency Kit 그리고 해당 프로그램은 간단하게 긴급상황일 때 사용이 가능한 제품입니다. Emergency Kit Scanner 악성코드 검..