오늘은 최근 국내에서 최근 빠르게 확산하는 랜섬웨어를 뽑으라고 하면 Gandcrab Ransomware, Magniber Ransomware에 이어서 높은 것이 STOP Ransomware(Stop 랜섬웨어)에 대해 알아보는 시간을 가져 보겠습니다. 일단 STOP Ransomware(Stop 랜섬웨어)은 기본적으로 가짜윈도우 업데이트를 보여주는 것이 특징이며 그리고 STOP Ransomware(Stop 랜섬웨어) 감염경로는 대표적으로 인터넷 웹페이지 및 파일 다운로드를 통한 감염이 되고 있습니다. 즉 해당 랜섬웨어는 기본적으로 토렌트등과 같이 윈도우불법인증 같이 불법사이트에서 크랙을 사용을 했을 때 감염이 되는 것이 대부분입니다. 물론 영화를 공짜로 보고 싶어서 있떄나 아니면 유튜브 내려받기를 해주는 사..
오늘은 간단하게 GANDCRAB ransomware v5.0.9(갠드크랩 랜섬웨어 버전 5.0.9) 감염 및 증상에 대해 알아보겠습니다. 일단 갠드크랩 랜섬웨어는 기본적으로 국내 백신프로그램 중 하나인 안랩을 싫어하기로 유명해서 항상 안랩을 제거를 시도하는 랜섬웨어로 많은 변화를 가져온 랜섬웨어 중 하나입니다. 일단 해당 랜섬웨어는 Dash(대쉬)라는 암호화 화폐를 요구하면 해당 랜섬웨어 변종은 Marcelo Rivero에 의해 발견되었으며 악의적인 목적을 가진 사람은 사용자의 파일을 사용할 수 없도록 데이터를 암호화하도록 설계되었습니다. 먼저 해당 랜섬웨어에 감염이 되면 우리는 곧 돌아올 것입니다라(We will become back very soon! )는 메시지를 사용자 화면에 표시하고 일단 다른 ..
오늘은 갠드크랩 랜섬웨어(GandCrab Ransomware v1,v4,v5)에 대한 복구 도구가 발표되었다는 소식입니다. 일단 해당 복구도구인 Bitdefender GandCrab Decryptor은 일단 만든 곳은 루마니아 보안 업체인 Bitdefender에서 제작을 했습니다. 일단 갠드크랩 랜섬웨어(GandCrab Ransomware)은 기본적으로 초반은 해당 랜섬웨어는 기본적으로 감염되면 확장자를. GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의 특징 중 하나가 보통 랜섬웨어들은 기본적으로 비트코인이라는..
오늘은 항상 사용자 컴퓨터를 노리는 랜섬웨어중 하나인 갠드크랩랜섬웨어 V5(GANDCRAB V5Ransomware)로 업데이트가 되었다는 소식입니다. 일단 이번 갠드크랩랜섬웨어 V5(GANDCRAB V5 Ransomware)는 기본적으로 버전 4 버전부터 탑재가 된 안랩에서 제공을 하는 백신프로그램인 V3를 삭제하는 것은 여전하면 그리고 기본적으로 해당 갠드크랩랜섬웨어의 확장자인. KRAB이 이제는 임의의 5자리 문자열로 변경되었습니다. 그리고 랜섬노트는V4기준 텍스트 파일이었는데 HTML 파일로 변경되었으며 한글도 지원되며 또한 랜섬노트 파일명도 KRAB-DECRYPT에서 [변경된 무작위 확장자]-DECRYPT로 변경되었습니다. 그리고 앞서 이야기한 갠드크랩랜섬웨어 V5는. js로 유포가 되면 그리고 ..
지난 시간에 소개해 드린 랜섬웨어인 GandCrab Ransomware(그랜드크랩 랜섬웨어)가 새로운 변종이 나왔다는 소식입니다. 일단 지난 시간에 해당 GandCrab Ransomware(GandCrab 랜섬웨어) 복원화 도구가 나온 지 얼마 안 되어서 발견이 된 것입니다. 그리고 해당 GandCrab Ransomware(GandCrab 랜섬웨어)변종에 감염이 되면 복원화는 할 수가 없습니다. 이번에 변경이 된 점은 암호화된 파일 및 몸값 기록 이름에 사용되는 확장자입니다. 이번에는 변종은 암호화된 파일의 파일 이름에 .CRAB 확장자가 추가되는 것이 특징입니다. 그리고 새로운 노트 이름은 CRAB-Decrypt.txt이며 이제는 Tor 인스턴트 메시징 서비스를 통해 개발자에게 연락하는 방법에 대한 지..
일단 얼마 전에 소개해 드린? 랜섬웨어인 GandCrab Ransomware(그랜드크랩 랜섬웨어)에 대한 GandCrab Ransomware(그랜드크랩 랜섬웨어) 복원화 도구 공개가 되었습니다. 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 몸값을 일단 대쉬(DASH)라는 것을 통해서 요구했기 때문에 일단 유명하기도 했습니다. 그리고 러시아 사용자를 위한 사이버 범죄 포럼에서 Ransomware-as-a-Service로 광고되었고 그리고 러시아인들은 감염을 최소화하고자 러시어는 피하고 특히 해당 랜섬웨어는 미국, 브라질, 인도, 인도네시아,파키스탄등에서 가장 큰 손해를 입기도 했습니다. 일단 해당 랜섬웨어는 다음과 증상을 보입니다. 오늘은 최근 한국에서도 퍼지는 랜섬웨어인 GandCra..
오늘은 최근 한국에서도 퍼지는 랜섬웨어인 GandCrab Ransomware(그랜드크랩 랜섬웨어)에 대해 알아보겠습니다. 해당 랜섬웨어는 기본적으로 감염되면 확장자를. GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)의 특징 중 하나가 보통 랜섬웨어들은 기본적으로 비트코인이라는 가상화폐를 이용하지만 해당 랜섬웨어는 대쉬이라는 가상화폐를 요구합니다. 그리고 해당 랜섬웨어는 GandCrab Ransomware(그랜드크랩 랜섬웨어)은 기본적으로 해당 감염이 된 환경이 어떤 보안 프로그램이 사용되고 있는지 확인을 하고..