Xinof 및 FonixCrypter라고도 알려진 Fonix Ransomware(Fonix 랜섬웨어)는 2020 년 6 월에 출시되었고 2020 년 11 월부터 피해가 증가했습니다. 지난 금요일, Fonix 랜섬웨어 관리자 중 한 명이 랜섬웨어 운영을 중단하고 마스터 복호화 키를 공개했다고 트위터에서 트윗했습니다. 한마디로 랜섬웨어 영업 접겠다면서 랜섬웨어 복원화 할 수 있는 툴을 공개를 한 것입니다. 일단 해당 트위터 구글 번역기 돌려서 글을 적어보면 다음과 같습니다. 저는 fonix 팀 관리자입니다. fonix 팀에 대해 알고 있지만 결론에 도달했습니다. 우리의 능력을 긍정적인 방식으로 사용하고 다른 사람들을 도와야 합니다. 또한 rans0mware 소스는 완전히 삭제되었지만 일부 팀원은 폐쇄에 동의..
오늘은 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 알아보겠습니다. 일단 기본적으로 바이러스토탈 이라는것은 구글의 자회사이며 악성코드나 웜 트로이 등을 검사하고 막는 사이트이며 오진을 할 가능성이 있다고 홈페이지에 적어져 있으며 바이러스토탈은 여러 개의 백신 엔진으로 검사하여 그 결과를 보여주며 게다가 여러 개의 파일 검사도 가능하다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 또한, 안드로이드용 애플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니다. 그리고 API도 제공하고 있으며 그리고 제일 중요한 것은 검사 시 해당 파일 검사결과를 누구나 공유하기 때문에 검사할 때 직접 ..
오늘은 Bad Rabbit ransomware(배드래빗 랜섬웨어)복구 방법에 대해 알아보는 시간을 가져 보겠습니다.일명 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)으로 불리우는 해당 랜섬웨어는 기본적으로 MBR (Master Boot Record)도 함께 건드리기도 합니다.그래서 사용자 입장에서는 정말 나쁜 토끼입니다. 그리고 기본적으로 그리고 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염이 성공을 하면 컴퓨터를 재부팅을 합니다. 그리고 나서 MBR에 걸린 랜섬웨어에 대해 랜섬노트를 제시를 하고 몸값을 제시합니다. 그리고 몸값으로 Tor 브라우저를 이용해서 Tor 네트워크의 사이트에 접속해서 0.05 Bitcoin (약 280달러)을 요구합니다. 그리고 2017년 초에 ..
오늘은 파이어폭스에서 발생하는 오류코드 중 하나인 오류 코드: sec_error_unknown_critical_extension에 대해 알아보겠습니다. 먼저 해당 오류는 아마도 한국의 일부 관공서에 접속하면 발생을 하는 문제이기도 합니다. 물론 다른 외국 사이트들을 인터넷 서핑을 하더라도 해당 문제는 발생하는 경우가 있습니다. 일단 기본적으로 파이어폭스는 안전한 접속이 되어 있는 웹 사이트 예를 들어 https://로 표시되는 사이트에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증하는 절차를 거치게 돼 있습니다. 해당 오류인 SEC_ERROR_UNKNOWN_ISSUER가 발생을 하는 원인은 간단합니다. 파이어폭스에서 인증서를 검증할 수 없는 경우 Firefox에서는 웹 사이트 ..
작년 2016년11월에 출현을 했고 해당 랜섬웨어 이름을 보면 Dharma라는것이 볼 수가 있는데 인도철학에서는 산스크리트어 낱말 다르마(달마)로도 불리는 자연법이라고 합니다. 일단 해당 랜섬웨어인 Dharma Ransomware(Dharma 랜섬웨어)는 Crysis 랜섬웨어의 변종으로 보안 취약점이 존재하는 RDP 즉 원격데스크톱 프로토콜을 통해서 감염되며 파일을 암호화하는 과정을 통해서 사용자에게 금전적인 요구를 하고 있습니다. 물론 이메일을 통해서도 배포가 되며 가짜 항공권, 과속벌금 관련 등 다양한 버전으로 배포되고 있습니다. 이메일을 확인할 때에도 신중하고 보아야 할 것입니다. 해당 Dharma Ransomware(Dharma 랜섬웨어)는 파일의 암호화가 진행되며 파일 이름, 이메일 주소·dha..
일단 트럼프 대통령에 대해 간단하게 알아보겠습니다. 일단 미국 45대 대통령이기도 하면서 MAKE AMERICA GREAT AGAIN 미국을 다시 위대하게 슬로건을 내걸었던 분이기도 합니다. 2014년에 ALS 아이스 버킷 챌린지 때에는 미스유니버스와 미스 USA가 트럼프에 물은 적이 있으며 모델 에이전시도 가진 분이고 하고 한때에는 WWE 에서도 활약을 했던 분이기도 하고 버락 오바마의 건강보험개혁법(오바마케어)의 개정령을 발동한 분이기도 하고 TPP(환태평양 경제동반자 협정)탈퇴, 미국-멕시코 국경 장벽 설치 등이 있을 것입니다. 그럼 본론으로 돌아가 TrumpLocker에 대해 알아보는 시간을 가져보겠습니다. 일단 기본적으로 해당 랜섬웨어는 보면 VenusLocker하고 비슷하게 만들어진 것을 볼 ..
Kaspersky System Checker이라는 프로그램은 러시아 보안 업체인 Kaspersky(카스퍼스키)에서 컴퓨터를 간단하게 취약점 검사를 도와주는 도구입니다. 일단 해당 프로그램은 해당 프로그램은 기본적으로 포터블 버전으로 제공되고 있으며 일단 해당 프로그램은 컴퓨터를 검사는 가능하나 직접적으로는 해당 문제를 해결하지 않습니다. 해당 Kaspersky System Checker은 기본적으로 Windows XP 버전부터 지원하는 프로그램입니다. 일단 기본적으로 해당 프로그램은 Kaspersky 홈페이지에서 다운로드 할 수가 있습니다. 파일 용량은 약 46.8MB인 프로그램입니다. 해당 프로그램은 기본적으로 해당 프로그램은 기본적으로 단독 실행으로 돼 있으며 해당 프로그램을 실행하면 간단하게 압축이..
랜섬웨어(ランサムウェア)라고 하면 몸값이라는 단어와 소프트웨어가 합성된 단어로서 컴퓨터에 있는 문서 파일, 사진 파일, 동영상 파일 등을 강제적으로 암호화해서 돈을 가로채는 악성코드입니다. 일단 기본적으로 해당 랜섬웨어는 컴퓨터, 스마트폰 등 환경을 가리지 않고 활동을 하고 있어서 사용자가 방심하는 순간 악성코드에 감염되어서 소중한 파일을 강제적으로 암호화되어 기업 같은 경우에는 손해를 입으면 손해가 엄청나서 울며 겨자 먹기 식으로 가상 화폐인 비트코인을 지급을 하고 복호화하기도 합니다. 최근 2016년5월부터 변종이 추가되어서 기존에 러시아 보안 업체인 카스퍼스키에서 제공을 하던 CryptXXX 복호화 도구로서는 CryptXXX 3.0에 대응을 할 수가 없습니다. 그리고 해당 CryptXXX 3.0 같..
컴퓨터를 사용하다 보면 기본적인 프로그램 상태로 사용하는 분들도 있겠지만, 기본적으로 자신이 필요한 프로그램들을 설치하고 사용을 하고 있습니다. 물론 이런 프로그램들은 최신 버전으로 유지하면 해당 프로그램 취약점으로 말미암은 공격으로부터 자신의 컴퓨터와 개인정보를 보호를 받을 수가 있을 것입니다. 오늘 소개해 드리는 Kaspersky Software Updater는 간단하게 컴퓨터 검사를 통해서 자신의 컴퓨터에 설치된 프로그램의 최신 상태를 검사하고 최신 버전으로 유지하기 위해서 도와주는 프로그램입니다. 해당 Kaspersky Software Updater는 러시아 보안 기업인 Kaspersky에서 제작해서 배포하고 있으면 현재는 Beta 버전으로 무료로 배포하고 있습니다. Kaspersky Softwa..
우리가 일상생활을 하다 보면 QR code(QR 코드)를 쉽게 볼 수가 있습니다. 예를 들어서 지하철을 기다리면서 보는 광고판이나 아파트 관리비 청구서, 홈쇼핑을 보면서 QR code(QR 코드)를 찍어서 사용하면 홈쇼핑에서 할인을 해주거나 아니면 홈쇼핑 애플리케이션을 내려받아 볼 수가 있게 돼 있어서 우리 생활에서 함께하는 스마트폰을 사용해서 한 번쯤은 접하게 되지만 막상 보안에 취약한 부분이 될 수도 있습니다. 단순히 QR code(QR 코드)를 스캔을 통해서 내가 접속한 사이트가 안전하지 아니면 악성코드 감염을 통한 스마트폰 개인정보 노출, 스마트폰을 통한 온라인 뱅킹 사기 등에 당할 수가 있습니다. 그래서 지난 시간에 Norton에서 제공하는 Norton Snap이라는 보안 어플을 소개해 드렸습니..
지난 시간에 러시아 보안 업체인 카스퍼스키에서 제공하는 Kaspersky Virus Removal Tool에 대해 한 번 적어본 적이 있었습니다. 오늘은 Kaspersky Security Scan에 대해 글을 적어볼까 합니다. 일단 Kaspersky Security Scan은 기본적으로 설치과정을 거치고 인터넷연결을 통한 클라우드 방식으로 검사를 진행하면 그리고 해당 Kaspersky Security Scan은 악성코드 검사 및 취약점 검사는 가능은 하지만 악성코드 제거 등 기능은 제공하고 있지 않으면 그리고 클라우드 방식을 통한 일부 파일 등을 비교하는 과정을 하기 때문에 중요한 문서 등을 관리하는 컴퓨터에서는 사용을 자제하는 것이 좋지 않을까 생각이 됩니다. 일단 아래 화면은 Kaspersky Sec..
세계적인 러시아 보안 업체 중 하나인 Kaspersky에서 Windows XP SP3 대한 Kaspersky Anti Virus 1년 라이센스 무료제공 이벤트를 진행 중입니다. 지난 2014년4월9일을 끝으로 마이크로소프트에서 기술지원을 하던 Windows XP가 보안 갱신이 지원이 중단되었습니다. 일단 제품은 Kaspersky Anti-Virus 1년 라이센스이며 Windows XP SP3 사용자를 대상으로 하고 있으면 신청페이지를 통해서 이름 연락처 이메일 주소를 입력하면 2014년4월15일부터 이메일 통해서 Kaspersky Anti-Virus를 설치할 수가 있는 URL 그리고 활성화 코드를 차례로 발송한다고 합니다. 일단 금전적이든 개인적인 사정으로 Windows XP SP3에서 상위 버전인 Wi..
오늘은 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램) 대응 및 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램)를 적기 전에 간단하게 용어 정리를 하고 가는 시간을 가져 보겠습니다. Ransome(랜섬)이라는거라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리..
컴퓨터를 사용하다 보면 만약을 대비해서 부팅을 할 수 있는 비상수단이 필요합니다. 예를 들어서 악성코드에 감염되었으면 만약 자신이 외장 하드디스크 같은 곳에 백업을 해두었다면 해당 백업을 하기 전에 부팅이라는 순서가 필요할 것입니다. 이를 대비해서 CD, DVD, USB 메모리 같은 저장매체를 사용하기도 합니다. 오늘은 간단하게 사용자가 가지는 USB 메모리를 활용해서 간단하게 USB에 간단하게 부팅 USB를 만들어주는 프로그램인 Universal USB Installer입니다. 일단 해당 프로그램인 Universal USB Installer를 실행하면 아래와 같은 화면을 볼 수가 있습니다. Step 1에서 자신이 USB부팅할 운영체제를 선택을 해주시면 됩니다. 보시면 Ubuntu 같은 리눅스 계열부터 ..
컴퓨터를 악성코드로부터 보호하는 방법은 여러 가지 중에서 가장 기본적인 방법의 하나가 백신프로그램(안티바이러스프로그램)을 설치를 한 후 실시간 감시 상태와 최신 업데이트 상태로 유지하는 것일 것입니다. 예를 들어서 악성코드 감염 특히 Kill Av 계열 같은 경우에는 안티바이러스 제품의 실시간 감시와 그리고 갱신 상태를 무력화하는 기능을 포함돼 있습니다. 아마도 이러할 때 정말로 곤란할 것으로 생각합니다. 오늘은 지난 시간에 이어서 이러면 사용할 수 있는 도구를 소개해 드리겠습니다. Kaspersky Virus Removal Tool은 러시아 보안업체인 카스퍼스키에서 제공을 하는 수동 바이러스 제거 도구입니다.Kaspersky Virus Removal Tool 일단 기본적으로 버전 11, 버전 10버전을..
오늘 보니 페이스북을 보니 Kaspersky(카스퍼스키)등 관련해서 Mac(Macintosh,マッキントッシュ)을 사용하고 계시는 분들에게 도움이 될만한 이벤트를 진행하는 것을 확인할 수가 있었습니다. 일단 비교적 안전한 Mac(Macintosh,マッキントッシュ)에 도 악성코드가 있습니다. 이런 악성코드를 예방하려면 안티바이러스 프로그램(antivirus software,アンチウイルスソフトウェア)이 필요한데. 페이스북에서 Kaspersky Security Mac과 Trend Micro Titanium Internet Security for Mac 2013등 다른 보안제품을 일정기간 사용할 수 있는 이벤트를 진행하고 있습니다. Kaspersky Security Mac 6개월 사용 이벤트 일단 기본적으로 지정..
아마도 자녀분들에게 스마트폰을 가지는 부모님들에게 좋은 애플리케이션이라고 생각이 듭니다. 해당 Kaspersky Parental Control은 간단하게 말하자면 스마트폰을 통한 음란사이트 등을 차단할 수 있는 애플리케이션입니다. 물론 100%다 유해 사이트를 차단할 수 있다고 말씀드릴 수가 없습니다만. 그래도 아마도 자녀를 키우시는 분들에게 도움이 되리라 생각이 듭니다. 먼저 해당 애플리케이션을 자녀 스마트폰에 설치합니다. 그러면 아래와 같은 화면이 나오는 것을 확인할 수가 있습니다. 여기서 다음을 눌러서 진행하다 보면 웹브라우저를 지정해 달라고 합니다. 일단은 스마트폰에 기본적으로 내장된 안드로이드 웹브라우저만 선택해줍니다. 그리고 나서 다음을 눌러주면 해당 애플리케이션에 대한 비밀번호 그리고 이메일..
이번에 카스퍼스키 모바일 시큐리티(Kaspersky Mobile Security,カスペルスキ-モバイル セキュリティ가 9.4.130 버전으로 업데이트가 되었습니다. 이번 새로운 카스퍼스키 모바일 시큐리티(カスペルスキーモバイル セキュリティ)에서는 Web Protection(危険サイトブロック)라는 새로운 기능과 그리고 Cloud Security Scan 등이 추가되었습니다. 그럼 먼저 Web Protection(危険サイトブロック)에 대해 알아보겠습니다. 그리고 저는 일본어 버전을 설치해서 사용하고 있습니다. 그래서 일본어로 나오는 것이니 이해 바랍니다. 먼저 해당 부분에 보시면 Web Protection(危険サイトブロック)이 보일 것입니다. 해당 부분은 저번에 소개한 어베스트 모바일 시큐리티에서 있는 기능중과..
오늘 보니 코모도(COMODO)에서 스마트폰 사용자를 위한 백신프로그램(안티바이러스)을 발표를 한 것을 알게 되었습니다. 아마도 PC에서도 개인사용자들을 위해서 백신프로그램(안티바이러스) 프로그램을 제공하고 있습니다. 그리고 방화벽도 유명해서 아마도 알고 계시는 분들은 다 알고 계실 것입니다. 이번에 해당 코모도(COMODO)회사에서 안드로이드용 제품을 내놓았습니다. 일단 카스퍼스키(Kaspersky) 유료 버전을 사용하고 있어서 며칠 사용을 해보아야 했는데. 이 부분은 양해를 부탁하겠습니다. 먼저 기본적인 설치를 하면 아래와 같은 화면이 나타나는 것을 확인할 수가 있습니다. 그리고 메인에 접근한 화면입니다. 보시면 Health check라는 것이 보이는데. 제가 보기에는 간단하게 바이러스와 안전하지 않..
일단 카스퍼스키 라는 업체는 말이 필요없는 정말 훌륭한 업체입니다. 이 회사에서 스마트폰용 안티바이러스 프로그램인 카스퍼스키 모바일 시큐리티(Kaspersky Mobile Security)에서는 프라이버시 보호기능이 있습니다. 해당 기능을 통해서 만약 스마트폰을 분실 시 자신이 저장하는 전화번호나 SMS 같은 민감한 것에 대해 보호를 받을 수가 있을 것입니다.일단 프라이버시 보호 모드에서 설정을 변경하려면 기능을 잠시 중지시키고 진입을 하면 됩니다. 그러면 보호 대상목록으로 이동합니다. 여기서는 자신이 숨기고 싶은 전화번호를 직접 등록하거나 스마트폰에 저장된 전화번호에서 불러올 수가 있습니다. 즉 해당 기능을 이용한다면 전화금융사가 같은 것에 분실 시 이용되는 것을 줄일 수가 있지 않을까 생각이 듭니다...
러시아 보안 업체인 카스퍼스키 에서 평창동계올림픽 유치 기념으로 이벤트를 진행하고 있습니다. 이번에 행사하는 제품으로는 카스퍼스키 안티 바이러스(Kaspersky Anti Virus)2011버전과 카스퍼스키(Kaspersky)Mobile Security 제품을 저렴하게 구매할 수 있게 이벤트를 하고 있습니다. 물론 선착순이라서 이번 기회에 해당 제품을 싸게 구매하고 싶은 분은 빨리 달려 가보시는 것을 좋을 것 같습니다. 카스퍼스키 이벤트 2018년에 있을 평창 동계올림픽이 준비를 잘해서 성공적으로 대회가 개최되었으면 좋겠습니다.