일단 랜섬웨어라는것은 기본적으로 사용자의 파일을 강제로 암호화를 진행하게 되고 암호화가 완료되면 사용자에게 당신의 파일들은 암호화되었으니 돈을 주면 해당 암호화 파일을 풀 수가 있는 파일을 주겠다고 협박을 하며 실제로 이런 피해가 발생을 하면 마스터키가 해독되거나 범인이 검거되거나 백신프로그램업체에서 해당 랜섬웨어에 대한 암호화 해독 도구를 내놓거나 하는 등 사실상 복구 방법은 해커에게 돈을 지급하고 암호화 해독도구를 획득하는 방법뿐입니다. 물론 이런 경우가 발생하더라고 절대로 돈을 주면 안 됩니다. 해당 돈만 받아챙기는 일종의 먹튀가 일어날 수가 있기 때문에 사용자의 소중한 돈을 잃게 됩니다. 일단 한국에서는 생소한 랜섬웨어인 XData Ransomware(XData 랜섬웨어)는 약 2017년5월 중순..
일단 LuckyStarting.com이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치되어져 있는 브라우저 정보를 탈취해서 LuckyStarting.com으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 LuckyStarting.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 해당 사이트는 배경 테마는 매번 변경이 됩니다. 일단 사용..
sage 2.2 Ransomware (세이지 랜섬웨어 2.2)는 sage Ransomware의 최신 버전으로서 해당 악성코드의 목적은 간단합니다.Sage 2.2 Ransomware (세이지 랜섬웨어 2.2)는 기본적으로 사용자가 운영체제 등의 보안 업데이트를 소홀히 한상태에서 악의적으로 조작된 사이트 방문 또는 인터넷에서 동영상 다운로드, 파일 다운로드, PDF 관련 프로그램 등 어둠의 경로의 파일을 통해서 자동으로 컴퓨터에 악성코드가 감염되는 방법을 선택하고 있습니다. 즉 프로그램을 어둠의 경로를 통해서 많이 전파되는 특징을 가지고 있습니다. 그래서 프로그램은 반드시 공식사이트에서 다운로드를 해야 하면 보안 업데이트는 필수입니다. 일단 해당 Sage 2.2 Ransomware(세이지 랜섬웨어 2.2)가..
오늘은 브라우저 하이재커 start.siviewer.com 제거 방법에 대해 알아보겠습니다. 일단 start.siviewer.com 제거 방법은 인터넷에서 다운로드 할 수가 있는 일부 무료 소프트웨어와 함께 제공되는 브라우저 하이재커 입니다. 해당 siviewer가 설치가 완료되며 사용자의 허가 없이 설치된 브라우저 홈페이지 및 기본 검색엔진을 http://start.siviewer.com로 변경을 합니다. siviewer는 인터넷에서 다운로드 할 수가 있는 일부 무료 소프트웨어와 함께 설치가 되며 예를 들어서 특정 동영상 플레이어를 설치를 하게 되며 설치를 할 때 브라우저 홈페이지 주소를 http://start.siviewer.com로 변경을 하는 것에 동의하게 돼 있습니다. 그리고 siviewer는 ..
오늘은 브라우저 하이재커 www.startpageing123.com 제거 방법에 대해 알아보겠습니다. 여기서 브라우저 하이재커라는것은 간단하게 자신이 사용하는 브라우저 또는 설치된 브라우저에 기본적으로 사용자가 설정한 기본 홈페이지가 변경되거나 아니면 브라우저를 통해서 인터넷을 할 때마다 팝업을 나타내는 등으로 사용자를 괴롭히기도 합니다. 오늘은 이런 하이재커 중 하나인 www.startpageing123.com을 제거하는 방법에 대해 알아보겠습니다. 해당 www.startpageing123.com은 기본적으로 출처가 불명한 사이트에서 프로그램을 내려받으면서 함께 번들로 설치됩니다. 설치가 완료되며 사용자의 허락 없이 www.startpageing123.com을 기본 홈페이지 주소로 변경을 해버리게 됩니..
먼저 이런 종류의 악성코드에 감염되지 않으려면 반드시 자신이 사용하는 Windows Update, Adobe Flash Player, 브라우저 등은 반드시 최신 업데이트를 통해서 취약점을 없애는 것이 안전하게 컴퓨터를 사용하는 방법일 것입니다.오늘은 CryptoMix 랜섬웨어(CryptoMix Ransomware)증상과 암호화 파일 복구 방법에 대해 알에 보겠습니다.일단 CryptoMix 랜섬웨어(CryptoMix Ransomware)이라는것은 2016년3월부터 유포가 되고 있으며 지금은 CryptFile2 Ransomware,Zeta Ransomware 변종이 있으며 CryptoShield Ransomware이 유포가 되고 있습니다. CryptoMix 랜섬웨어(CryptoMix Ransomware)는 ..
오늘은 해외에서 유포가 되는 DNS Keeper 제거 방법에 대해 알아보는 시간을 가져보겠습니다. 해당 DNS Keeper은 기본적으로 일반적인 애드웨어와 같이 사용자가 원치 않는 광고를 화면에 출력해서 사용자를 귀찮게 하는 악성코드입니다. 일단 해당 애드웨어인 DNS Keeper은 기본적으로 앞서 이야기한 것처럼 사용자가 방문하는 사이트에 원치 않는 광고를 삽입해서 사용자가 정상적으로 해당 인터넷을 사용하지 못하게 합니다. 그리고 사용자의 컴퓨터에 있는 DNS 서버를 변경을 시도합니다.그리고 사용자가 방문하는 웹사이트를 추적하거나 인터넷에 연결된 상황들을 추적합니다. 그리고 DNS Keeper는 DNSprestonsburg라는 예약을 사용해서 컴퓨터가 부팅되면 자동으로 동작하게 구성이 돼 있습니다. 그..
오늘은 애드웨어인 Powered by Advertisements 제거 방법에 대해서 적어 보는 시간을 가져 보겠습니다. 먼저 adware(애드웨어)가 무엇인지 대해 간단하게 알아보고 가겠습니다. 애드웨어라는 것은 광고를 목적으로 하고 있으면 특정 환경 즉 특정 프로그램을 실행을 시켜주면 자동으로 광고 화면이 나타나서 사용자를 귀찮게 하는 동시에 스파이웨어 기능을 같이해서 사용자의 동의 없이 개인정보들을 수집하는 것이 문제가 됩니다. 해당 애드웨어가 감염되는 것은 인터넷에서 출처를 알 수 없는 프로그램을 설치하다가 동시에 설치가 되면 해당 Powered by Advertisements에 감염되면 구글 크롬, 파이어폭스, 인터넷 익스플로러를 실행을 시키거나 컴퓨터를 사용하는 중에 아래와 같은 화면을 볼 수가..
오늘은 윈도우 인증 알림으로 위장을 하는 악성코드인 Rogue Tech Support Scam에 대해 알아보는 시간을 가져 보겠습니다. 컴퓨터를 구매하면 기본적으로 있어야 하는 것이 OS일 것입니다. 다른 OS를 사용하시는 분들도 있겠지만, 대부분이 운영체제 하면 윈도우가 생각이 날것입니다. 해당 Rogue Tech Support Scam은 윈도우를 사용을 하려면 기본적으로 인증해야 합니다. 물론 브랜드 PC를 구매하면 기본적으로 윈도우 인증이 돼 있겠지만, 불법적인 윈도우를 설치를 했으면 대부분 인증 도구를 사용하게 될 것입니다. 그러하면 악성코드에 감염될 확률이 될 경우가 높습니다. 오늘은 Rogue Tech Support Scam 같은 경우 1-888-479-3649로 된 가짜 윈도우 화면이 나타납..
일단 해당 랜섬웨어는 아직은 국내에 유입되지 않을 것으로 알고 있습니다. 오늘은 PadCrypt 랜섬웨어 증상과 제거 방법에 대해 알아보고 가는 시간을 가져보겠습니다. 일단 기본적으로 랜섬웨어라는것이 지난 시간에 많이 언급을 해 드린 것 같아서 간단하게 설명을 하고 가겠습니다. 랜섬웨어라는것은 간단하게 컴퓨터에 있는 특정 파일이나 사진들을 암호화해 버려서 사용자가 못 열게 하고 해당 파일을 다시 복구하고 싶으면 돈을 요구하는 악성코드입니다. 쉽게 이야기하면 컴퓨터에 있는 파일을 가지고 인질극을 한다고 생각을 하면 됩니다. 일단 해당 PadCrypt 랜섬웨어는 기본적으로 라이브 채팅이라는 것을 지원하는 악성코드입니다. 일단 해당 Live Chat를 눌러주면 채팅 옵션이 나타나고 피해자가 해당 채팅을 통해서..
최근 MS에서는 앞서 이야기한 기업 사용자에 대해 PUA에 대한 추가 보호 기능을 추가했습니다. Windows Defender(윈도우 디펜드)라는것은 MS에서 제공하는 악성코드 검사 및 악성코드 제거를 도와주는 프로그램입니다. 일단 기본적으로 Windows Defender(윈도우 디펜드)라는 것은 Windows Vista부터 기본적으로 설치되기 시작을 했고 그 이전인 Windows XP에서는 사용자가 따로 프로그램을 다운로드 및 설치를 해야 하는 프로그램입니다. 그리고 Windows 8부터는 기본적으로 안티바이러스 기능도 추가되어서 Windows 설치와 함께 기본적으로 사용할 수가 있는 백신프로그램(안티바이러스) 프로그램입니다. 그래서 특별하게 따로 백신프로그램을 자신이 따로 유료 백신프로그램 혹은 무료..
프로그램을 설치하다 보면 자신도 모르게 프로그램을 설치를 통해서 기본 브라우저 홈페이지가 변경되고 다시 사용자가 변경하더라도 해당 홈페이지로 변경되기 때문에 고생을 한번 해본 것 경험이 있을 것입니다. 오늘은 해외프로그램을 설치하다가 자신도 모르게 설치된 해당 SearchProtect를 제거하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 해당 프로그램이 설치되면 기본적으로 사용자가 원하지 않는 팝업, 기본 브라우저 홈페이지 주소를 변경할 것입니다. 그럼 한번 SearchProtect제거 방법에 대해 알아보겠습니다. 먼저 사용환경은 Windows 8.1 32비트 환경입니다. 해당 SearchProtect가 설치가 되면 아래와 같은 곳에 폴더와 레지스터리를 생성을 합니다. 기본적으로 주소..
Malwarebytes는 미국에 있는 보안 업체로 스마트폰과 컴퓨터 관련 보안 해서 보안 제품을 만드는 보안 업체입니다. 해당 업체에서 발표하는 보안 프로그램 중에서 Malwarebytes Anti Malware, Malwarebytes Anti Exploit가 유명할 것입니다. 그리고 국내에서도 해당 두 제품인 Malwarebytes Anti Malware, Malwarebytes Anti Exploit을 구매를 통해서 사용하고 싶은 분들을 위해서 라이센스를 판매를 하고 있습니다. 일단 Malwarebytes Anti Malware는 주로 안티바이러스(백신프로그램)의 보조로 많이 사용을 하고 있습니다. 특히 Rogue Security software, 애드웨어, 스파이웨어 제거에 탁월한 능력을 보이고 ..
오늘은 LightningDownloader 제거하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 LightningDownloader는 해외프로그램을 설치를 하다 보면 자신도 모르게 누른 버튼에 의해서 다른 프로그램이 설치될 수가 있습니다. 해당 LightningDownloader도 마찬가지로 무의식적으로 누른 다음 버튼으로 말미암아서 설치될 수가 있습니다. 일단 LightningDownloader는 기본적으로 컴퓨터에 설치된 브라우저에 기본적인 URL 변경을 시도합니다. 그리고 일단 기본적으로 악성코드로 분류는 안 되지만 문제는 개인정보 유출과 같은 결과로 이어질 수가 있습니다. 일단 기본적으로 설치가 이루어지면 아래와 같은 화면을 볼 수가 있을 것입니다.브라우저를 열 때 에러가 발생인터넷을 할 ..
지난 시간에 istart.webssearches.com 제거하는 방법에 이어서 오늘은 브라우저에서 기본 웹페이지를 변경하는 mysearch.avg.com 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 mysearch.avg.com라는 것을 간단하게 알아보겠습니다. 해당 부분은 AVG 보안제품을 설치하다 보면 AVG 보안검색을 기본으로 브라우저 홈페이지 변경을 하면 일단 기본적으로 악성코드는 아닙니다. 그러나 대부분 사용자의 동의 없이 mysearch.avg.com로 브라우저 기본 홈페이지를 변경해버리는 현상을 보이고 브라우저를 실행하거나 새로운 탭을 생성했으면 mysearch.avg.com(보안 검색)이 실행이 될 것입니다. 일단 mysearch.avg.com는 웹, 이미지, 뉴스, 비디오 등..
컴퓨터를 사용해서 인터넷을 하다 보면 기본적으로 브라우저를 사용하게 될 것이고 그리고 브라우저에 자신만의 시작 주소를 지정해서 사용하고 있을 것입니다. 그런데 특정 프로그램을 사용하기 위해서 설치를 하다 보면 자신도 모르게 설치가 되고 그리고 브라우저를 사용자 몰래 변경을 하고 그리고 아무리 사용자가 다시 원래대로 변경해도 계속 자신이 원하지 않는 웹사이트로 주소변경이 되는 것이 있습니다. 오늘은 그런 것 중에서 istart.webssearches.com 제거하는 방법에 대해 알아보겠습니다. 해당 istart.webssearches.com를 변경이 되고 나면 아래와 같이 브라우저가 변경되는 것을 확인할 수가 있고 그리고 사용자가 변경해도 변경이 되지 않습니다. 그리고 브라우저 시작페이지 부분에서는 아래와..
Malwarebytes Anti-Rootkit는 간단하게 저번에 소개해준 Malwarebytes Anti-Malware Free으로 사랑을 받는 회사의 프로그램입니다. Malwarebytes Anti-Rootkit는 간단하게 말하자면 Trendmicro제품인 RootkitBuster(ルートキットバスター)을 소개해준 일이 있었습니다. 해당 소프트웨어와 비슷한 기능을 하는 프로그램이라고 생각하시면 됩니다.물론 저번에 글로 적었지만, Root kit(ルートキット)은 컴퓨터에서 루트 권한을 획득한 악의적인 공격자가 심어 놓은 프로그램을 숨기려고 사용되는 프로그램으로 악의적인 목적이 있는 공격자가 컴퓨터 시스템을 유지하는 프로그램이라고 표현할 수 있지 않을까 생각이 듭니다.Malwarebytes Anti-Root..
먼저 비전문가 글이므로 오류가 있을 수도 있습니다. 이 프로그램은 은밀하게 설치되는 악성코드 스파이웨어를 제거할 수 있도록 도와주는 프로그램입니다. 먼저 프로그램을 설치할 때 언어를 설정해 줍니다. 한국어는 없으니 영어로 하시는 것이 좋을 것 같습니다. 그리고 설치를 완료하면 기본적으로 업데이트 와 프로그램 실행을 진행합니다. 먼저 업데이트을 진행하는 모습입니다.그리고 업데이트 후 프로그램을 실행한 모습입니다. 기본적으로 빠른 검사로 설정되어 있는데 밑에 보면 full scan 부분은 풀 스캔이죠! 시간은 오래 걸리지만, 이 방법이 좋을 것 같습니다.제작사:malwarebytes 그리고 초록색 화살표를 눌러 스캔을 진행하면 됩니다. 그리고 Protection 부분은 유료 버전에서만 동작하므로 건너뛰겠습니..