오늘은 문재인 대통령이 나오는 랜섬웨어인 HiddenBeer Ransomware(히든비어 랜섬웨어)에 대해 글을 적어보겠습니다. 일단 개인적으로 생각으로는 아마도 문재인 대통령을 싫어하시는 분이 만든 랜섬웨어가 아닐까 생각이 됩니다. 일단 랜섬웨어는 기본적으로 2018년4월에 있었던 판문점 선언 당시 사진을 이용한 HiddenBeer Ransomware(히든비어 랜섬웨어) 입니다. 일단 기본적으로 해당 랜섬웨어는 HiddenTear ransomware의 오픈 소스 기반으로 제작돼 있습니다. 해당 랜섬웨어는 기본적으로 암호화를 하고 나면 암호화된 파일은 원래 이름에 추가된 확장명. beer이라는 확장자를 추가합니다. 일단 암호화가 되면 비트코인(Bitcoin)에서 해당 암호화된 파일을 암호화를 푸는 조건으..
오늘은 최근에 유행하는 랜섬웨어 중 하나인 GandCrab Ransomware(갠드 랜섬웨어)가 새로운 버전인 GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)으로 업데이트가 되었다는 소식입니다. 최근에 켤 스위치가 발표되었지만, 그것도 거의 2주도 안 된 사이에 새로운 버전으로 업데이트가 되었습니다. 일단 GandCrab Ransomware(갠드 랜섬웨어)는 오리지널 버전은 다음과 같은 증상이 있습니다. 섬웨어는 기본적으로 감염되면 확장자를.GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의..
오늘은 간단하게 아돌프 히틀러 랜섬웨어(Adolf Hitler Ransomware) 감염 증상에 대해 알아보는 시간을 가져보겠습니다. 일단 아돌프 히틀러 랜섬웨어(Adolf Hitler Ransomware)는 3번째 버전입니다. 일단 기본적으로 아돌프 히틀러(Adolf Hitler)는 아마도 나치 독일의 지도자 겸 총통이면서 타임지 선정 20세기 가장 영향력 있는 인물 100인이기도 하면서 홀로코스트, T-4 프로그램 등과 그리고 2차 세계대전 그리고 아리아 족 우월주의의 한 정치사상을 가지고 있으며 한때는 미술에도 소질이 있었던 사람 그리고 국민을 다스리는 방법은 빵과 서커스만 있으면 된다는 말을 한 사람이기도 합니다. 그러나 문제는 히틀러는 세계최고의 학살자이기도 합니다. 일단 아돌프 히틀러 랜섬웨어..
오늘은 Bad Rabbit ransomware(배드래빗 랜섬웨어)복구 방법에 대해 알아보는 시간을 가져 보겠습니다.일명 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)으로 불리우는 해당 랜섬웨어는 기본적으로 MBR (Master Boot Record)도 함께 건드리기도 합니다.그래서 사용자 입장에서는 정말 나쁜 토끼입니다. 그리고 기본적으로 그리고 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염이 성공을 하면 컴퓨터를 재부팅을 합니다. 그리고 나서 MBR에 걸린 랜섬웨어에 대해 랜섬노트를 제시를 하고 몸값을 제시합니다. 그리고 몸값으로 Tor 브라우저를 이용해서 Tor 네트워크의 사이트에 접속해서 0.05 Bitcoin (약 280달러)을 요구합니다. 그리고 2017년 초에 ..
오늘은 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어)은 또 다른 이름의 My Decryptor ransomware(MY Ransom 랜섬웨어)이라고도 부르고 있습니다. My Decryptor ransomware은 악성코드에 감염되면 기본적으로. kgpvwnrd으로 변경이 됩니다. 암호화는 AES 암호화로 암호화를 진행됩니다. 일단 랜섬웨어 감염이 되는 곳은 악의적으로 조작된 웹사이트에 사용자가 접속했으면 보안 취약점을 악용해서 컴퓨터에서 윈도우 보안 업데이트 및 기타 프로그램을 최신프로그램을 유지하지 않으면 원격코드가 실행되는 Exploit를 통해서 감염됩니다. 일..
오늘은 Locky Ransomware(.Asasin)록키 랜섬웨어((.Asasin))감염 증상 및 예방 방법에 대해 알아보는시간을 가져보겠습니다.Locky Ransomware(.Asasin)은 Locky Ransomware의 변종입니다.일단 기본적으로 해당 랜섬웨어는 .vbs 파일로 악성코드로 제작된 첨부파일을 통해서 이메일을 통해서 악성코드가 퍼져 나갔습니다. 일단 해당 Locky Ransomware(.Asasin)록키 랜섬웨어((.Asasin))은 감염이 되면 사용자의 피해자 컴퓨터에 감염되면 내려받아서 실행되어 감염이 진행됩니다. 일단 감염에 성공되면. Asasin 확장자로 변경합니다. 기본적으로 RSA-2048 및 AES-128 암호화 알고리즘으로 사용해서 알고리즘을 데이터를 암호화합니다. 암호화..
오늘은 올크라이 랜섬웨어(AllCry Ransomware) 감염 증상 및 예방 방법에 대해 알아보는 것을 알아보겠습니다. 일단 기본적으로 모든 랜섬웨어들 또는 악성코드의 공통점은 바로 윈도우 보안 업데이트 등과 같이 보안 업데이트가 이루어지지 않은 취약점을 가지는 컴퓨터를 노리게 돼 있고 이런 컴퓨터들이 악의적인 목적이 있는 웹사이트 방문 또는 파일을 다운로드 했을 때는 악성코드에 감염될 확률이 높아서 개인정보 유출 및 금전적인 피해로 이어지는 형태로 구성돼 있습니다. 그리고 가상화폐인 비트코인(Bitcoin)을 지급을 하면 암호화된 파일을 풀어준다는 식으로 협박하게 되면 그리고 물론 가상화폐인 비트코인(BitCoins)를 지급을 한다고 해도 암호화된 파일을 복구할 수가 있는 파일을 줄 확률도 낮습니다...
오늘은 스페인 어 사용자를 노리는 랜섬웨어인 Reyptson Ransomware 증상 및 예방에 대해 알아보겠습니다. 일단 해당 Reyptson Ransomware는 마치 지난 우크라이나 지역을 노린 XData Ransomware(XData 랜섬웨어)와 비슷한 경향을 보이고 있습니다. 즉 특정 국가 사용자 및 특정 언어를 사용하는 사용자를 노리는 것입니다. 일단 Reyptson Ransomware은 스페인과 스페인 어를 사용을 하시는 사람들의 대상으로 하는 랜섬웨어 입니다. 일단 한국하고는 크게 연관이 없겠지만, 문제는 한국에서 스페인 어 관련 일을 하시는 분들이나 스페인과 거래를 하시는 사업자 분들 스페인 친구들과 사귀시는 분들 등 스페인 어를 사용을 하시는 분들은 조심하는 것이 가장 좋으리라 생각이 ..
오늘은 CRBR ENCRYPTOR Ransomware(CRBR ENCRYPTOR 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 여기서 CRBR ENCRYPTOR Ransomware(CRBR ENCRYPTOR 랜섬웨어)는 일단 기존에 있던 Cerber 랜섬웨어입니다. 즉 Cerber 랜섬웨어->CRBR Encryptor 랜섬웨어 라는 공식과 그리고 이름만 살짝 바꾼 것밖에 되지 않습니다. 기본적으로 모든 랜섬웨어들 또는 악성코드의 공통점은 바로 윈도우 보안 업데이트 등과 같이 보안 업데이트가 이루어지지 않은 취약점을 가지는 컴퓨터를 노리게 돼 있고 이런 컴퓨터들이 악의적인 목적이 있는 웹사이트 방문 또는 파일을 다운로드 했을 때는 악성코드에 감염될 확률이 높아서 개인정보 유..
오늘은 DarkoderCrypt0r 랜섬웨어 감염 증상 및 예방 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었고 해당 랜섬웨어는 여러 국가에서 피해를 발생을 시켰습니다. 랜섬웨어는 러시아 경찰을 담당하는 러시아 내무부와 영국 국민건강 서비스 산하 40개 병원도 공격을 받았으며 감염이 되는 국가들은 주로 러시아, 유럽 연합, 미국, 인도, 미국, 대만에 집중되고 있으며 한국과 일본, 중국은 공격이 많이 일어나고 있지 않지만 그래도 감염이 보고되고 있습니다. 일단 기존의 워너크라이(WannaCry)를 일부를 변경해서 만든 변종 랜섬웨어 입니다. 일단 해당..
2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었습니다. 일단 기본적으로 미국의 비밀기관이면서 2차 세계대전에서 정보 분석을 담당했으면 암호 해독으로 종전을 앞당겼던 국가 기관이면 특히 당시 일본의 암호 체계였던 1급 암호기인 퍼플(PURPLE)을 해독 했으며 미드웨이 해전에서 일본 해군에 밀렸지만, 해당 미드웨이 해전을 승전을 이끌기도 했고 일면 미국의 눈 국가안보국이며 최근에는 스노든의 프리즘 프로젝트가 관련되있죠! 있고 최근에 미국 NSA에서 사용했던 Shadow Brokers 그룹에 의해서 해킹이 되어서 인터넷을 통해서 취약점이 공개되는 되었고 해당 취약점 도구 중에서 ETERNALBLUE 취약점을 악용..
일단 세이지 2.0 랜섬웨어(Sage 2.0 Ransomware)는 지난 2016년12월에 발견된 랜섬웨어(Ransomware)입니다.해당 랜섬웨어(Ransomware)은 기본적으로 CryLocker 랜섬웨어의 변종입니다.일단 세이지 2.0 랜섬웨어(Sage 2.0 Ransomware)는 기본적으로 제목이 없는 이메일을 통해서 사용자 컴퓨터를 감염을 시키고 있습니다. 기본적으로 이메일은 랜덤 숫자_recipient.zip 또는 랜덤 숫자·zip이라는 첨부 파일이 있고 해당 첨부 파일 안에는 js 파일이나 워드 형태의 파일이 추가돼 있습니다. 그리고 해당 워드 파일과 js파일에는 세이지 2.0 랜섬웨어(Sage 2.0 Ransomware)를 다운로드를 하기 위한 난독화 스크립트로 구성돼 있습니다. 즉 사용..
작년 2016년11월에 출현을 했고 해당 랜섬웨어 이름을 보면 Dharma라는것이 볼 수가 있는데 인도철학에서는 산스크리트어 낱말 다르마(달마)로도 불리는 자연법이라고 합니다. 일단 해당 랜섬웨어인 Dharma Ransomware(Dharma 랜섬웨어)는 Crysis 랜섬웨어의 변종으로 보안 취약점이 존재하는 RDP 즉 원격데스크톱 프로토콜을 통해서 감염되며 파일을 암호화하는 과정을 통해서 사용자에게 금전적인 요구를 하고 있습니다. 물론 이메일을 통해서도 배포가 되며 가짜 항공권, 과속벌금 관련 등 다양한 버전으로 배포되고 있습니다. 이메일을 확인할 때에도 신중하고 보아야 할 것입니다. 해당 Dharma Ransomware(Dharma 랜섬웨어)는 파일의 암호화가 진행되며 파일 이름, 이메일 주소·dha..
먼저 이런 종류의 악성코드에 감염되지 않으려면 반드시 자신이 사용하는 Windows Update, Adobe Flash Player, 브라우저 등은 반드시 최신 업데이트를 통해서 취약점을 없애는 것이 안전하게 컴퓨터를 사용하는 방법일 것입니다.오늘은 CryptoMix 랜섬웨어(CryptoMix Ransomware)증상과 암호화 파일 복구 방법에 대해 알에 보겠습니다.일단 CryptoMix 랜섬웨어(CryptoMix Ransomware)이라는것은 2016년3월부터 유포가 되고 있으며 지금은 CryptFile2 Ransomware,Zeta Ransomware 변종이 있으며 CryptoShield Ransomware이 유포가 되고 있습니다. CryptoMix 랜섬웨어(CryptoMix Ransomware)는 ..
해당 방법은 먼저 기본적으로 랜섬웨어에 감염이 되기 전에 윈도우에서 기본적으로 제공하는 시스템 복원이 되었다는 전제로 하고 있으며 그리고 해당 ShadowExplorer를 통해서 100% 랜섬웨어에 감염이 된 파일을 복구하는 방법이 아니라는 것을 미리 알려 드리고 그리고 해당 ShadowExplorer를 사용을 하기 전에 반드시 랜섬웨어는 제거가 완료된 상태에서 진행돼야 한다는 조건에서 시작합니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보안 패치를 제때하고 브..