모질라에서 제공을 하고 있는 웹 브라우저에 대한 버전 업데이트가 진행이 되었습니다.먼저 지난 Firefox 67에서 업데이트가 된 가상화폐채굴방지 및 핑거프린트 방지 기능 추가가 되었습니다.해당 기능들은 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났고 대표적인 것이 랜섬웨어 일 것입니다. 보통은 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 방법이 있습니다. 그리고 스크립트를 이용하는 방법이 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴하며 희생자의 웹 브라우저에 스크립트를 로드하고..
오늘은 Blitzkrieg Ransomware 감염 증상 및 예방 방법에 대해 알아보겠습니다. 일단 Blitzkrieg이라는 단어를 보면 전격전이라는 것을 알 수가 있습니다. 일단 전격전이라는 것은 번개와 같이 빠른 진격이라는 뜻의 독일어 Blitzkrieg가 그대로 하나의 고유명사화 되어 일본을 거쳐 국내로 들어와 전격전이란 용어가 되었고 해당 전술은 첫 번째로 강력한 공군의 지원을 받는 제1선 전차부대가 빠른 속도로 적 방어선의 취약지점에 돌파구를 형성하여 후방으로 진출하고 나서 두 번째로 후속하는 부대가 돌파구를 확장해서 적 방어선을 절단하여 적을 고립시킨 다음다음으로 뒤따르는 보병부대가 조각조각 분리되어 고립된 적 부대를 섬멸하는 방법으로 이루어지며 여기서 선두부대는 최대한 적의 후방으로 깊숙이 ..
오늘은 모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 가상화폐채굴방지 및 핑거프린트 방지 기능 추가가 되었습니다. 일단 지난 시간에 파이어폭스 부가기능을 통해서 물론 구글 크롬에서도 동작을 합니다. 일단 해당 글은 간단하게 링크를 대체하겠습니다. 일단 예전에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났고 대표적인 것이 랜섬웨어 일 것입니다. 보통은 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 방법이 있습니다. 그리고 스크립트를 이용하는 방법이 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은..
오늘은 일본(Japan)을 비난하는 랜섬웨어인 StupidJapan 랜섬웨어(-StupidJapan Ransomware)에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 StupidJapan Ransomware는 2018년12월7일에 발견되었고 다른 랜섬웨어처럼 돌아가는 것은 비슷하지만 일단 일본사람들 빼고 해당 랜섬웨어에 감염이 되면 해당 메일을 보내면 복구를 해준다고 합니다. 일단 해당 내용은 일본을 비난하는 내용입니다. 아마도 해당 내용은 한국, 중국처럼 일본강점기 식민지 생활을 하면서 고통을 받은 것에 대해서 일본 극우세력이 주장하는 것에 대해서 열을 받아서 만든 랜섬웨어 인 것 같습니다. StupidJapan Ransomware는 컴퓨터 Temp 폴더를 만들고 해당 부분에서 실행되도록 프로그래밍 되..
오늘은 간단하게 Seon Ransomware(선 랜섬웨어)감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 Seon Ransomware(선 랜섬웨어)은 기본적으로 미국시각으로 2018년11월14일에 발견이 되어서 유포가 되고 있습니다. 일단 악의적인 목적이 있는 공격자가 서버 관리자를 해킹하고 원격 데스크톱 계정이 공격 악의적인 공격자를 Word Press 기반 사이트에 대한 가짜 플러그인, 전자 상거래 페이지에 대한 악용 개방 포트에 대한 무차별 공격, 서버 네트워크에 대한 액세스를 위한 피싱 이 메일을 사용하고 있습니다. 일단 해당 공격이 성공하며 공격으로 엄청난 몸값을 요구합니다. 예를 들어서 가상화폐인 비트코인 다른 가상화폐(cryptocurrencies)를 요구합니다. 일단 Seon ..
오늘은 간단하게 GANDCRAB v5.0.4 Ransomware(갠드크랩 랜섬웨어 5.0.4)) 감염 및 증상에 대해서 알아보겠습니다. 먼저 해당 GANDCRAB은 일단 개인적으로는 꽃게 랜섬웨어라고 부르는 랜섬웨어 입니다. 일단 해당 갠드크랩 랜섬웨어는 국내에서도 가장 활발하게 유포되고 있는 랜섬웨어 종류 중 하나이며 매번 버전은 업데이트가 되고 있어서 사용자의 복구를 방해하고 있으며 그리고 제작국가는 러시아에서 제작되고 있으며 GANDCRAB 5.0.4 버전은 기업에서 가장 많이 사용하는 문서 작성 프로그램인 MS워드의 매크로 기능을 악용해 공격을 시도하고 있습니다.그리고 악의적인 목적을 가진 랜섬웨어 제작자는 일단 악성 워드 문서 파일이 첨부된 이메일을 불특정 다수에게 발송하고 나서 사용자가 첨부된..
오늘은 갠드크랩 랜섬웨어(GandCrab Ransomware v1,v4,v5)에 대한 복구 도구가 발표되었다는 소식입니다. 일단 해당 복구도구인 Bitdefender GandCrab Decryptor은 일단 만든 곳은 루마니아 보안 업체인 Bitdefender에서 제작을 했습니다. 일단 갠드크랩 랜섬웨어(GandCrab Ransomware)은 기본적으로 초반은 해당 랜섬웨어는 기본적으로 감염되면 확장자를. GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의 특징 중 하나가 보통 랜섬웨어들은 기본적으로 비트코인이라는..
오늘은 오픈소스 형태로 공개된 교육용 랜섬웨어 제작프로그램인 히든티어(Hidden Tear)이라는 것은 교육용으로 제작되고 있는 랜섬웨어 제작도구입니다. GitHub에서도 공개돼 있습니다. 덕분에 랜섬웨어 제작은 증가하고 있어서 백신프로그램 제작 업체들은 긴장하게 된 프로그램이라고 샐 수가 있습니다. 그래서 덕분에 누구나 쉽게 랜섬웨어를 만들어서 악성코드를 퍼뜨려서 가상화폐를 송금하는 데 이용을 하고 있습니다. 오늘 소개해 드리는 랜섬웨어는 지난 시간에 소개해 드렸던 랜섬웨어인 카카오톡 변종 랜섬웨어입니다. 가장 최근에 나온 아주 따끈한 랜섬웨어라고 할 수가 있습니다. 일단 기본적으로 한국인을 대상으로 제작되었다고 생각이 됩니다. 정식 이름은 변종 KOREAN 랜섬웨어입니다. 이번에 제작된 카카오 톡 랜..
최근에 전 세계적으로 뜨겁게 관심이 있는 것이 아마도 가상화폐일 것입니다. 그래서 가상화폐 투자를 하는 분들도 많이 있고 뉴스를 보면 가상화폐투자를 위해서 해외로 나가서 가상화폐에 채굴하시는 분들도 있습니다. 최근에는 악의적인 목적이 있는 사람 즉 악성코드 제작자들은 예전에는 랜섬웨어를 제작을 해서 가상화폐를 송금하는 방식을 이용하고 있지만, 최근에서 가상화폐를 채굴하기 위해서 악성코드를 만들어서 사용자 컴퓨터를 감염을 시켜서 사용자 컴퓨터를 가상화폐 채굴에 이용해서 컴퓨터를 망가뜨리거나 스마트폰이 고장이 나는 현상이 발생하고 있습니다. 최근에서는 새로 나온 RubyMiner에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 해당 악성코드는 cryptocurrencies(가상화폐)채굴을 목표로 하고 있으..
오늘은 MoneroPay Ransomware(모네로페이 랜섬웨어)감염 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 최근에 전 세계적으로 가상화폐투자에 관심이 많이 있고 각국 정부에서는 통제하니 안 하니 가상화폐거래소를 폐쇄하니 안 하니 등으로 많은 소식이 있고 뉴스에서도 많이 나옵니다. 일단 랜섬웨어는 기본적으로 컴퓨터를 감염해서 파일을 암호화해서 사용자에게 가상화폐를 송금을 요구합니다. 물론 이전까지 많이 사용이 되는 것이 비트코인이었지만 최근에는 모네로(Monero)로 요구를 많이 하고 있습니다. 일단 해당 랜섬웨어는 PLANETARY , Krypton , SERVER , Cryptedx 등과 유사점이 있습니다. 악성코드 서로 다른 사이버 범죄자에 의해 개발되었지만 모두 데이터를 암호화하고 몸..
오늘은 간단하게 MadBit Ransomware 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Ransomware (랜섬웨어)라고 하는 것은 간단하게 이야기하면 먼저 AES 및 RSA 같은 암호화 알고리즘을 이용해서 사용자의 컴퓨터에 있는 사진, 동영상 파일들을 암호화해서 해당 감염된 사용자에게 옛날에는 현금을 요구했지만, 최근에는 가상화폐인 비트코인을 요구하는 악성코드입니다. 먼저 해당 랜섬웨어인 MadBit는 파일은 AES 군사 등급 암호화 알고리즘으로 파일을 잠그며 MadBit cryptovirus는 데이터와 파일을 암호화하고. enc 확장자를 각 파일에 추가를 진행합니다. 일단 기본적으로 MadBit Ransomware은 기본적으로 스팸 메일, 이메일 첨부 파일 등으로 전..
오늘은 간단하게 KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상에 대해 알아보겠습니다. 일단 해당 KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상은 기본적으로 한국어로 구성된 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 AES를 사용하여 사용자 데이터를 암호화한 다음 1 BTC에서 사용하여 파일을 복원해야 합니다. 일단 스팸 메일 및 악의적인 첨부 파일, 악의적으로 조작된 웹사이트, 가짜 프로그램으로 가장한 업데이트, 불법으로 수정된 설치 프로그램을 사용하여 보호되지 않은 RDP 구성을 통해 해킹하여 배포할 수 있습니다. 그리고 해당 랜섬웨어가 암호화하는 파일은 다음과 같습니다. 암호화할 파일 ..
오늘은 가상화폐 스크립트 채굴을 막아주는 파이어폭스 부가기능인 NoMiner Block Coin Miners에 대해 알아보겠습니다. 일단 최근에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났습니다. 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 것이 많이 늘어났습니다. 이런 것을 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴합니다. 그리고 희생자의 웹 브라우저에 스크립트를로드하고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 ..
오늘은 아마도 윈도우 정품을 구매하지 않고 윈도우 정품 인증을 하려고 사용을 하는 윈도우 정품 인증 툴 KMSpico에서 가상화폐 채굴 악성코드가 포함되었다는 소식입니다. 가상화폐 모네로를 채굴을 하는 코드가 포함된 것을 확인되었습니다. 일단 모네로(Monero)는 단축코드는 XMR이며 2014년 4월 18일에 시작이 되었으며 발행방식은 PoW(Proof-of-Work, 작업 증명)으로 하면 모네로(Monero)라는 이름은 에스페란토 어로 동전을 뜻하며 비트코인의 블록체인가 다르게 모네로는 CryptoNote 프로토콜을 채택하여 사용자의 익명성을 보장합니다. CryptoNight라는 독자적인 작업증명 기법을 사용하며 채굴기(ASIC 채굴기)와 이를 소유한 자본에 의해 탈 중앙화(decentralizati..
오늘은 비트코인 및 가상화폐 가격 변동을 볼수가 있는 윈도우 스토어인 CryptoTracker에 대해 알아보겠습니다.일단 비트코인은 사토시 나카모토(Satoshi Nakamoto)가 만들었고 비트코인은 2009년 1월 3일 사토시 나카모토가 개발한 세계 최초의 암호화폐이며 ISO 코드 4217, XBT 또는 BTC이며 기존 화폐와 달리 정부나 중앙은행, 금융기관의 개입없이 P2P의 빠르고 안전한 거래가 가능하고 그리고 금처럼 유통량이 한정되어 있다는 것이 특징을 가지는 암호화 화폐입니다. 일단 기본적으로 일단 좋은 데로는 잘 사용이 되지 않고 마약거래, 성매매, 불법무기거래 등 어둠이 경로의 거래에 사용되고 있고 그리고 악성코드 제작자들은 AES, RSA 같은 암호화 파일을 이용해서 사용자 파일을 암호화..
랜섬웨어(Ransomware)이라고 하는 것은 기본적으로 AES, RSA 같은 암호화 알고리즘을 이용해서 사용자의 컴퓨터에 있는 특정 파일을 대상으로 공격해서 파일을 암호화하거나 또는 하드디스크에 있는 파일들을 삭제해서 컴퓨터 사용자에게 돈을 요구하면 돈을 받으면 암호화를 풀어 준다고 협박을 하는 악성코드입니다. 최근에는 기본적으로 가상화폐인 비트코인을 요구하기도 합니다. 물론 해당 비트코인을 지불을 한다고 해도 해당 암호화된 파일들이 풀어준다는 보장은 없습니다. 일단 랜섬웨어(Ransomware)은 기본적으로 예방하는 것이 제일 좋은 방법입니다. 즉 기본적으로 윈도우 업데이트를 기본적으로 하면 백신프로그램을 사용하면 자신이 사용하는 프로그램들은 항상 최신으로 이용하면 토렌트 같은 곳에서 영화를 내려받기..
오늘은 스캐럽 랜섬웨어(Scarab Ransomware) 감염 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 스캐럽 랜섬웨어(Scarab Ransomware)은 일단 기본적으로 스팸 전자 메일, 전자 메일 첨부 파일, 실행 파일 형태로 악성코드가 감염이 이루어집니다. 스캐럽(Scarab)처럼 풍뎅이입니다. 아마도 해당 랜섬웨어를 만든 사람이 풍뎅이를 좋아해서 붙였을 것 같습니다. 스캐럽 랜섬웨어(Scarab Ransomware)은 일단 앞서 이야기한 것처럼 이메일 형태로 배포됩니다. 스팸 패턴은 기본적으로 Necurs 봇넷(Necurs botnet)으로 유포가 되며 AES 암호화 알고리즘을 사용하고 있습니다. 일단 해당 랜섬웨어에 감염이 되며 언제나 현금보다는 가상화폐인 BitCoin(비트..
오늘은 Onclickrev.com 리디렉션 제거 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 Onclickrev.com은 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Onclickrev.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Onclickrev.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금..
Anti-WebMiner(안티 웹 마이너)는 Cryptojacking(크립토재킹)이라고 부르는 비트코인 및 가상화폐 채굴에 강제 동원하게 하는 스크립트 차단 프로그램해주는 프로그램입니다. 요즈음에 비트코인 또는 기타 가상화폐 등 채굴을 하려고 농가나 산업단지 등에서 공장을 차리고 전기를 함부로 사용하다가 적발이 되었다는 뉴스가 가끔 나오고 있고 그리고 이런 가상화폐를 채굴하기 위해서 악성코드를 이용하거나 웹사이트에 접속했는데 웹사이트에 불법적으로 삽입된 스크립트에 의해서 내 컴퓨터의 자원이 소비되어서 컴퓨터 고장이 나는 원인이 되기도 합니다. 스크립트를 사용하는 것이 Cryptojacking(크립토재킹)이라고 합니다. 기본적으로 가상화폐는 마치 서부개척시대 또는 금을 얻으려고 있었던 골드러쉬하고 비슷한 ..
일단 랜섬웨어라고 하면 기본적으로 AES 와 RSA 알고리즘을 이용해서 컴퓨터에만 있는 비디오 파일, 사진파일, 문서 파일 등을 암호화해서 사용자에게 암호화를 풀어주는 대가로 금전을 요구했으나 최근에는 비트코인이라는 가상화폐를 이용합니다. 일단 가상화폐인 비트코인을 요구를 해서 사용자에게 비트코인을 받고 암호화를 풀 수 있는 복구툴을 제공을 할 가능성은 거의 없습니다. 즉 예방이 중요하다는 것입니다. 그리고 보통 사람들은 랜섬웨어라고 하면 컴퓨터에서만 감염된다고 생각을 하지만 안드로이드 같은 운영체제를 사용하는 스마트폰도 노리기도 합니다. 해당 안드로이드 랜섬웨어인 Doublelocker android Ransomware(더블락 안드로이드 랜섬웨어)은 이름처럼 장치를 두 번 잠금을 합니다. 해당 Doub..
오늘은 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 마이크로소프트에서 제공하는 백신프로그램입니다. 물론 윈도우 7 포함 이전 버전에서는 따로 설치를 해야 하지만 윈도우 8부터는 기본적으로 설치된 백신프로그램입니다. 물론 컴퓨터 사용자가 따로 백신프로그램을 설치하면 윈도우 디펜더(Windows Defender)는 꺼지게 돼 있습니다. 물론 가끔은 자동으로 꺼지지 않아서 수동으로 꺼야 하는 일도 있지만 그렇게는 흔하지 않을 것으로 생각합니다. 일단 윈도우 디펜더는 자이언트 컴퍼니 소프트웨어(GIANT AntiSpyware)에서 개발했던 자이언트 안티 스파이웨어를 기반으로 개발한 백신프로그램입니다. 마이크로소프트는 2004년 12월 17일 자이언트 ..
오늘은 악성코드 및 랜섬웨어 중에서 MBR를 파괴하는 악성코드에 의해서 MBR이 파괴가 되었으면 다시 정상적인 상태로 복구하는 방법에 대해 알아보는 시간을 가져 보겠습니다. MBR 또는 마스터 부트 레코드 는 디스크 파티션 및 파일 시스템 구성에 대한 정보를 저장하는 일종의 하드디스크의 작은 할당 공간입니다. 간단히 말하면, MBR은 운영 체제를 부팅 하고 이를 위해 실행에 필요한 데이터를 저장하고 검색하는 일을 담당하고 있습니다. 그리고 MBR은 하드디스크에 만들어진 파티션을 구별하는 마스터 파티션 테이블이라는 테이블을 유지 관리하면서 MBR은 일반적으로 첫 번째 섹터에 저장됩니다. 즉, 하드디스크의 다른 모든 데이터 앞에 저장된다고 할 수가 있습니다. 그리고 MFT 또는 마스터 파일 테이블이라는 또 ..
요즈음 컴퓨터 사용자 분들을 가장 괴롭히는 것이 아마도 랜섬웨어 일 것입니다. 기본적으로 비밀 대화나 개인정보 관련 부분을 다룰 때 유용하게 사용을 할 수가 있는 암호화 부분을 악용해서 사용자에게 가상화폐인 비트코인등을 이용을 해서 사용자가 금전을 요구하는 랜섬웨어가 유행을 하고 있습니다. 이런 부분에서 사용자입장에서는 필요한 것이 기본적으로 보안 업데이트는 필요하다고 생각이 듭니다. 일단 여기에 랜섬웨어 보호 도구를 추가해서 사용한다고 하면 아마도 사용자로서는 도움이 되지 않을까 생각이 됩니다. 오늘은 이스트소프트 랜섬웨어 보호 도구 기업용 버전 배포 이벤트를 하고 있어서 소개를 드리려고 합니다. 일단 이스트소프트 하면 생각나는 것이 알집, 알약 등 알로 시작하는 시리즈로 유명한 소프트웨어 기업이기도 ..
랜섬웨어(ランサムウェア)라고 하면 아마도 쉽게 이야기하면 사용자의 컴퓨터에 있는 문서 파일, 동영상 파일 등을 암호화해서 가상화폐인 비트코인 같은 걸로 송금하면 해당 복구 도구를 주겠다고 협박을 하는 악성코드를 말을 합니다. 보통 랜섬웨어이 감염되는 경로는 간단합니다. 기본적으로 해야 하는 Windows 업데이트을 하기 귀찮아서 윈도우 자동 업데이트를 꺼 버리고 설치를 하지 않은 경우 자동 갱신에서 수동 업데이트로 전환을 했더라고 업데이트를 해야하는데 하지 않았으면 어도비 플래시 플레이어(Adobe Flash Player)등과 같은 프로그램을 최신 업데이트를 하지 않은 경우,브라우저도 최신 갱신을 유지해야 하는데 하지 않은 경우, 어둠의 경로를 이용하다가 걸리는 경우등 다양합니다. 일단 기본적으로 Win..
랜섬웨어라는것이 사용자의 컴퓨터를 악성코드를 감염을 시키고 그리고 해당 악성코드가 작동하면 사용자의 컴퓨터에 있는 문서 파일, 동영상, 사진, 음악 파일 등을 암호화해서 사람들에게 경고메시지를 보여주고 해당 암호화된 파일로 변경해서 사람들에게 가상화폐인 비트코인을 입금을 해주면 해당 파일들을 풀 수가 있는 복원화 도구를 제공하면서 이익을 챙기고 있습니다. 물론 복원화 도구를 제공하지만 100% 복구가 된다는 보장과 그리고 돈만 받고 사라지는 경우 등 여러 가지가 있습니다. 오늘은 2015년 상반기부터 세계적으로 유포되고 있는 Ransomeware(랜섬웨어)인 CrySis 랜섬웨어 또는 Troldesh 랜섬웨어는 사용자 컴퓨터에 있는 파일들을 암호화해서 비트코인 같은 금전적인 부분을 요구하고 있고 이 때문..