어느덧 시간이 흘려서 벌써 정유년이 시작된 지 며칠이 지난 것 같습니다. 일단 먼저 그동안 꿈을 꾸는 파랑새 블로그를 사랑을 해주신 분들에게 감사의 말씀을 드리겠습니다. 일단 개인적으로 해당 블로그인 꿈을 꾸는 파랑새 블로그를 개설은 2008년7월27일을 시작으로 일단 2017년1월1일 기준으로 블로그를 만든 지 3,447일이 지났습니다. 원래 블로그를 만든 목적은 개인적으로 좋아했던 ZARD 관련 글을 적으려고 시작을 했는데 블로그를 운영하다가 보니 컴퓨터, 보안, 생활관련 글들을 적게 되면 지금까지 온 것 같습니다. 일단 오늘은 간단하게 2016년을 돌아보는 시간을 가져 보도록 하겠습니다. 일단 2016년에는 기본적으로 블로그는 기본적으로 일반적인 블로그 스킨을 사용을 하다가 6월쯤에 블로그 스킨을 ..
모질라 제단에서 제작해서 무료로 배포하는 웹 브라우저인 파이어폭스에서 파이어폭스 53 버전부터 Windows XP, Windows Vista에 대한 기술종료가 된다고 합니다. 일단 기본적으로 Windows XP는 이미 2014년4월에 이미 기술 지원이 잠정적으로 중단된 상태이며 2017년4월11일에 Windows Vista SP 2에 대한 연장 지원도 중단됩니다. 즉 윈도우 비스타도 이제 약 4개월밖에 수명이 남아 있지 않은 상태이며 잠재적으로 Windows 7도 2020년 1월14일에 기술 지원이 얼마 남지 않았습니다. 일단 만약 컴퓨터를 장기적으로 사용하고 싶은 경우에는 아마도 Windows 10일 것입니다. Windows 10 같은 경우에는 2026년10월31일에 종료가 될 예정이기 때문에 입니다...
랜섬웨어(ランサムウェア)라고 하면 몸값이라는 단어와 소프트웨어가 합성된 단어로서 컴퓨터에 있는 문서 파일, 사진 파일, 동영상 파일 등을 강제적으로 암호화해서 돈을 가로채는 악성코드입니다. 일단 기본적으로 해당 랜섬웨어는 컴퓨터, 스마트폰 등 환경을 가리지 않고 활동을 하고 있어서 사용자가 방심하는 순간 악성코드에 감염되어서 소중한 파일을 강제적으로 암호화되어 기업 같은 경우에는 손해를 입으면 손해가 엄청나서 울며 겨자 먹기 식으로 가상 화폐인 비트코인을 지급을 하고 복호화하기도 합니다. 최근 2016년5월부터 변종이 추가되어서 기존에 러시아 보안 업체인 카스퍼스키에서 제공을 하던 CryptXXX 복호화 도구로서는 CryptXXX 3.0에 대응을 할 수가 없습니다. 그리고 해당 CryptXXX 3.0 같..
미국 보안 업체인 Malwarebytes(멀웨어바이트)에서 제공을 하는 Malwarebytes 3.0(멀웨어바이트 3.0)로 제품 업데이트가 되었습니다. 이번 Malwarebytes 3.0(멀웨어바이츠 3.0)업데이트에서는 기존에서 있던 Anti Malware을 기반으로 취약점을 보안을 해주는 Anti Exploit 그리고 랜섬웨어 Anti Ransomware 등을 하나에 제품으로 통합했습니다. 이번 Malwarebytes 3.0(멀웨어바이츠 3.0)에서는 기존의 패턴에 따라 악성코드를 확인하고 침입을 저지할 뿐만 아니라 패턴에 의존하지 않는 멀웨어 방지 부분과 그리고 컴퓨터 취약점을 노리는 공격에 대비할 수가 있습니다. 그리고 다층 방어 부분과 기존의 백신프로그램과 호환성도 유지할 수가 있어서 기존 백..
체코의 보안 업체인 Avast(어베스트)에서 4종류 랜섬웨어 복호화 도구를 추가로 공개했습니다. 이번에 추가된 랜섬웨어 복호화 도구를 공개했습니다. 이번에 추가된 랜섬웨어는 Alcatraz Locker,CrySiS,Globe,NoobCrypt 4종류가 추가되었습니다. 일단 CrySiS같은 경우에는 러시아 보안 업체인 카스퍼스키에서 먼저 해당 복호화 도구를 공개하고 있습니다. 그래서 Avast에서 총 지원을 하는 랜섬웨어는 11종을 복호화가 가능합니다.복호화가 가능한 랜섬웨어 종류는 다음과 같습니다. Alcatraz Locker,Apocalypse,BadBlock,Bart,Crypt888,CrySiS,Globe,Legion,NoobCrypt,SZFLocker,TeslaCrypt가 되겠습니다. 일단 보시면 ..
랜섬웨어(ランサムウェア)라고 하면 아마도 쉽게 이야기하면 사용자의 컴퓨터에 있는 문서 파일, 동영상 파일 등을 암호화해서 가상화폐인 비트코인 같은 걸로 송금하면 해당 복구 도구를 주겠다고 협박을 하는 악성코드를 말을 합니다. 보통 랜섬웨어이 감염되는 경로는 간단합니다. 기본적으로 해야 하는 Windows 업데이트을 하기 귀찮아서 윈도우 자동 업데이트를 꺼 버리고 설치를 하지 않은 경우 자동 갱신에서 수동 업데이트로 전환을 했더라고 업데이트를 해야하는데 하지 않았으면 어도비 플래시 플레이어(Adobe Flash Player)등과 같은 프로그램을 최신 업데이트를 하지 않은 경우,브라우저도 최신 갱신을 유지해야 하는데 하지 않은 경우, 어둠의 경로를 이용하다가 걸리는 경우등 다양합니다. 일단 기본적으로 Win..
오늘은 Internet Explorer, Microsoft Edge에서 피싱사이트 신고 방법에 대해 알아보는 시간을 가져 보겠습니다.먼저 피싱(Phishing)이라는것은 간단하게 이야기하면 가짜 사이트를 만들어서 개인정보를 빼내려고 하는 목적이 있습니다. 보통은 가짜 사이트를 만들면 진짜 사이트와 똑같이 만들고 주소도 비슷하게 만들어서 사용자가 무의식적으로 개인정보를 입력하게 하여서 악의적인 목적이 있는 사용자로 전송하게 구성이 돼 있습니다. 물론 최근에서 기본적으로 백신프로그램(안티바이러스) 프로그램에 해당 피싱(Phishing)을 차단하는 기능을 추가해서 해당 부분을 차단하고 있습니다. 물론 대부분 해당 기능이 기본적으로 포함된 제품들은 유료 제품들입니다. 무료 제품을 사용하려고 하면 기능 제한이나 ..
Malwarebytes라고 하면 아마도 일반적인 보안 프로그램 즉 백신프로그램인 안티바이러스 프로그램이 진단을 못 하는 애드웨어 같은 악성코드를 전문적으로 잘 제거 해주는 것으로 유명하면 해당 Malwarebytes의 제품에서는 Malwarebytes Anti-Malware 제품이 유명해서 유용하게 잘 사용을 하는 제품입니다. 해당 Malwarebytes에서 Telecrypt 랜섬웨어에 피해를 본 사용자를 위해서 무료 제거 도구를 공개했습니다. 일단 해당 Malwarebytes Telecrypt Decryptor은 일반인도 무료로 사용할 수가 있습니다. 일단 기본적으로 해당 프로그램을 사용하려면 반드시 윈도우에서는 .NetFramework 4.0 이상 버전이 설치된 환경에서 동작합니다. 일단 해당 Tel..
랜섬웨어라는것이 사용자의 컴퓨터를 악성코드를 감염을 시키고 그리고 해당 악성코드가 작동하면 사용자의 컴퓨터에 있는 문서 파일, 동영상, 사진, 음악 파일 등을 암호화해서 사람들에게 경고메시지를 보여주고 해당 암호화된 파일로 변경해서 사람들에게 가상화폐인 비트코인을 입금을 해주면 해당 파일들을 풀 수가 있는 복원화 도구를 제공하면서 이익을 챙기고 있습니다. 물론 복원화 도구를 제공하지만 100% 복구가 된다는 보장과 그리고 돈만 받고 사라지는 경우 등 여러 가지가 있습니다. 오늘은 2015년 상반기부터 세계적으로 유포되고 있는 Ransomeware(랜섬웨어)인 CrySis 랜섬웨어 또는 Troldesh 랜섬웨어는 사용자 컴퓨터에 있는 파일들을 암호화해서 비트코인 같은 금전적인 부분을 요구하고 있고 이 때문..
마소에서 제공을 하고 있는 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트에서 Cumulative Update Windows 10 version 1607 build 14393.447(윈도우 10 정기 업데이트 Windows Version 1607 build 14393.447)으로 Windows Version 1607 build 14393.447로 업데이트가 이루어졌습니다. 먼저 이번에 포함이 된 KB3200970에서 변경된 것은 다음과 같습니다. Improved the reliability of multimedia audio, Remote Desktop, and Internet Explorer 11 Addressed issue that prevents users from connec..
윈도우를 사용을 하면서 기본적으로 해야 하는 것이 윈도우 업데이트 일 것입니다. 해당 윈도우 업데이트를 통해서 간단하게 버그·보안 취약점을 없애 수가 있어서 랜섬웨어 같은 악성코드 등 사용자가 원하지 않은 개인 정보 유출등으로부터 컴퓨터 사용자를 보호해주는 기능입니다. 그런데 만약 해당 윈도우 업데이트가 실패를 한다고 하면 여러 가지 방법을 사용할 수가 있겠지만 가장 쉽게 하는 방법의 하나가 바로 Microsoft Update Catalog(마이크로소프트 업데이트 카탈로그)를 이용하는 방법일 것입니다. 그리고 Microsoft Update Catalog(마이크로소프트 업데이트 카탈로그)는 간단하게 윈도우 업데이틀 하다 보며 언제나 볼 수가 있는 KBxxxxxx로 시작하는 것을 볼 수가 있습니다. 해당 K..
구글에서 제공하는 웹브라우저인 구글 크롬에 대한 Google Chrome 53.0.2785.143 Update(구글 크롬 53.0.2785.143 보안 업데이트)가 진행이 되었습니다. 이번 보안 업데이트에서는 3건의 취약점을 수정(3件の脆弱性を修正)을 한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 3개의 보안 취약점이 수정되었으며 해당 취약점은 높음 등급을 포함한 3건이 수정되었습니다. 일단 해당 취약점 중 하나인 CVE-2016-5177은 Javascript 엔진에서 V8에서 발생하는 메모리 사용을 취약점(Use-after-free)으로 가장 높은 보안 취약점을 가지는 취약점입니다. 일단 구글 크롬은 Windows/Mac/Linux 사용자를 위해서 해당 보안 갱신을 진행했으며 수동..
루마니아 보안 업체이면서 세계적인 보안 업체 중 하나인 비트디펜더에서 비트디펜더 인터넷 시큐리티 2016에 대한 프로모션을 진행을 하고 있습니다. 일단 비트디펜더 인터넷 시큐리티 2016 제품은 랜섬웨어 차단, 방화벽, 자녀 활동 감시 및 제어, 안티바이러스 기능을 제공하고 있습니다. 일단 프로모션제품은 기술지원을 지원하지 않습니다. 100% 기술 지원을 받고 싶은 경우에는 유료제품을 구매해야 해당 제품에 대한 고객지원이 됩니다. 일단 해당 비트디펜더 인터넷 시큐리티 2016 6개월 프로모션은 일단 호주에서 프로모션을 하고 있으면 이전에 이메일을 통해서 계정을 사용했을 때는 해당 프로모션은 지원을 하지 않으면 굳이 해당 프로모션을 이용하고 싶으면 새로운 이메일을 사용해야 합니다.비트디펜더 인터넷 시큐리티..
마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 정기적인 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 9개의 보안 업데이트가 진행이 되었고 그중에서 6개의 긴급 업데이트가 진행이 되었습니다. 일단 해당 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 해당 먼저 윈도우 10에 관한 품질 개선 및 보안 패치가 포함돼 있습니다. Pushes Windows 10 to build 14393.51 Improved reliability for Internet Explorer 11 Addressed issue to keep pen click settings after updating to Windows 10 version 1607 Addressed issue did m..
랜섬웨어라는 것이 전 세계적으로 급속도로 번지고 있어서 컴퓨터 사용자들을 감염시키고 돈을 요구하고 회사 같은 경우에 진짜 필요한 자료 때문에 어쩔 수 없이 돈을 주고 복원을 하는 경우가 발생하고 있습니다. 오늘은 중국어 사용자를 노린 랜섬웨어인 Shujin에 대해 간단하게 살펴보겠습니다. 일단 해당 Shujin 랜섬웨어는 기본적으로 중국어로 수성이 돼 있으며 중국어 간체를 이용한 랜섬웨어입니다. 일단 중국어에 대해서는 잘 모르겠지만, 한국 전쟁 때에는 정체자를 사용하다가 간체자로 변경된 것으로 알고 있습니다. 일단 해당 랜섬웨어는 지난 2016년 5월 중순쯤에 발견된 걸로 알고 있습니다. 일단 기본적으로 해당 랜섬웨어는 Shujin(주인)이 실행이 되며 메시지가 표시됩니다. 일단 기본적으로 다른 랜섬웨어..
오늘은 윈도우 7 이상 운영체제를 공격하는 랜섬웨어인 ZCRYPT 에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 해당 ZCRYPT은 윈도우 7 이상 운영체제만을 공격하는 랜섬웨어입니다. 아마도 윈도우 7은 전 세계적으로 성공한 운영체제이면서도 아직도 점유율이 높기 때문이 아닐까 생각이 듭니다. 그리고 그 이하 버전들은 아마도 기술지원종료로 말미암은 운영체제 업그레이드 또는 낮은 점유율을 가진 운영체제가 아닐까 때문이 아닐까 생각이 됩니다. 해당 ZCRYPT 랜섬웨어는 그다지 특별한 특징이 없는 랜섬웨어가 아닌 동시에 개발자가 미완성으로 악성코드를 유포하지 않았는지도 모르겠습니다. 보통은 웬만한 운영체제에서 작동할 수 있도록 해서 피해를 주게 되는데 특정 운영체제에서만 한정되니까 이렇게 조심스럽..
해외 보안업체인 트랜드마이크로에서 랜섬웨어 복원도구를 배포하기 시작을 했습니다. 일단 최근 악의적인 목적을 가지고 웹페이지를 변조를 통해서 사용자가 인터넷을 통해서 해당 사이트에 접속 시 보안 업데이트가 이루어지지 않으면 랜섬웨어에 감염이 되어서 암호화되는 과정을 피해를 보신 분들이 있을 것입니다. 이러면 하드디스크를 정기적으로 백업 프로그램을 통해서 외장하드디스크에 백업을 해두었으면 그냥 깔끔하게 백업이미지를 통해서 복구하면 되지만 이를 진행하지 않을 때에는 조금은 문제가 발생할 수가 있을 것입니다. 또한 러시아 보안 업체에서 제공하는 랜섬웨어 복원도구를 이용해도 될 것입니다. 일단 해당 트렌드마이크로에서 제공하는 랜섬웨어 복원도구는 CryptXXX 2.0 버전, TeslaCrypt 1 버전, Tesl..
오늘은 간단하게. Dot이라는 악성코드에 대해 알아보는 시간을 가져보겠습니다. 일단 랜섬웨어에서는 다양한 종류가 있습니다. 채팅 기능이 있는 랜섬웨어 아니면 일정 시간이 지나면 몸값을 올리는 랜섬웨어등 다양한 랜섬웨어가 있습니다. 일단 아직은 국내에 유입되지 않을 것 같기도 합니다. 일단 해당 악성코드는 확장자들을 사용자 몰래 개인정보들을 암호화를 합니다. 일단 해당 랜섬웨어는 AES 암호화를 지원하고 있으면. Dot 확장자 악성코드는 간단하게 개인 키와 공개키를 생성하면 피해자가 돈을 지불을 하려고 악의적으로 조작된 사이트로 유도하면 Tor 브라우저를 이용하면 아래와 같은 확장자들을 컴퓨터에서 검색하고 나서 해당 파일이 존재하면 해당 파일들을 암호화를 시도합니다..dbx .doc, .docx, .jnt..
Locker이라는 랜섬웨어는 작년에 발견된 랜섬웨어 이지만 국내에서는 잘 알려지지 않은 랜섬웨어 입니다. 일단 거의 모든 안티바이러스에서 해당 랜섬웨어 탐지를 할 수가 있습니다. 일단 해당 Locker이라는 랜섬웨어는 2015년 5월에 발견이 되었으면 해당 랜섬웨어는 Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10에서 작동하는 악성코드입니다. 해당 핸섬웨어에 감염이 되면 일단 기본적으로 특정 파일 확장자에 대한 모드 드라이브를 스캔을 시작하고 AES암호화를 진행을 하고 해당 암호화가 성공을 하면 가상화페인 비트코인을 요구를 시작하면 해당 요구는 72시간이 지나고 나면 사용자에서 몸값을 지급하지 않았으니 몸값은 1비트 코인을 올려버립니다. 그리고 ..
랜섬웨어라는것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기합니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그래서 미리 예방하는 것이 중요할 것입니다. 오늘 소개 시켜 드리는 CryptoPrevent이라는 프로그램은 랜섬웨어에 감염이 되는 것을 최소화해주는 프로그램입니다. 일단 해당 프로그램은 자도 업데이트 같은 것은 유료 버전을 구매해야 합니다. 일부 기능만 사용할 수가 있는 제품입니다. 사용방법은 간단합니다. 먼저 해당 프로그램..
어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 24건의 보안 취약점을 수정한 긴급 보안 업데이트 입니다. 일단 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 CVE-2016-1019 취약점을 이용해서 Adobe Flash Player 최신 버전에서도 감염이 일어날 수가 있는 문제와 이를 악용해서 랜섬웨어감염이 발생을 하고 있습니다.일단 CVE-2016-1019는 Mangnitude Exploit Kit를 통해서 악의적으로 조작된 웹사이트를 사용자가 방문했으면 자동으로 악성코..
일단 해당 악성코드는 2016년3월10일부터 트위터를 통해서 유포되고 있는 안드로이드 스마트폰을 노리는 랜섬웨어입니다. 해당 악성코드인 AndroidOS Locker은 일본어로 구성돼 있고 일본을 중심으로 감염이 이루어지고 있습니다. 물론 한국에는 아직 한국어 버전은 발견을 되지 않고 있습니다. 일단 악성코드는 간단하게 랜섬웨어의 기본적인 특징인 몸값을 요구하는 방식은 똑같습니다. 일단 해당 악성코드인 AndroidOS Lockers는 MINISTRY OF JUSTICE를 사칭하고 있으며 안드로이드 악성코드로는 일본어로 대응하고 있습니다. 즉 한국에서는 이런 비슷한 방식으로 안드로이드 랜섬웨어가 제작이 되고 유포 가능성은 있습니다. 일단 컴퓨터 버전으로 제작되고 있는 랜섬웨어들은 기본적으로 데이터를 암호..
오늘은 간단하게 윈도우 비스타부터 포함돼 있고 개인적으로는 사용자 계정 컨트롤(UAC) 최고 단계로 해서 조금은 귀찮더라도 컴퓨터를 사용하고 있습니다. 그럼 사용자 계정 컨트롤(UAC) 끄는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 해당 방법으로 악성코드 및 랜섬웨어등 악성코드에 감염될 수가 있는 확률은 높아지고 해당 사용자 계정 컨트롤(UAC) 끄는 방법을 통해서 악성코드가 감염되는 것은 사용자에게 책임이 있다는 것을 미리 주의를 드리고 해당 글을 적어 봅니다. 보통은 해당 기능은 간단하게 프로그램이 관리자 권한을 요구할 때 해당 프로그램에 의해서 변경이 되기 전에 사용자에게 알려주는 기능을 합니다. 일단 윈도우 7 기준으로 4가지 단계로 나누어져 있습니다.[소프트웨어 팁(Software T..
모질라에서 제공을 하는 파이어폭스에 대한 새로운 파이어폭스 45.0(Firefox 45.0)보안 업데이트 보안 업데이트가 진행이 되었습니다. 웹브라우저의 새로운 기능추가 및 버그 수정 그리고 보안 업데이트를 포함한 총 40개를 정정한 것입니다. 이번 업데이트 에서는 DNS 레벨단에서 차단된. onion 도멘인에 접속할 수가 있는 network.dns.blockDotOnion이라는 기능이 추가되었으며 지난 시간에 추가된 Firefox Hello기능을 사용한 다른 사람을 초대할 수 있는 기능과 다른 기기에 동기화된 탭을 공유할 수가 있는 기능이 추가되었습니다. [소프트웨어 팁(Software Tip)] - Firefox Hello(파이어폭스 헬로우)기능 무력화 시키는 방법그리고 보안 업데이트 총 22건의 보..
일단 해당 랜섬웨어는 아직은 국내에 유입되지 않을 것으로 알고 있습니다. 오늘은 PadCrypt 랜섬웨어 증상과 제거 방법에 대해 알아보고 가는 시간을 가져보겠습니다. 일단 기본적으로 랜섬웨어라는것이 지난 시간에 많이 언급을 해 드린 것 같아서 간단하게 설명을 하고 가겠습니다. 랜섬웨어라는것은 간단하게 컴퓨터에 있는 특정 파일이나 사진들을 암호화해 버려서 사용자가 못 열게 하고 해당 파일을 다시 복구하고 싶으면 돈을 요구하는 악성코드입니다. 쉽게 이야기하면 컴퓨터에 있는 파일을 가지고 인질극을 한다고 생각을 하면 됩니다. 일단 해당 PadCrypt 랜섬웨어는 기본적으로 라이브 채팅이라는 것을 지원하는 악성코드입니다. 일단 해당 Live Chat를 눌러주면 채팅 옵션이 나타나고 피해자가 해당 채팅을 통해서..
오늘은 랜섬웨어 CTB-Locker 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 CTB-Locker은 해외에서 발송이 되는 스팸메일로써 해당 스팸 메일에 첨부된 파일을 실행했으면 악성코드가 감염되어서 개인 파일 등인 사진, 문서파일 등이 암호화가 이루어지는 과정을 거치게 되고 해당 암호화를 통해서 금전을 요구하게 되어 있어서 사용자들의 피해가 발생을 하는 랜섬웨어 입니다. 일단 지난 시간에 랜섬웨어 예방 방법에 대해 설명을 드린 적이 있었는데 해당 글을 참고 하시면 해당 랜섬웨어및 기타 악성코드에 감염되는 확률이 줄어들 것입니다. 일단 해당 CTB-Locker은 작년 2015년1월부터 발견이 되었고 유포가 되고 있습니다. 일단 해당 CTB-Locker에 감염이 정상적으로 이루어지면 악성..
최근 랜섬웨어가 유행을 하고 있어서 많은 컴퓨터에서 피해를 주고 있습니다. 일단 기본적으로 감염을 최소화하려는 방법으로는 아마도 어도비 플래시 플레이어 또는 윈도우 업데이트등과 같은 업데이트를 잘해도 어느 정도 예방을 할 수가 있을 것입니다. 어도비에서 제공하는 어도비 플래시 플레이어(Adobe Flash Player)보안상 위험이 되는 경우 해당 보안 업데이트를 제공을 하고 있습니다. 해당 어도비 플래시 플레이어(Adobe Flash Player)에서 백그라운드에서 자동 업데이트 하는 방법에 대해 알아보겠습니다. 기본적으로 어도비 플래시 플레이어(Adobe Flash Player)를 설치를 할 때 아래와 같은 화면을 볼 수가 있을 것입니다.업데이트 옵션 선택에서는 기본적으로 Adobe 가 업데이트를 설..
일본에서 현지에서 빠르게 퍼지는 vvv 랜섬웨어는 TeslaCrypt변종으로 소셜미디어에서 피해가 보고되고 있고 확장자를 vvv로 변경을 해버리기 때문에 이런 이름이 붙여졌습니다. 처음 일본에서는 확산 정도는 적을 것이라고 생각을 했지만, 현재는 확산이 늘어나고 있다고 하면 주로 감염되는 경로는 첨부파일을 이용하는 방법을 이용하고 있다고 합니다. 일단 이런 최종적인 목적은 돈이라는 것이 될 것입니다. 일단 이메일에는 청구서와 같은 Invoice, Payment 등과 같은 흔히 청구서에서 많이 볼 수가 있는 단어들이 있고 메일의 제목과 첨부파일이름, 해시 값 등을 변화시키고 있다고 합니다. 보통은 제목은 영어이며 JavaScript를 실행을 했으면 내려받기가 되는 특징이 있다고 합니다. 일단 이런 랜섬웨어..
최근 인터넷을 통해서 유행하는 랜섬웨어 같은 악성코드 같은 경우에는 가장 기본적으로 감염되는 원인은 아마도 Adobe Flash Player, Windows Update 같은 것들을 항상 최신으로 유지하지 않고 귀찮다고 해당 자동 업데이트 기능들을 꺼버린 상태에서 최신상태가 아닌 상태에서 해당 프로그램들의 취약점들을 악용해서 이루어지는 경우가 많이 있습니다. 즉 이런 프로그램들을 최신 업데이트를 통해서 해당 취약점을 없애서 취약점을 악용한 공격을 차단할 수가 있습니다. 오늘 Adobe Flash Player 자동 업데이트 주기 변경 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Flash Player 설정에서 자동으로 업데이트를 설정해두었다면 작업 스케줄러 부분에서 아래와 같이 등록이 돼 있는 것을..
일단 랜섬웨어의 기본적인 목적은 아마도 돈일 것입니다. 2014년 4월에 네덜란드 경찰 소속의 The National High Tech Crime Unit과 러시아 보안 업체인 카스퍼스키에서 협력을 통해서 CoinVault 랜섬웨어에 대한 C&C를 확보해서 암호화된 파일을 복구할 수 있을 수 있는 724개의 복구키를 확보한 적이 있었습니다. 해당 부분을 통해서 러시아 보안 업체인 카스퍼스키에서는 CoinVault 랜섬웨어에 대한 암호화된 파일을 무료로 복구할 수가 있는 보안 도구를 무료로 제공하고 있습니다. 그리고 이로 인해너 108개 이상의 국가에서 큰 피해자가 속출을 하게 되었습니다. 그리고 네덜란드 경찰은 추가로 14031 암호 해독키도 확보를 할 수가 있었고 해당 용의자들인 2명은 검거가 되었습니..