오늘은 문재인 대통령이 나오는 랜섬웨어인 HiddenBeer Ransomware(히든비어 랜섬웨어)에 대해 글을 적어보겠습니다. 일단 개인적으로 생각으로는 아마도 문재인 대통령을 싫어하시는 분이 만든 랜섬웨어가 아닐까 생각이 됩니다. 일단 랜섬웨어는 기본적으로 2018년4월에 있었던 판문점 선언 당시 사진을 이용한 HiddenBeer Ransomware(히든비어 랜섬웨어) 입니다. 일단 기본적으로 해당 랜섬웨어는 HiddenTear ransomware의 오픈 소스 기반으로 제작돼 있습니다. 해당 랜섬웨어는 기본적으로 암호화를 하고 나면 암호화된 파일은 원래 이름에 추가된 확장명. beer이라는 확장자를 추가합니다. 일단 암호화가 되면 비트코인(Bitcoin)에서 해당 암호화된 파일을 암호화를 푸는 조건으..
오늘은 Bad Rabbit ransomware(배드래빗 랜섬웨어)복구 방법에 대해 알아보는 시간을 가져 보겠습니다.일명 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)으로 불리우는 해당 랜섬웨어는 기본적으로 MBR (Master Boot Record)도 함께 건드리기도 합니다.그래서 사용자 입장에서는 정말 나쁜 토끼입니다. 그리고 기본적으로 그리고 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염이 성공을 하면 컴퓨터를 재부팅을 합니다. 그리고 나서 MBR에 걸린 랜섬웨어에 대해 랜섬노트를 제시를 하고 몸값을 제시합니다. 그리고 몸값으로 Tor 브라우저를 이용해서 Tor 네트워크의 사이트에 접속해서 0.05 Bitcoin (약 280달러)을 요구합니다. 그리고 2017년 초에 ..
오늘은 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어)은 또 다른 이름의 My Decryptor ransomware(MY Ransom 랜섬웨어)이라고도 부르고 있습니다. My Decryptor ransomware은 악성코드에 감염되면 기본적으로. kgpvwnrd으로 변경이 됩니다. 암호화는 AES 암호화로 암호화를 진행됩니다. 일단 랜섬웨어 감염이 되는 곳은 악의적으로 조작된 웹사이트에 사용자가 접속했으면 보안 취약점을 악용해서 컴퓨터에서 윈도우 보안 업데이트 및 기타 프로그램을 최신프로그램을 유지하지 않으면 원격코드가 실행되는 Exploit를 통해서 감염됩니다. 일..
오늘은 올크라이 랜섬웨어(AllCry Ransomware) 감염 증상 및 예방 방법에 대해 알아보는 것을 알아보겠습니다. 일단 기본적으로 모든 랜섬웨어들 또는 악성코드의 공통점은 바로 윈도우 보안 업데이트 등과 같이 보안 업데이트가 이루어지지 않은 취약점을 가지는 컴퓨터를 노리게 돼 있고 이런 컴퓨터들이 악의적인 목적이 있는 웹사이트 방문 또는 파일을 다운로드 했을 때는 악성코드에 감염될 확률이 높아서 개인정보 유출 및 금전적인 피해로 이어지는 형태로 구성돼 있습니다. 그리고 가상화폐인 비트코인(Bitcoin)을 지급을 하면 암호화된 파일을 풀어준다는 식으로 협박하게 되면 그리고 물론 가상화폐인 비트코인(BitCoins)를 지급을 한다고 해도 암호화된 파일을 복구할 수가 있는 파일을 줄 확률도 낮습니다...
오늘은 스페인 어 사용자를 노리는 랜섬웨어인 Reyptson Ransomware 증상 및 예방에 대해 알아보겠습니다. 일단 해당 Reyptson Ransomware는 마치 지난 우크라이나 지역을 노린 XData Ransomware(XData 랜섬웨어)와 비슷한 경향을 보이고 있습니다. 즉 특정 국가 사용자 및 특정 언어를 사용하는 사용자를 노리는 것입니다. 일단 Reyptson Ransomware은 스페인과 스페인 어를 사용을 하시는 사람들의 대상으로 하는 랜섬웨어 입니다. 일단 한국하고는 크게 연관이 없겠지만, 문제는 한국에서 스페인 어 관련 일을 하시는 분들이나 스페인과 거래를 하시는 사업자 분들 스페인 친구들과 사귀시는 분들 등 스페인 어를 사용을 하시는 분들은 조심하는 것이 가장 좋으리라 생각이 ..
오늘은 CRBR ENCRYPTOR Ransomware(CRBR ENCRYPTOR 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 여기서 CRBR ENCRYPTOR Ransomware(CRBR ENCRYPTOR 랜섬웨어)는 일단 기존에 있던 Cerber 랜섬웨어입니다. 즉 Cerber 랜섬웨어->CRBR Encryptor 랜섬웨어 라는 공식과 그리고 이름만 살짝 바꾼 것밖에 되지 않습니다. 기본적으로 모든 랜섬웨어들 또는 악성코드의 공통점은 바로 윈도우 보안 업데이트 등과 같이 보안 업데이트가 이루어지지 않은 취약점을 가지는 컴퓨터를 노리게 돼 있고 이런 컴퓨터들이 악의적인 목적이 있는 웹사이트 방문 또는 파일을 다운로드 했을 때는 악성코드에 감염될 확률이 높아서 개인정보 유..
Erebus Ransomware(에레버스 랜섬웨어는 일단 기본적으로 윈도우에 있는 보안 기능인 UAC 바이 패스를 사용하여 UAC 프롬프트를 표시하지 않고 최고 권한으로 허용을 가능하게 설계된 랜섬웨어 입니다. 즉 Erebus Ransomware(에레버스 랜섬웨어는 기본적으로 MSC 파일 연결을 하이재킹통한 UAC 우회할 수 있는 기능을 가지고 있습니다. Erebus Ransomware(에레버스 랜섬웨어 감염이 되어서 설치가 되면 설치 관리자가 실행되면 윈도우 보안 기능 중 하나인 UAC(User Account Control) 우회 방법을 사용하여 컴퓨터 사용자보다 더 높은 권한을 획득합니다. 그리고 같은 폴더에 있는 임의의 이름이 지정된 파일에 자신을 복사하기를 진행합니다. 그리고 난 다음 Window..
2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었습니다. 일단 기본적으로 미국의 비밀기관이면서 2차 세계대전에서 정보 분석을 담당했으면 암호 해독으로 종전을 앞당겼던 국가 기관이면 특히 당시 일본의 암호 체계였던 1급 암호기인 퍼플(PURPLE)을 해독 했으며 미드웨이 해전에서 일본 해군에 밀렸지만, 해당 미드웨이 해전을 승전을 이끌기도 했고 일면 미국의 눈 국가안보국이며 최근에는 스노든의 프리즘 프로젝트가 관련되있죠! 있고 최근에 미국 NSA에서 사용했던 Shadow Brokers 그룹에 의해서 해킹이 되어서 인터넷을 통해서 취약점이 공개되는 되었고 해당 취약점 도구 중에서 ETERNALBLUE 취약점을 악용..
일단 세이지 2.0 랜섬웨어(Sage 2.0 Ransomware)는 지난 2016년12월에 발견된 랜섬웨어(Ransomware)입니다.해당 랜섬웨어(Ransomware)은 기본적으로 CryLocker 랜섬웨어의 변종입니다.일단 세이지 2.0 랜섬웨어(Sage 2.0 Ransomware)는 기본적으로 제목이 없는 이메일을 통해서 사용자 컴퓨터를 감염을 시키고 있습니다. 기본적으로 이메일은 랜덤 숫자_recipient.zip 또는 랜덤 숫자·zip이라는 첨부 파일이 있고 해당 첨부 파일 안에는 js 파일이나 워드 형태의 파일이 추가돼 있습니다. 그리고 해당 워드 파일과 js파일에는 세이지 2.0 랜섬웨어(Sage 2.0 Ransomware)를 다운로드를 하기 위한 난독화 스크립트로 구성돼 있습니다. 즉 사용..
해당 방법은 먼저 기본적으로 랜섬웨어에 감염이 되기 전에 윈도우에서 기본적으로 제공하는 시스템 복원이 되었다는 전제로 하고 있으며 그리고 해당 ShadowExplorer를 통해서 100% 랜섬웨어에 감염이 된 파일을 복구하는 방법이 아니라는 것을 미리 알려 드리고 그리고 해당 ShadowExplorer를 사용을 하기 전에 반드시 랜섬웨어는 제거가 완료된 상태에서 진행돼야 한다는 조건에서 시작합니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보안 패치를 제때하고 브..