PC Geek's

몇 가지 검색한 웹페이지 내용 읽어가면서 정리하며 덧붙인 것. Drive-by download(드라이브 바이 다운로드) 공격 - AEP코리아네트 2018.4.23http://blog.naver.com/aepkoreanet/221259502447 1) 악성프로그램을 아닌 척 속여서 다운받아 설치하도록 하는 전통적인 방식과, 2) 공급망공격: 이용자가 신뢰하는 서버를 해킹해 그것의 서비스 경로를 통해 이용자 단말기에 악성코드를 설치하는 행위는 드라이브-바이 다운로드 공격으로 분류하지 않음.“웹브라우저(또는 추가로 설치된 Plugin기능)가 가지고 있는 보안취약점을 활용하는 기법”가짜 웹사이트를 공격자가 직접 만들어 방문유도. 특정인을 찍어 집요하게 공략하는 스피어피싱은 포함하기도 하고 하지 않기도 함. UR..

가끔 지메일에 잘못보낸 것처럼 해서 견적서, 지원서, 개인파일이 오기는 했는데 당연히 보지도 않고 지웠습니다. 지금 생각하면 참 잘 한 일. 그건 그렇고, 취업시즌에 입사지원서 랜섬웨어라.. 이거 악랄한데요? 입사지원서로 위장한 랜섬웨어 급속 확산 -zdnet이스트시큐리티 발표갠드크랩(GandCrab) 랜섬웨어 5.0.4MS워드 매크로 기능을 악용난독화한 스크립트를 워드파일에 포함시키고, 파일을 열 때 "워드 버전이 안 맞다"며 뭔가를 동의해달라고 요구, 허용 클릭해주면 즉시 랜섬웨어를 다운받아 실행해 컴퓨터 파일을 암호화.이후 Tor브라우저를 통한 접속요구, 가상화폐 입금 요구. 일단 이 녀석에 대해서는 조치(접근경로, 유포처 차단)가 된 모양이지만, 랜섬웨어는 변종이 잘 나오니까 이런 방식으로 침투할..

약 한 달 전에 배포된 버전에 그런 게 있었다고 합니다.재배포된 5.34 최신버전은 괜찮다고. 윈도우 최적화용도, 그리고 윈도우 제어판에서는 번거로운 프로그램 제거 용도로 잘 쓰이는 프로그램인데 이런 게 있었군요. 저는 4.대인데 한바탕 소동이 지나갔으니 이제 업글해볼까하는 생각이 들었습니다. :) 추가 기사가 나왔습니다.중국, 러시아를 제외한 주요국 기업을 노린 해킹이라고 합니다.

요즘 유럽을 중심으로, 특정 프로그램의 취약점에 강하고, 사회기반시설을 주로 공격한다는 랜섬웨어입니다. 페트야는 두 달 전에 퍼진 랜섬웨어에 붙은 이름인데, 이달에 퍼진 것은 그와 비슷하지만 변종이라는 보고가 있습니다. 워너크라이의 변종이라는 말도 있는데, 돈벌려고 만든 것 치고는 특이한 점이 있어서 특정 국가(러시아)가 뿌린 거 아니냐는 말이 나오네요. 랜섬웨어치고는 돈버는 부분이 이상하고, 시스템을 부수는 데 특화돼 있다고 합니다.네이버 기사목록 '페트야' 목적 돈 아닌 '시스템'…강력한 러시아 배후설/ 정부 회계 프로그램 뚫고 컴퓨터 침투. 우크라이나에 공격 집중돼 - 뉴스1 2017-06-29"페트야가 우크라이나 정부 프로그램을 뚫고 컴퓨터에 침투했다는 점도 의아한 부분. 정부기관이 주로 쓰는 회..

1. 2017.6.12그 회사 자체에 대해서는 그냥 저냥이지만호스팅 업체라는 성격때문에 언론이 많이 다루고 있고 정부에서도 관심을 가지고 있습니다.해당 업체는 백업본까지 몽땅 감염됐다고 발표. 해커는 서버당 얼마씩을 요구했는데, 가상회폐 최근 시세로 총 27억쯤이 된다네요.http://www.nayana.com/http://www.kpug.kr/kpugfreeboard/2304684http://www.parkoz.com/zboard/view.php?id=express_freeboard2&no=437024https://www.clien.net/service/board/news/10850966https://www.clien.net/service/board/news/10853927http://news.inew..

기간한정 캠페인이라네요.이메일주소를 입력하면 그 주소로 시리얼번호와 다운로드 링크를 보내준다고. 이건 외국 회사들도 비슷하게 하니까(오히러 이게 더 간단), 이 소프트웨어에 관심이 있다면 꺼릴 게 아닙니다. http://ransomshieldpc.altools.co.kr/ 기능은, 암호화 백업입니다.http://www.altools.co.kr/download/ransomshield.aspx#n지정한 드라이브의, 사용자가 지정한 확장자를 가지는 파일을, 지정한 백업 드라이브에 엄호화한 폴더를 만들어 백업한다고 합니다.백업 폴더는 일반 권한으로는 열어보지 못하도록 잠그는 모양. (랜섬웨어가 접근하지 못하게)사용자가 파일을 변경할 때 실시간 감시해 백업하거나 정기 백업. 탐색기와 비슷한 UI로 백업한 폴더를 ..

잘 모르는 내용이라 기사 먼저.사상 최악 랜섬웨어! 현재 74개국으로 확산중...한국도 피해 - 보안뉴스 2017.5.13셰도우브로커스가 4월 공개한 익스플로잇 툴에 기반을 둔 공격 MS는 이미 패치 발표...결국 사용자가 패치 적용하지 않아 당해윈도우XP이상 윈도우OS가 취약.SMB 프로토콜의 취약점을 이용한 것.MS 업데이트를 해 준 컴퓨터라면 상관없지만, 그렇지 않은 경우 조치 필요. 하지 않으면 당하게 되어 있다고.http://www.yonhapnews.co.kr/economy/2017/05/13/0319000000AKR20170513032100017.HTML?template=2087아래는 적당히 보고 인용, 정리 내용입니다. SMB 취약점을 악용한 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법..

실험적으로 만든 모양인데, 누가 피해를 받은 게 아니라 장난. 아직은요.이런 컨셉으로 별별 게 다 나올 지도 모르겠습니다.댓글에 따르면 저 랜섬웨어는 버그가 있어서, 컴퓨터가 꺼지면 끝장이라나.. http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=54446311 타자프로그램이라든가,성경이나 불경이나 꾸란 구절이라든가,좋아하거나 싫어하는 정당의 강령이라든가,좋아하는 문학작품 받아쓰기라든가,그 밖에 랜섬웨어 제작자가 시키고 싶어 하는 다양한 행위라든가.. 랜섬웨어를 만들어 유포하는 놈들 중에 돈말고 다른 데 생각이 미친 사람이 영감을 받지 않기를 바랍니다.

인터넷공유기 펌웨어 업데이트하시라는 기사입니다.신종 '공유기 해킹' 스마트폰 1.4만대 악성앱 감염중국 해커, 악성코드로 포털 계정 1.1만개 만들어팔아..개당 4000원, "블로그 홍보용"머니투데이 2016.10.11경찰청 사이버테러수사과는 올해 2월부터 6월까지 공유기 다수를 통해 스마트폰 1만3501대를 해킹한 혐의(정보통신망법 위반)로 중국인 왕모씨를 특정해 추적 중다수의 공유기를 해킹해 스마트폰 1만3501대에 악성 애플리케이션(악성 앱)를 유포문자메시지를 가로채는 악성 앱감염된 스마트폰은 허위 포털사이트로 사용자를 유도해 인증번호를 받아냈고 부정 포털계정 1만1256개 생성, 매매.경찰은 허위 계정 생성을 한 IP를 분석해 중국 랴오닝성에서 활동 중인 왕씨를 특정공유기 업체에는 소프트웨어 업그..

이름이 참 거시기한데, 여튼.. 조심하세요.플래시 플러그인을 제거하거나 꺼놓은 웹브라우저를 하나 설치하고 그걸로 웹서핑하는 것도 방법입니다.예를 들어, 구글 크롬을 주력으로 쓰고 있었으면 크롬 카나리 버전을 깔아서 그걸 플래시꺼놓고 쓸 수 있습니다. http://www.hauri.co.kr/Ransomware/trend_view.html?idx=NDg=http://www.boannews.com/media/view.asp?idx=51941 참, 구글 크롬 웹브라우저의 내장 pdf뷰어 설정은 건드리지 않는 게 좋은 것 같습니다. 이상하게 탈을 내더군요. 한 번 손댄 뒤로, 검색한 뒤 IE에서는 열리는 파일이 크롬에서는 열리지 않는 게 생겼습니다.

늦게 적습니다. 랜섬웨어로 유명한 테슬라크립트(TeslaCrypt) 제작자들이 벌 만큼 벌었는 지, 아니면 주요 보안업체들이 대응책을 강구하고 있어서인지, 아니면 수사라든가 다른 이유가 있어서였는지, 아니면 그냥 나름 관용인 지 모르겠지만, 활동을 그만 하고 복구용 마스터파일을 공개했다는 뉴스가 이달에 있었습니다. 그래서, 주요 보안업체들은 이걸 이용해서 무료 복구툴을 배포하고 있다고 합니다. 다만, 이것은 원판 제작자들의 이야기고, 변종 랜섬웨어들은 아직 창궐하고 있습니다. 조심할 일입니다. http://clien.net/cs2/bbs/board.php?bo_table=park&wr_id=46554309http://www.etnews.com/20160520000491http://www.zdnet.co...

보이는 대로 몇 여기 넣습니다. 우선 c모사이트, p모사이트, k모사이트 게시물을 몇 가지 보고 링크하는 걸로 시작합니다. clien.net 랜섬웨어 관련 임시게시판 검색 Kaspersky 랜섬웨어 페이지 ransomware decryptor https://noransom.kaspersky.com/얼마 전에 네덜란드 경찰과 공조해 랜섬웨어 범죄자를 소탕하는 걸 도운 회사입니다.2015 October 28 update: ALL Coinvault and Bitcryptor keys (14k+) added to the database [링크] 랜섬웨어침해대응센터 : https://www.rancert.com/index.php바이러스 토탈 : www.virustotal.com [링크] 멀웨어바이츠 anti-ex..

좋은 소식입니다. 일단 윈도우 업데이트가 돼야겠지요.관련 기사와 사이트 링크합니다. 마이크로소프트, 랜섬웨어에 감염된 PC들을 구제하는 툴 배포 - ITcle.com MSRT October 2015: Tescrypt 그 외, 시스코 테슬라디크립트https://github.com/vrtadmin/TeslaDecrypthttp://blogs.cisco.com/security/talos/teslacrypt

원 소스는 말웨어바이트라는 악성코드치료프로그램 회사고기사가 나온 사이트는 아래입니다. http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2029013&page= 링크된 저 사이트가 몇 달 전에, 자체 광고서버에 랜섬웨어가 감염되어서 회원들이 컴퓨터 자료를 날려먹은 전력이 있습니다. 그래서 저런 데는 민감할 만도 합니다. 뉴스에선 야후의 광고망을 악용한다는데, 어떻게 하는 지는 잘 모르겠네요.여튼 조치는 된 상태지만, 저런 경우가 있다고 합니다. 전에도 적었지만, 하드디스크나 파티션 자체를 읽기 전용으로 잠그는 기능이 있으면 좋겠습니다.BIOS/UEFI차원에서 그냥 광디스크로 에뮬레이션한다든가OS차원에서 쓰기를 못하게 해버린다든가 말입니다. 몇 테라를 매일 ..

컴퓨터를 재시작할 때 종종 뜨는 플래시 업데이트 알림창을 보면이걸 위장한 악성코드가 나올 것 같다는 생각을 오래 전부터 했습니다.특히 부모님 컴퓨터에 플래시업뎃 창에 OK하시라 말씀드리기 어려운 이유기도 했어요, 이거. 하여간, 그 중에서도 악질이라는 랜섬웨어(컴퓨터 데이터 인질 악성코드)로 이런 게 나온 모양입니다. http://news1.kr/articles/?2327553 2015.11.4그리고,일본에서도 적지 않은 사이트가 해킹당해 랜섬웨어 호스트가 돼있다고 합니다. 역시나 플래시 약점을 악용한 것이라고.http://www.clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2071958clien.net 에 올라온 기사인데, 바로 clien.net 이 몇 달 전에..

1.링크한 글인데, 읽다가 옛날에 어디서 본 이야기가 생각났습니다. "공공기관이 6개월 프로젝트, 2억에 발주한 프로젝트를무슨 출판사던가? 이상한 회사가 따먹더니하청, 재하청을 거치다 마지막에는 청년스타트업 2명이서 5백만원받고 2달동안 잠안자고 만들어 납품한" 그런 퀄리티 아닐까요.저야 저 앱을 쓰는 사람이 아니지만, 프로그램 완성도면에서 저 앱이 정말로 안 좋다면,발주처의 의도같은 거 넘겨짚는 것보다는 이 가정이 더 현실적이란 생각이 들었습니다. 2.인터넷 커뮤니티 clien.net 에 오늘 오전 거의 내내 랜섬웨어가 창궐했습니다. (지금은 조치된 상태입니다) 이번 악성프로그램은 특히, 돈을 요구하는 화면을 국어로 만들었다는 점에서, 본격적으로 한국을 노린 거냐는 얘기가 저 커뮤니티와 관련 보도에 나..

이메일 첨부파일, 토렌트사이트, 다운로드 사이트, 수상한 블로그의 소프트웨어 링크를 통해 좋다고 받은 크랙이나 뷰어류, 유틸리티를 실행하면 덜컥 걸리기 십상이라는, 그런 프로그램이 있다는 말은 여러 번 들었고 신문기사로도 보았습니다만, 그걸 푸는 데 도움이 될 수 있을 지도 모른다는 사이트가 있어서 링크.얼마나 믿을 수 있는지, 잘 통하는 지는 저도 모릅니다. 모 사이트에서 알게 된 링크입니다. 저거도 옛날 사이트라 요즘은 안 통한다는 말도 있고. https://www.decryptcryptolocker.com/ 생각에 말이죠. 만약 500~1000달러를 내라는 협박메일을 받으면그 돈으로 Radeon R9-290 중고를 두 개 사서 암호화된 걸 푸는 작업을 한다면? 그런 생각을 해봤습니다. 조건은, 1...