PC Geek's

지하철 공익광고입니다. 설령 실제로 자녀가 전화기를 깨먹었다고 해도, 원격으로 부모 전화기에 앱을 설치하거나 부모의 본인인증을 받을 일은 없습니다. 그리고 부모의 전화기에 앱깔아서 자녀가 자신의 무언가를 인증받아 전화기를 사거나 고치는 일도 없습니다. 자녀사칭, 누군지 생각나지 않는 지인을 사칭한 결혼, 부고문자 위장 보이스피싱, 스미싱.. 나쁜 놈들입니다.

그래서는 당신 스마트폰이나 컴퓨터가 위험하다느니하며(웹브라우저가 환경변수같은 것으로 전달해주거나 취약한 부분을 쑤셔 취득한 이용자 하드웨어 사양을 나불대면서 '나 너에 대해 알고 있다'는 식으로 겁주기도 합니다), 랜섬웨어나 악성앱을 깔라고 사기치려 들거나.. 피싱, 파밍을 노립니다. 그런 사이트가 검색엔진에 먹여 구글이 표시한 내용은 아직까지는 다른 웹사이트에서 긁은 것이지만, 어지간히 연구했는지 검색결과 첫 페이지에 올라옵니다. 이런 것이 얼마 안 가 사용자와 검색엔진을 더 정교하게 속이기 위해 생성ai도 동원하겠죠. 더 심각한 범죄로 이어질 가능성이 걱정됩니다. 전에도 이 얘기를 적은 적 있는데, 여전히 보이네요. 어쨌든, 구글(google.com)에서 검색해서 결과목록 중 하나를 클릭했는데 혹시 ..

이런 놈들이 있다네요. https://www.letskorail.com/ebizmk/notice/detail.do?bbrdId=000000000032&ptwtSqno=964&eOffSet=1 공지사항 한국철도공사 사칭 스미싱 주의 안내 www.letskorail.com 조심하세요.

CNN에 따르면 지난 2월 미국 샌프란시스코의 암호화폐 스타트업 설립자 A씨는 미 연방수사국(FBI)으로부터 “지난해 여름 고용한 IT 개발자가 북한 공작원이며 월급 수만 달러를 북한에 보내고 있다”는 전화를 받았다. 즉시 그를 해고한 A씨는 “그는 중국인을 자처했고 여러 차례 인터뷰를 거쳐 채용된 우수 인력이었다”고 했다. FBI와 미국 재무부는 2022년 5월, "고도로 숙련된 IT 인력 수천 명이 북한에 상당한 외화 수입을 제공하고 있다"고 이례적으로 경고문을 발표했다. ㅡ 조선일보 2022.7.11. https://n.news.naver.com/mnews/article/023/0003702970?sid=104 FBI에서 온 전화 “당신 회사의 그 개발자, 北공작원입니다” 北 공작원들, 신분 위장해..

방어대책 수립과 함께, 백업전략 수립도 중요하다는 이야기? https://www.dell.com/ko-kr/dt/corporate/newsroom/announcements/detailpage.press-releases~korea~2022~07~%EB%8D%B8-%ED%85%8C%ED%81%AC%EB%86%80%EB%A1%9C%EC%A7%80%EC%8A%A4-%EB%B3%B4%EA%B3%A0%EC%84%9C-%E2%80%9C%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EB%8C%80%EB%B9%84%EB%A5%BC-%EC%9C%84%ED%95%9C-%EB%B3%B5%EA%B5%AC-%EC%A0%84%EB%9E%B5-%ED%95%84%EC%88%98%E2%80%9D-%EB%8C%80%..

아마, 악성코드/앱일 것 같습니다 010-6822-7120 cd.scuu.Live라는 수상한 url 차단등록.

사람은 이렇게 읽는데, 해커들은 자동으로, 그리고 인공지능으로 돌린단 말이죠.. 사회공학적 해킹까지. 쩝.. https://blog.lgcns.com/1330 사회공학적 해킹, 사람의 심리를 겨냥하다! 지난해, 보안 업계는 그 어느 때보다도 뜨거웠습니다. 2015년을 뜨겁게 달구었던 랜섬웨어는 2016년에도 보안 이슈로 주목받았는데요. 사용자의 정보를 인질로 삼는 방법으로 엄청난 규모의 피해 blog.lgcns.com 몇 가지, 검색에 걸린 읽을거리. https://www.mk.co.kr/news/it/view/2021/08/747530/ 코로나發 해킹 `활개`…기업 피해액 최대 IBM 시큐리티 연구 보고서 원격근무에 보안 `허점` 늘어 기업 한곳당 424만달러 손실 한국 기업도 평균 41억 피해 www..

노턴라이프락(구 시만텍) 조사결과, 악성코드가 전화기에 깔린 예 중 2/3는 구글 플레이스토어를 통해 당했다고 합니다. 정체불명 URL이나 다른 사설 앱마켓보다 훨씬 많다고. 그래서 설치경로가 플레이스토어로 연결된다고 해서 안심하면 안 됨. "구글 플레이 스토어, 악성 앱 설치 주범" 시만텍 "67% 기인"…타 앱 스토어 설치 비중은 10% 그쳐 zdnet 2020.11.13 zdnet.co.kr/view/?no=20201113122239 ㅡ "총 790만개 앱 관련 3천400만여개 APK 파일을 조사했다. 악성 앱을 분류하는 기준에 따라 이 앱 중 10~24%까지 악성 앱으로 분류 가능" ㅡ "앱 스토어에서 설치된 경우 외에도 웹브라우저, 백업 작업, 앱 설치 당 결제(PPI) 프로그램, 인스턴트 메시..

옛날얘기가 됐나 했는데, 잊지 않네요. http://naver.me/F1I0Y4Sk美, '1조4000억 해킹' 北 해커 3명 기소…"총 아닌 키보드 든 세계의 은행강도"미국 법무부가 17일(현지시간) 전 세계 은행과 기업에서 13억달러(약 1조4000억원) 이상의 현금과 가상화폐를 해킹 등을 통해 빼돌리려 한 북한 정찰총국 소속 해커 3명을 기소했다고 밝혔다. 존 디n.news.naver.comㅡ "2020년 12월 제출된 공소장에 따르면 기소된 해커는 박진혁, 전창혁, 김일이라는 이름을 쓰며 북한군 정보기관 정찰총국 소속이다. 정찰총국은 라자루스 그룹, APT38 등 다양한 명칭의 해킹 부대를 운용" ㅡ 2014년 소니픽처스 사이버 공격, 2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 워너크..

랜섬웨어가 암호화한 다음 복호비를 삥뜯는 데 그치는 게 아니라, 원본 데이터를 외부에 전송함. 범죄조직은 피해기업에게 묶인 데이터를 풀 몸값(랜섬)을 요구함과 함께, 피해자가 요구를 들어주지 않고 그 데이터를 포기하는 경우 빼돌린 데이터를 인터넷에 공개하거나 다크웹에 유통. LG전자 데이터 유출..."기밀·개인정보 없어" 메이즈 해커, 탈취 데이터 공개…유출 경로는 비공개 zdnet 2020.8.11 "메이즈는 국내외에서 활발히 유포되는 랜섬웨어 중 하나(......) 메이즈 운영자는 복호화 비용을 지불하지 않는 피해자들의 데이터를 '메이즈 뉴스' 사이트에 공개. 사용자가 데이터 포기나 백업이라는 선택지 대신 복호화 비용을 지불하게 하기 위한 유인책의 일환." - zdnet 그 사건의 다른 포인트는, "..

이것도 안랩 보안노트. 이달 초 랜섬웨어. 또 전자상거래 위반으로 심리적 압박하는 랜섬웨어 등장 AhnLab 2020-03-04https://m.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29047 공갈 또는 사기치는 이메일은 흔한데 이것은 클릭유도해 파밍사이트 또는 사기사이트에서 로그인정보나 금융정보, 개인정보입력을 유도하는 게 아님. 이번에 퍼진 것은, 압축파일형태인 첨부파일 속 내부파일 아이콘이 pdf 파일것이지만 실은 악성코드 실행파일(.exe). 실행하면 랜섬웨어가 동작함. 흔하다면 흔한 방식이기는 한데.. (pdf문서라도 완전히 안전할 지는 잘.. 그러니 꼭 필요하지 않다면, pdf리더기에 스크립트 실행 옵션 등은 꺼두고 문서읽..

전부는 아니고 갠드크랩에 돈주고 복구한 사례를 집계한 결과라는데요.. 한국 11%, 중국, 인도, 독일 각각 7%, 미국 6%. 서버 마비시키고 돈 요구…`랜섬웨어` 피해 한국 1위 대기업들 소문 두려워 `쉬쉬` 국제조직, 손쉽게 돈 뜯어가 매일경제 2020.02.06 동유럽지사 뚫은 해커, 본사 망 타고 국내 침투…서버·PC `먹통` 개인보다 큰돈되는 기업 공격/보안솔루션 만들어 방어해도 다양한 신·변종에 속수무책 인터넷·이메일로 97% 감염/ 지난해 피해금액 1.8조 달해/ 비트코인 송금…적발 어려워 매일경제 2020.02.06 - 공정위를 사칭해 처분통고 가짜 메일을 보내, 심리적으로 흔들린 상태에서 첨부파일을 열어보게 유인. (개인에게는 검찰청 국세청 사칭, 기업체에게는 공정거래위원회 사칭..) ..

1. 하나는 북한관련 리소스를 잘못 보낸 척.. 관련기관 종사자를 노린 것일까요. 매년 변종을 뿌린다고 합니다. http://m.zdnet.co.kr/news_view.asp?article_id=20200208041828&re=zdk 주제는 달라도 자기소개서나 개인정보를 잘못 보낸 양, 악성코드를 심은 서식을 보내는 범죄는 우리나라도 외국도 흔했죠. 호기심많은 사람을 노리는 올가미의 그 파생형. 2.다른 하나는 우한폐렴(신종 코로나바이러스 감염증, 중국발 바이러스성 전염성 폐렴)관련 조치라며.. http://www.donga.com/news/article/all/20200210/99609937/1 물들어올 때 노젓는(?) 놈들.. 마스크 무료배포라는 둥 제목을 써서 유혹하기도 하는 모양입니다. 요즘 전세..

갠드크랩 랜섬웨어 5.2가 기승.스피어피싱 급증. 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? 전자신문 2019.04.19 피싱메일 내용은 저작권법 위반 경고, 법률문제 공갈,결제문제 사기, 사법기관이나 공공기관 사칭,유명 대기업 사칭 및 주요 IT기업에서 발송한 메일로 위장,잘못 배달된 업무용 중요 문서, 입사지원서 등 개인신상정보파일로 위장해 호기심 유발. 이런 게 많다고. 메일을 보낸 나쁜 놈은, 받은 사람이 일단 메일을 열어보도록 유도하고, 링크를 클릭하면 공격자가 함정을 파놓은 피싱사이트로 연결되도록 해서 컴퓨터를 공격하며 추가 사기행각을 이어가고,첨부파일을 클릭하면 악성코드를 포함한 워드, 아래아한글, 엑셀, 파워포인트 문서파일, PDF파일이 다운로드되거나, 아이콘을 바꿔치기하고 유니코드나 ..

몇 가지 검색한 웹페이지 내용 읽어가면서 정리하며 덧붙인 것. Drive-by download(드라이브 바이 다운로드) 공격 - AEP코리아네트 2018.4.23http://blog.naver.com/aepkoreanet/221259502447 1) 악성프로그램을 아닌 척 속여서 다운받아 설치하도록 하는 전통적인 방식과, 2) 공급망공격: 이용자가 신뢰하는 서버를 해킹해 그것의 서비스 경로를 통해 이용자 단말기에 악성코드를 설치하는 행위는 드라이브-바이 다운로드 공격으로 분류하지 않음.“웹브라우저(또는 추가로 설치된 Plugin기능)가 가지고 있는 보안취약점을 활용하는 기법”가짜 웹사이트를 공격자가 직접 만들어 방문유도. 특정인을 찍어 집요하게 공략하는 스피어피싱은 포함하기도 하고 하지 않기도 함. UR..

중견기업 랜섬웨어에 당했다...공장 멈춰전자신문 2018.12.20 A사 공장 정지. 서버 40대, PC 100여대 데이터 날림.2차백업파일을 뒀지만 백업 자체가 장기간을 두고 누적한 게 아니라 정전파손 등에 대비해 단기복원하려는 덮어쓰기였는지, 상황파악했을 때는 백업도 전부 오염. B사는 계정정보를 털려 DB서버가 해킹된 다음 랜섬웨어감염으로 전국에 퍼진 IoT장치로 수집한 빅데이터를 날림. 요즘은 랜섬웨어도 매우 빠르게 변종이 나오며, 공격자 집단도 버그와 인간행동을 모두 악용해 침투하고, 분업화 기업화해 움직임. 또 모든 OS를 대상으로 공격시도. (한국랜섬웨어침해대응센터) 랜섬웨어 피해접수는 2015년 2678건2016년 3255건, 2017년 4475건2018년 4283건(추정 집계) 시도가 줄..

가끔 지메일에 잘못보낸 것처럼 해서 견적서, 지원서, 개인파일이 오기는 했는데 당연히 보지도 않고 지웠습니다. 지금 생각하면 참 잘 한 일. 그건 그렇고, 취업시즌에 입사지원서 랜섬웨어라.. 이거 악랄한데요? 입사지원서로 위장한 랜섬웨어 급속 확산 -zdnet이스트시큐리티 발표갠드크랩(GandCrab) 랜섬웨어 5.0.4MS워드 매크로 기능을 악용난독화한 스크립트를 워드파일에 포함시키고, 파일을 열 때 "워드 버전이 안 맞다"며 뭔가를 동의해달라고 요구, 허용 클릭해주면 즉시 랜섬웨어를 다운받아 실행해 컴퓨터 파일을 암호화.이후 Tor브라우저를 통한 접속요구, 가상화폐 입금 요구. 일단 이 녀석에 대해서는 조치(접근경로, 유포처 차단)가 된 모양이지만, 랜섬웨어는 변종이 잘 나오니까 이런 방식으로 침투할..

소프트뱅크에서 만들어 서비스하는 로봇 나오(Nao)를 해킹해 악성코드를 감염시킨 사례입니다.실제 범죄사건은 아니고 실험적으로 구현해 본 것인데, 됐다고 하네요.페퍼 역시 취약하다고 합니다. 소프트뱅크 나오(Nao)와 페퍼(Pepper). 소프트뱅크 로보틱스 https://www.ald.softbankrobotics.com/ 모 보안업체에서 테스트해봤는데, 휴머노이드 로봇인 나오가 명령에 복종하지 않으면서, "비트코인 내놔! 비트코인을 내면 안 잡아먹지!" 하는 말을 하거나 메시지를 출력하며 눈을 부리부리하거나 동작정지(파업, 사보타주)하도록 만들 수 있었다고 합니다."비트코인 안 주면 죽음을"..악성코드에 감염된 AI 로봇 - 서울신문 2018.03.17“사이버 범죄자들은 로봇을 공격하기 위해 로봇에 물..

꽤 전에 올라온 것으로, 지금 통할 수도 있고 더 나은 곳이 있을 수도 있음.알게 된 곳은 여기:http://www.clien.net/cs2/bbs/board.php?bo_table=useful&wr_id=255466해당 사이트는 여기:https://www.nomoreransom.org/decryption-tools.html plus.Kaspersky site:https://noransom.kaspersky.com

요즘 유럽을 중심으로, 특정 프로그램의 취약점에 강하고, 사회기반시설을 주로 공격한다는 랜섬웨어입니다. 페트야는 두 달 전에 퍼진 랜섬웨어에 붙은 이름인데, 이달에 퍼진 것은 그와 비슷하지만 변종이라는 보고가 있습니다. 워너크라이의 변종이라는 말도 있는데, 돈벌려고 만든 것 치고는 특이한 점이 있어서 특정 국가(러시아)가 뿌린 거 아니냐는 말이 나오네요. 랜섬웨어치고는 돈버는 부분이 이상하고, 시스템을 부수는 데 특화돼 있다고 합니다.네이버 기사목록 '페트야' 목적 돈 아닌 '시스템'…강력한 러시아 배후설/ 정부 회계 프로그램 뚫고 컴퓨터 침투. 우크라이나에 공격 집중돼 - 뉴스1 2017-06-29"페트야가 우크라이나 정부 프로그램을 뚫고 컴퓨터에 침투했다는 점도 의아한 부분. 정부기관이 주로 쓰는 회..

기본 7~15기가 정도로 크게 소용은 없고, 테라바이트급 공간을 계약해야 백업용으로 잘 쓰겠습니다만, 그래도 좋은 점이 있는데, 지금까지는 특정 드라이브에 구글 드라이브 폴더를 지정해 거기에 파일을 넣어 싱크했다면, 이제는 백업내지 싱크할 로컬 폴더를 지정할 수 있게 될 모양입니다. 지금 제 컴퓨터에선 달라진 메뉴가 안 보이네요. 이건 구글이 빠른 건 아니고 오히려 후발주자로서 뒤쫒아 내놓은 기능입니다.클라우드서비스를 하는 다른 회사들, 국내 회사들조차 비슷한 기능을 내놓은 게 옛날이니까.그리고 버전관리기능 또는 히스토리 기능도 미국의 다른 클라우드 회사들은 비슷한 기능을 옛날에 내놓았더랬죠. 국내는 휴지통으로만 구현했지만(휴지통일 때 히스토리처럼 동작하려면 삭제하고 재저장해야 하는데, 따로 구현하지 않..

1. 2017.6.12그 회사 자체에 대해서는 그냥 저냥이지만호스팅 업체라는 성격때문에 언론이 많이 다루고 있고 정부에서도 관심을 가지고 있습니다.해당 업체는 백업본까지 몽땅 감염됐다고 발표. 해커는 서버당 얼마씩을 요구했는데, 가상회폐 최근 시세로 총 27억쯤이 된다네요.http://www.nayana.com/http://www.kpug.kr/kpugfreeboard/2304684http://www.parkoz.com/zboard/view.php?id=express_freeboard2&no=437024https://www.clien.net/service/board/news/10850966https://www.clien.net/service/board/news/10853927http://news.inew..

기간한정 캠페인이라네요.이메일주소를 입력하면 그 주소로 시리얼번호와 다운로드 링크를 보내준다고. 이건 외국 회사들도 비슷하게 하니까(오히러 이게 더 간단), 이 소프트웨어에 관심이 있다면 꺼릴 게 아닙니다. http://ransomshieldpc.altools.co.kr/ 기능은, 암호화 백업입니다.http://www.altools.co.kr/download/ransomshield.aspx#n지정한 드라이브의, 사용자가 지정한 확장자를 가지는 파일을, 지정한 백업 드라이브에 엄호화한 폴더를 만들어 백업한다고 합니다.백업 폴더는 일반 권한으로는 열어보지 못하도록 잠그는 모양. (랜섬웨어가 접근하지 못하게)사용자가 파일을 변경할 때 실시간 감시해 백업하거나 정기 백업. 탐색기와 비슷한 UI로 백업한 폴더를 ..

꽤 쓸 만 하더군요. :)전에, USB3.0인지 eSATA인지 하드독이 달린 컴퓨터 케이스가 있었는데, 왜 그런 게 팔리는 지,하드독을 써보고 알게 됐습니다. 지금 제 손에는 하드디스크가 몇 개 있는데요, 요즘 주력으로 팔리는 SSD용량만도 못 되는 저용량이지만, 백업용도로는 쓸 만 합니다. 다 합하면 적어도 4.7GB DVD 이삼 백 장 분량은 되니까요. 하지만 그 하드디스크를 연결해 백업하는 과정은 번거롭습니다. 1) 외장하드 케이스를 열어 갈아끼운 다음 컴퓨터에 연결하든가 2) 컴퓨터를 열어 SATA연결하는 것이다 보니. 그래서 하드독을 써보고 반하게 됐습니다. :) 그리고 요즘 왜 하드케이스를 파는 지도 알게 됐습니다. 저거 어디다 쓰나 싶었는데.. 하드독과 같이 쓰면 그럴 듯 하군요. 개인이 방..

잘 모르는 내용이라 기사 먼저.사상 최악 랜섬웨어! 현재 74개국으로 확산중...한국도 피해 - 보안뉴스 2017.5.13셰도우브로커스가 4월 공개한 익스플로잇 툴에 기반을 둔 공격 MS는 이미 패치 발표...결국 사용자가 패치 적용하지 않아 당해윈도우XP이상 윈도우OS가 취약.SMB 프로토콜의 취약점을 이용한 것.MS 업데이트를 해 준 컴퓨터라면 상관없지만, 그렇지 않은 경우 조치 필요. 하지 않으면 당하게 되어 있다고.http://www.yonhapnews.co.kr/economy/2017/05/13/0319000000AKR20170513032100017.HTML?template=2087아래는 적당히 보고 인용, 정리 내용입니다. SMB 취약점을 악용한 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법..

실험적으로 만든 모양인데, 누가 피해를 받은 게 아니라 장난. 아직은요.이런 컨셉으로 별별 게 다 나올 지도 모르겠습니다.댓글에 따르면 저 랜섬웨어는 버그가 있어서, 컴퓨터가 꺼지면 끝장이라나.. http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=54446311 타자프로그램이라든가,성경이나 불경이나 꾸란 구절이라든가,좋아하거나 싫어하는 정당의 강령이라든가,좋아하는 문학작품 받아쓰기라든가,그 밖에 랜섬웨어 제작자가 시키고 싶어 하는 다양한 행위라든가.. 랜섬웨어를 만들어 유포하는 놈들 중에 돈말고 다른 데 생각이 미친 사람이 영감을 받지 않기를 바랍니다.

연합뉴스 기사입니다. 국내 조직책을 검거했다고 합니다.http://m.media.daum.net/v/20170327120133592?f=m몸캠 피싱을 통한 영상 유포 협박을 받거나 가짜 조건만남 제의에 속은 피해자 수백 명국내 조직책은 피해자들로부터 송금받아 중국으로 전달많은 돈을 인출해도 의심을 덜 받을 수 있는 외국인 전용 카지노에서 돈을 뽑는 등 치밀하게 범행중국 조직은 중국에서 몸캠 피싱을 위한 음란채팅 녹화, 조건만남제의 등으로 약점을 잡은 뒤, 국내 조직들에게 수수료를 떼주고 송금을 하청하는 식인 모양.기사 자체는 좀 한심한 짓에 관심가졌다가 범죄자들에게 약점을 물린 사람들 이야기입니다만, 요즘은 랜섬웨어처럼 사용자 모르게 카메라나 마이크를 켤 수도 있는 모양입니다. 우리나란 정식 유통 전화기..

아래 글에선 누가 구글이 허술하게 관리해서 그렇다지만,안드로이드건 아이오에스건 간에요구 권한을 앱이 정하고 사용자가 설치 후 마음대로 조정해줄 수 없는 게 크죠.마치, 앱을 설치할 때 그 앱이 그 전화기의 기능이나 데이터 복사 권한을 얻는 것까지 계약하는 것처럼 느껴집니다. http://clien.net/cs2/bbs/board.php?bo_table=park&wr_id=52524042http://arstechnica.com/security/2017/01/ransomware-app-hosted-in-google-play-infects-unsuspecting-android-user/ 컴퓨터와 달리 모바일 단말기에서는 자기 기계를 자기가 완전히 컨트롤하려면 해킹(루팅)해야 하는 불합리한 상황이 언제까지 갈 ..

동기화(SYNC; 싱크)는 구글드라이브, MS원드라이브의 싱크기능과 비슷한 것이다. (같다..고 하긴 좀 그런 게, 회사마다 동기화 방식과 정책이 바뀔 수 있다)그 방법은 아래 링크를 참조할 것. 네이버 공식 웹페이지다.https://help.naver.com/support/contents/contents.nhn?serviceNo=636&categoryNo=2413만약 한 파일을 두 사람이 열어(네이버 클라우드는 컴퓨터 세 대 까지 한 계정의 드라이브를 N드라이브로 마운트할 수 있다) 변경한 다음 저장하면, 나중에 저장한 파일은 복사본이라는 머리표가 붙는다고 한다. 그리고, 로컬에서 지우거나 N드라이브에서 지운 파일은, N드라이브 저장본은 네이버 클라우드의 휴지통 안으로 이동한다고.싱크할 때이런 자잘한 ..

이름이 참 거시기한데, 여튼.. 조심하세요.플래시 플러그인을 제거하거나 꺼놓은 웹브라우저를 하나 설치하고 그걸로 웹서핑하는 것도 방법입니다.예를 들어, 구글 크롬을 주력으로 쓰고 있었으면 크롬 카나리 버전을 깔아서 그걸 플래시꺼놓고 쓸 수 있습니다. http://www.hauri.co.kr/Ransomware/trend_view.html?idx=NDg=http://www.boannews.com/media/view.asp?idx=51941 참, 구글 크롬 웹브라우저의 내장 pdf뷰어 설정은 건드리지 않는 게 좋은 것 같습니다. 이상하게 탈을 내더군요. 한 번 손댄 뒤로, 검색한 뒤 IE에서는 열리는 파일이 크롬에서는 열리지 않는 게 생겼습니다.