PC Geek's

랜섬웨어가 암호화한 다음 복호비를 삥뜯는 데 그치는 게 아니라, 원본 데이터를 외부에 전송함. 범죄조직은 피해기업에게 묶인 데이터를 풀 몸값(랜섬)을 요구함과 함께, 피해자가 요구를 들어주지 않고 그 데이터를 포기하는 경우 빼돌린 데이터를 인터넷에 공개하거나 다크웹에 유통. LG전자 데이터 유출..."기밀·개인정보 없어" 메이즈 해커, 탈취 데이터 공개…유출 경로는 비공개 zdnet 2020.8.11 "메이즈는 국내외에서 활발히 유포되는 랜섬웨어 중 하나(......) 메이즈 운영자는 복호화 비용을 지불하지 않는 피해자들의 데이터를 '메이즈 뉴스' 사이트에 공개. 사용자가 데이터 포기나 백업이라는 선택지 대신 복호화 비용을 지불하게 하기 위한 유인책의 일환." - zdnet 그 사건의 다른 포인트는, "..

이것도 안랩 보안노트. 이달 초 랜섬웨어. 또 전자상거래 위반으로 심리적 압박하는 랜섬웨어 등장 AhnLab 2020-03-04https://m.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29047 공갈 또는 사기치는 이메일은 흔한데 이것은 클릭유도해 파밍사이트 또는 사기사이트에서 로그인정보나 금융정보, 개인정보입력을 유도하는 게 아님. 이번에 퍼진 것은, 압축파일형태인 첨부파일 속 내부파일 아이콘이 pdf 파일것이지만 실은 악성코드 실행파일(.exe). 실행하면 랜섬웨어가 동작함. 흔하다면 흔한 방식이기는 한데.. (pdf문서라도 완전히 안전할 지는 잘.. 그러니 꼭 필요하지 않다면, pdf리더기에 스크립트 실행 옵션 등은 꺼두고 문서읽..

갠드크랩 랜섬웨어 5.2가 기승.스피어피싱 급증. 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? 전자신문 2019.04.19 피싱메일 내용은 저작권법 위반 경고, 법률문제 공갈,결제문제 사기, 사법기관이나 공공기관 사칭,유명 대기업 사칭 및 주요 IT기업에서 발송한 메일로 위장,잘못 배달된 업무용 중요 문서, 입사지원서 등 개인신상정보파일로 위장해 호기심 유발. 이런 게 많다고. 메일을 보낸 나쁜 놈은, 받은 사람이 일단 메일을 열어보도록 유도하고, 링크를 클릭하면 공격자가 함정을 파놓은 피싱사이트로 연결되도록 해서 컴퓨터를 공격하며 추가 사기행각을 이어가고,첨부파일을 클릭하면 악성코드를 포함한 워드, 아래아한글, 엑셀, 파워포인트 문서파일, PDF파일이 다운로드되거나, 아이콘을 바꿔치기하고 유니코드나 ..

꽤 전에 올라온 것으로, 지금 통할 수도 있고 더 나은 곳이 있을 수도 있음.알게 된 곳은 여기:http://www.clien.net/cs2/bbs/board.php?bo_table=useful&wr_id=255466해당 사이트는 여기:https://www.nomoreransom.org/decryption-tools.html plus.Kaspersky site:https://noransom.kaspersky.com

요즘 유럽을 중심으로, 특정 프로그램의 취약점에 강하고, 사회기반시설을 주로 공격한다는 랜섬웨어입니다. 페트야는 두 달 전에 퍼진 랜섬웨어에 붙은 이름인데, 이달에 퍼진 것은 그와 비슷하지만 변종이라는 보고가 있습니다. 워너크라이의 변종이라는 말도 있는데, 돈벌려고 만든 것 치고는 특이한 점이 있어서 특정 국가(러시아)가 뿌린 거 아니냐는 말이 나오네요. 랜섬웨어치고는 돈버는 부분이 이상하고, 시스템을 부수는 데 특화돼 있다고 합니다.네이버 기사목록 '페트야' 목적 돈 아닌 '시스템'…강력한 러시아 배후설/ 정부 회계 프로그램 뚫고 컴퓨터 침투. 우크라이나에 공격 집중돼 - 뉴스1 2017-06-29"페트야가 우크라이나 정부 프로그램을 뚫고 컴퓨터에 침투했다는 점도 의아한 부분. 정부기관이 주로 쓰는 회..

기간한정 캠페인이라네요.이메일주소를 입력하면 그 주소로 시리얼번호와 다운로드 링크를 보내준다고. 이건 외국 회사들도 비슷하게 하니까(오히러 이게 더 간단), 이 소프트웨어에 관심이 있다면 꺼릴 게 아닙니다. http://ransomshieldpc.altools.co.kr/ 기능은, 암호화 백업입니다.http://www.altools.co.kr/download/ransomshield.aspx#n지정한 드라이브의, 사용자가 지정한 확장자를 가지는 파일을, 지정한 백업 드라이브에 엄호화한 폴더를 만들어 백업한다고 합니다.백업 폴더는 일반 권한으로는 열어보지 못하도록 잠그는 모양. (랜섬웨어가 접근하지 못하게)사용자가 파일을 변경할 때 실시간 감시해 백업하거나 정기 백업. 탐색기와 비슷한 UI로 백업한 폴더를 ..

잘 모르는 내용이라 기사 먼저.사상 최악 랜섬웨어! 현재 74개국으로 확산중...한국도 피해 - 보안뉴스 2017.5.13셰도우브로커스가 4월 공개한 익스플로잇 툴에 기반을 둔 공격 MS는 이미 패치 발표...결국 사용자가 패치 적용하지 않아 당해윈도우XP이상 윈도우OS가 취약.SMB 프로토콜의 취약점을 이용한 것.MS 업데이트를 해 준 컴퓨터라면 상관없지만, 그렇지 않은 경우 조치 필요. 하지 않으면 당하게 되어 있다고.http://www.yonhapnews.co.kr/economy/2017/05/13/0319000000AKR20170513032100017.HTML?template=2087아래는 적당히 보고 인용, 정리 내용입니다. SMB 취약점을 악용한 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법..

실험적으로 만든 모양인데, 누가 피해를 받은 게 아니라 장난. 아직은요.이런 컨셉으로 별별 게 다 나올 지도 모르겠습니다.댓글에 따르면 저 랜섬웨어는 버그가 있어서, 컴퓨터가 꺼지면 끝장이라나.. http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=54446311 타자프로그램이라든가,성경이나 불경이나 꾸란 구절이라든가,좋아하거나 싫어하는 정당의 강령이라든가,좋아하는 문학작품 받아쓰기라든가,그 밖에 랜섬웨어 제작자가 시키고 싶어 하는 다양한 행위라든가.. 랜섬웨어를 만들어 유포하는 놈들 중에 돈말고 다른 데 생각이 미친 사람이 영감을 받지 않기를 바랍니다.

동기화(SYNC; 싱크)는 구글드라이브, MS원드라이브의 싱크기능과 비슷한 것이다. (같다..고 하긴 좀 그런 게, 회사마다 동기화 방식과 정책이 바뀔 수 있다)그 방법은 아래 링크를 참조할 것. 네이버 공식 웹페이지다.https://help.naver.com/support/contents/contents.nhn?serviceNo=636&categoryNo=2413만약 한 파일을 두 사람이 열어(네이버 클라우드는 컴퓨터 세 대 까지 한 계정의 드라이브를 N드라이브로 마운트할 수 있다) 변경한 다음 저장하면, 나중에 저장한 파일은 복사본이라는 머리표가 붙는다고 한다. 그리고, 로컬에서 지우거나 N드라이브에서 지운 파일은, N드라이브 저장본은 네이버 클라우드의 휴지통 안으로 이동한다고.싱크할 때이런 자잘한 ..

이름이 참 거시기한데, 여튼.. 조심하세요.플래시 플러그인을 제거하거나 꺼놓은 웹브라우저를 하나 설치하고 그걸로 웹서핑하는 것도 방법입니다.예를 들어, 구글 크롬을 주력으로 쓰고 있었으면 크롬 카나리 버전을 깔아서 그걸 플래시꺼놓고 쓸 수 있습니다. http://www.hauri.co.kr/Ransomware/trend_view.html?idx=NDg=http://www.boannews.com/media/view.asp?idx=51941 참, 구글 크롬 웹브라우저의 내장 pdf뷰어 설정은 건드리지 않는 게 좋은 것 같습니다. 이상하게 탈을 내더군요. 한 번 손댄 뒤로, 검색한 뒤 IE에서는 열리는 파일이 크롬에서는 열리지 않는 게 생겼습니다.

늦게 적습니다. 랜섬웨어로 유명한 테슬라크립트(TeslaCrypt) 제작자들이 벌 만큼 벌었는 지, 아니면 주요 보안업체들이 대응책을 강구하고 있어서인지, 아니면 수사라든가 다른 이유가 있어서였는지, 아니면 그냥 나름 관용인 지 모르겠지만, 활동을 그만 하고 복구용 마스터파일을 공개했다는 뉴스가 이달에 있었습니다. 그래서, 주요 보안업체들은 이걸 이용해서 무료 복구툴을 배포하고 있다고 합니다. 다만, 이것은 원판 제작자들의 이야기고, 변종 랜섬웨어들은 아직 창궐하고 있습니다. 조심할 일입니다. http://clien.net/cs2/bbs/board.php?bo_table=park&wr_id=46554309http://www.etnews.com/20160520000491http://www.zdnet.co...

보이는 대로 몇 여기 넣습니다. 우선 c모사이트, p모사이트, k모사이트 게시물을 몇 가지 보고 링크하는 걸로 시작합니다. clien.net 랜섬웨어 관련 임시게시판 검색 Kaspersky 랜섬웨어 페이지 ransomware decryptor https://noransom.kaspersky.com/얼마 전에 네덜란드 경찰과 공조해 랜섬웨어 범죄자를 소탕하는 걸 도운 회사입니다.2015 October 28 update: ALL Coinvault and Bitcryptor keys (14k+) added to the database [링크] 랜섬웨어침해대응센터 : https://www.rancert.com/index.php바이러스 토탈 : www.virustotal.com [링크] 멀웨어바이츠 anti-ex..

1.링크한 글인데, 읽다가 옛날에 어디서 본 이야기가 생각났습니다. "공공기관이 6개월 프로젝트, 2억에 발주한 프로젝트를무슨 출판사던가? 이상한 회사가 따먹더니하청, 재하청을 거치다 마지막에는 청년스타트업 2명이서 5백만원받고 2달동안 잠안자고 만들어 납품한" 그런 퀄리티 아닐까요.저야 저 앱을 쓰는 사람이 아니지만, 프로그램 완성도면에서 저 앱이 정말로 안 좋다면,발주처의 의도같은 거 넘겨짚는 것보다는 이 가정이 더 현실적이란 생각이 들었습니다. 2.인터넷 커뮤니티 clien.net 에 오늘 오전 거의 내내 랜섬웨어가 창궐했습니다. (지금은 조치된 상태입니다) 이번 악성프로그램은 특히, 돈을 요구하는 화면을 국어로 만들었다는 점에서, 본격적으로 한국을 노린 거냐는 얘기가 저 커뮤니티와 관련 보도에 나..