랜섬웨어 썸네일형 리스트형 워너크라이(WannaCry) 랜섬웨어 예방치료 어제 오늘 전국에 워너크라이(WannaCry) 랜섬웨어 대란이 일어나는군요. '윈도우 자동 업데이트'만 해놓으셨어도 사실 이건 호들갑 떨 이유가 없었던 사건인데..제 주변에 걸린 사람들을 보면 복돌이, 즉 정품 윈도우를 쓰지 않고 크랙 버전을 쓰면서 귀찮으니까 업데이트를 꺼놓은 사람들이 꽤 있습니다.일단 이 놈의 정체와 예방 및 치료법을 알아보아요. Wana Decrypt0r 이 악질 랜섬웨어의 출발지는 미 정부?NSA, 즉 미국 국가안보국에서 감시 및 감청용으로 만든 해킹 프로그램이 한 해커 그룹으로 인해서 유출되면서 일어난 일이라는 분석이 있습니다.구체적인 해커집단의 이름도 나오고 해외에서도 이런 말들이 계속 여기저기서 터지는 것을 보면 없는 말은 아닌듯 한데요.이렇게 Ransom:Win32/Wann.. 더보기 클리앙, 뽐뿌 랜섬웨어 예방 국내 커뮤니티 중에서 가장 먼저 랜섬웨어가 터진곳이 아이러니하게도 IT 관련 커뮤니티인 클리앙 입니다. 그리고 더 안타까웠던 것은 후속조치였죠.. IT정보들이 그나마 많이 올라오는 곳이었는데 언젠가부터 조금 시들해지기 시작했고, 사용자들이 만든 앱 때문에 들어가기 편해서 이삼일에 한번씩 들어가보긴 하지만 과거 처럼 재미있진 않습니다.(개인적으로 선비 분위기가 너무 심각해서 적응이 어렵더란;) 그리고 어제 문제가된 뽐뿌 랜섬웨어 문제.. 뽐뿌는 이지 돈뿌로 불린지가 오래 되었습니다. 고객정보 한번 크게 털렸을때도.. 그렇게 돈 많이 버는 사이트가 정보관리를 이렇게 허술하게 했냐며 많은 수의 유저들이 떨어져나가고 다른 사이트들이 생겨났지만 그래도 바로 대체하기는 힘들었습니다그런데 또 이번에 랜섬웨어 사건이 .. 더보기 랜섬웨어 치료방법 복호화코드 오늘 랜섬웨어 치료방법 중 하나가 공개 되었습니다. 세상에는 정말 똑똑한 사람이 많군요… 기업이 아닌 개인이 랜섬웨어 중 하나를 파헤쳐서 다시 자료들을 되돌릴 수 있는 복호화 코드를 만들어냈다고 합니다. 그리고 그것을 무료로 공개한다고 하니 정말 감사해야할 일입니다. 랜섬웨어 치료방법은 각 변종마다 다르기 때문에 모든 랜섬에 적용되지 않습니다. 일단 걸렸다고 무조건 포맷하지 마시구요. 좀 자세히 알아볼게요. 이번 랜섬웨어 치료방법은 petya라는 랜섬바이러스에 대한 피해를 복구해주는 코드 입니다. 제목도 돈을 지불하지 않고, petya가 잠근 자료를 되찾으라고 써놨습니다. 우선 해당 랜섬웨어 치료방법 방법을 알려드리면 1. http://download.bleepingcomputer.com/fabian-w.. 더보기 부팅안되게 만드는 신종 랜섬웨어 바이러스 새로운 신종 랜섬웨어 바이러스가 나왔네요. 와 무섭습니다. 랜섬 바이러스가 끝없이 생기고 있어요.. 이번에는 더 끔찍한 녀석입니다. 아예 부팅도 안되게 만들어버립니다.. 랜섬웨어 만드는 놈들은 독방에 다른 사람이 만든 랜섬 걸린 컴퓨터 놔두고 평생 그거 암호 해독하게 해야 합니다. 지인 한분의 사무실 컴퓨터가 랜섬에 걸려 중요 자료들을 다 날려버렸는데요… 돈을 보내줬더니 먹튀;.. 여러분은 외장하드 하나 구매하셔서 일주일에 한번이라도 백업을 꼭 하세요.. 랜섬 감염경로가 다양해지고 있습니다. 요즘에는 회사 인사담당자들에게 지원자인척하고.. 포트폴리오나 이력서로 위장해서 보내기도하고.. 이 외에도 이메일로 자료를 자주 주고받고 봐야 하는 사람들이 그 대상이 되고 있습니다. 신종 랜섬웨어 이름은 ‘Petya.. 더보기 랜섬웨어 걸린 파일 복구 하는 방법, (알스튜디오) R Studio 설치로 복호화 코드없이 커뮤니티 사이트를 돌아다니던 중에, 랜섬웨어에 걸려서 파일이 다 잠겨버린 분이 비트코인 지급을 하지 않고 파일 복구 프로그램 중 하나인 ‘R Studio’를 통해서 백퍼센트는 아니지만 상당수의 자료들을 복구하는데 성공했다는 글을 봤습니다. 개인자료들이라면 한숨과 빡도는 것으로 끝나겠지만, 회사 자료가 랜섬에 걸려버리면 진짜 환장하고 팔짝 뛸 노릇이 아닐 수 없습니다. 알스튜디오는 무엇인지, 그리고 어떻게 ‘인질’이 되어버린 내 파일들을 되살릴 수 있는지 알아봅시다. R Studio 프로그램에 보면 ‘이전 파일 복원’을 해주는 기능이 있다고 합니다. Word 파일 천개 정도, 엑셀파일 천오백개 정도를 살렸다고 합니다. 용량이 큰 경우에는 완벽히 복구가 잘 되지 않았지만 사이즈가 작은 파일의 경우에는 상당히.. 더보기 파일 확장자 .ccc 크립토월 변종 랜섬웨어 감염 원리, 예방법 어도비 플래시 플레이어 취약점 설정 날이 갈수록 랜섬웨어 피해자들이 늘어나고 있습니다. 외국의 조사기관에서 발표한 자료에 의하면 랜섬웨어로 인한 피해액이 3천억원대가 넘어가고 있다고 하는데요. 실제 우리나라만 하더라도 중요 자료들을 복구하기 위해서 비트코인을 구매해서 결제했다는 사람들이 늘어나고 있고, 알려지지 않은 피해까지 생각한다면 한국에서만 수억원대의 피해가 발생하지 않았을까 하는 생각이 듭니다. 어느날 갑자기 내 컴퓨터 파일들의 확장자(파일 이름 뒤에 붙는것)가 .ccc로 모조리 바뀌어 버리고 바탕화면에 복구방법에 대한 파일이 있어 봤더니 돈을 지불하라고 한다면? 크립토월 변종 등 다양한 랜섬웨어 바이러스들이 기승을 부리고 있는데, 뭘 다운받지 않아도 특정 페이지를 방문만 해도 걸리는 이것.. 어떻게 걸리는지, 랜섬웨어 원리와 감염.. 더보기 간단하고 강력한 랜섬웨어 예방 하기, 웹브라우저 크롬 익스플로러 파이어폭스 플래시 런타임확인(수동 실행)설정 요즘 극성인 이놈.. 걸리면 돈을 주던지 포맷을 하던지 둘중 하나를 선택해야하는 깡패같은 악성코드 바이러스.. 오늘은 랜섬웨어 예방을 브라우저 별로 하는 방법을 알아 볼까 합니다. 한국인이 가장 많이 쓰는 웹브라우져는 익스플로러(윈도우 깔면 바탕화면에 인터넷 아이콘 있는거..) – 크롬 – 파이어폭스 순으로 많이 쓰실텐데요. 각 프로그램별로 어떻게 하면 ‘주요 랜섬웨어 감염경로’인 플래시를 좀 더 안전하게 쓸 수 있는지 알아보도록 하겠습니다.. 일단 제가 쓰는 파이어폭스 부터 알아볼게요. 파폭 플래시 런타임확인 설정 [컨트롤 + 쉬프트+ A] 눌러주시면 플러그인 페이지로 들어가게 됩니다. 그럼 아래와 같은 것이 나옵니다. 저기 Shockwave Flash 쇽웨이브 플래시가 보이죠… 진짜 요즘 쇼크웨이브... 더보기 카스퍼스키 랜섬웨어 백신 복호화 툴, 비트크립토(bitcryptor) CoinVault 코인볼트 바이러스 악성코드 치료 카스퍼스키가 요즘 가장 큰 걱정 중 하나인 랜섬웨어가 주는 공포스러운 분위기 속에서 브랜드 이미지를 강화하는데 성공하는듯 합니다. 카스퍼스키가 네덜란드 경찰과 함께 공동으로 대응해서 코인볼트(CoinVault), 비트크립토(Bitcryptor)에 걸려서 고생하고 있는 피해자들에게 복호화 키(랜섬웨어 치료 코드)를 제공한다고 합니다. 물론 랜섬웨어 변종이 워낙 다양하고, 암호화된 파일들을 다시 되돌리는 복호화 코드들이 어마어마하게 많을테니… 본인이 걸린 크립토락커 등의 절망적인 상황에서 다 벗어나긴 힘들겠지만.. 그래도 큰돈 해커에게 지불하느니 한번 시도해볼만은 하다고 생각합니다. 범인 잡고 확보한 코인볼트, 비트크립토 복호화 키 추가 카스퍼스키랩에서 운영하는 랜섬웨어 대응 센터(noransom.kaspe.. 더보기 이전 1 2 다음
