본문 바로가기
비트디펜더(BitDefender), 갠드크랩(GANDCRAB) v5.1 복호화 툴 출시!! 안녕하세요!! 처리의 블로그 주인장 처리(^-^/)입니다. 오늘은 세계적인 백신 회사인 비트디펜더에서 "갠드크랩(GandCrab) v5.1" 을 복호화 할 수 있는 툴이 업데이트 되어서 잠시 소개하려 합니다. 보안하시는 분들은 대부분 아시겠지만, 갠드크랩은 정말 2018년 1월달에 첫 등장과 함께 이슈가 되고 지금까지 유포가 가장 활발한 랜섬웨어(Ransomware)입니다. 그래서인지 보안회사들도 갠드크랩의 복호화 툴들을 많이 내놓는거 같네요.오늘은 그 중에서 비트디펜더 복호화 툴을 소개합니다. 현재까지 Bitdefender GandCrab Decryptor 툴이 복호화 할 수 있는 건 아래 표에 나와있듯이갠드크랩 v1, v4, v5(5.0, 5.0.1, 5.0.2, 5.0.3, 5.0.4, 5.1)입니.. 2019. 2. 21.
[사이트 변조] Document.Referrer 함수를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 그래서 이전에 기존 사이트 변조와는 다른 iframe 을 이용한 악성코드 다운로드 방식을 소개 한 적이 있었다.[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! 이번에 발견 된 내용은 이와는 또 다른 방식으로 악성코드를 다운로드 시키고 있다.실제로는 아주 옛날부터 사용해왔던 방식이지만, 최근 6월 11일 부터 우후죽순으로 발생하고 있어 주의가 필요하다.(일명, 사이트 납치라고도 불리운다) ※ .. 2014. 6. 18.
구글 통계 관련 스크립트(ga.js)파일에 대한 오탐지 내용(JS/Agent, Adware.Smartad.D) 지난 일요일(12월 12일), 구글 통계 관련 스크립트 파일인 ga.js를 오탐지 하는 사항이 발생되었다. 구글 광고가 포함 된 사이트를 접속 시 탐지 되는 내용으로써, 국내제품으로는 안철수연구소가 JS/Agnet 탐지명으로 오탐지 하였으며, BitDefender 엔진을 사용하는 국내 제품(알약,하우리,nProtect)도 Adware.Smartad.D 탐지명으로 영향이 있을 것으로 보여진다. 현재 안철수연구소와 비트디펜더 제품 탐지명 모두 처리 된 것으로 보이니, 큰 문제는 없을 것으로 보여진다!! 아직도 탐지가 되고 있는 보안제품들은 바로 최신 업데이트로 수정하시길 바란다. - F-Secure의 공지사항 : http://www.f-secure.com/weblog/archives/00002073.html.. 2010. 12. 13.
비트디펜더(Bitdefender), False Positive on X64 systems(Trojan.FakeAlert.5 오탐지) 어제 저녁 외국에서 비트디펜더의 DB중 " Trojan.FakeAlert.5 " 의 DB가 오탐지 되어 크게 문제가 되고 있는 듯 하다. 간략히 요약하면, 비트디펜더 64Bit용 프로그램에서 64Bit OS 중 Vista와 Win7에 대해서 검사 중 특정 탐지명으로 인하여 부팅이 안된다는 내용 이에 비트디펜더는 블로그에 문제에 대한 방안책을 공지하였다. 공지사항 원문 : http://www.bitdefender.com/site/KnowledgeBase/consumer/#638 False Positive on X64 systems We are very sorry for the issues that you are experiencing on account of our update. We are quickly.. 2010. 3. 21.
에스지에이(주), 바이러스체이서 홈페이지 회원제 폐지안내 사용자들의 꾸준한 사랑을 받아왔던 바이러스체이서의 개인제품이 이제 중지 된다고 한다. 개인적으로 낮은 리소스를 추구해왔던 제품이기에, 애착이 많이 갔었는데...ㅠㅠ 좀 아쉽네 Dr.Web을 버리고 Bitdefender 엔진을 탑재한 SGA24 제품은 솔직히 손이 안간다...ㅋㅋ 아무튼 SGA24때문에 VirusChaser 제품이 사라지다니 가슴이 아프다 ㅠㅠ 이제 바이러스체이서는 기업용만 판매를 한다는건데, 무료백신을 내논게 잘 한일인지 모르겠네 ㅎㅎ Dr.Web으로 개인시장에 도전했다면 가능성이 있었다, 근데 Bit라니 ㅡ.ㅡ;; 현재 나와있는 비트가 몇개인데 ㅎㅎ 무료백신을 내논것으로 만족을 하는건지~ 참 알다가도 모를 SGA다. SGA24 홈페이지 : http://www.sga24.kr 바이러스체이.. 2010. 3. 16.

티스토리툴바