본문 바로가기
알약 랜섬웨어 차단알림 오류창 복구 방법 + 수동조치툴 안녕하세요 처리의블로그입니다. 금일 오전 11시 30분경 업데이트(알약 공개용 버전 v.2.5.8.617) 된 알약 프로그램에서 랜섬웨어 차단 알림메시지 오류가 발생되어 많은 사용자들이 불편함을 겪고 있습니다. 현재 이스트시큐리티 홈페이지에서 해결 방법에 대해 공지하고 있으니, 이를 참고하셔서 해결하시면 될 듯 합니다. 참고로, 현재 알약을 받으시는 분들은 전혀 문제가 없으니 이점 참고하세요!! 알약 공개용 긴급 수동 조치 방안 ​㈜이스트시큐리티입니다. 알약 공개용 제품으로 인하여 불편을 끼쳐드려서 사과의 말씀드립니다. 아래 현상이 발생하지 않는 대부분의 알약 공개용 사용자 분들은 정상적으로 사용이 가능합니다. (기업용 제품은 본 이슈와 무관합니다) 알약 공개용 사용자 중 일부 화면 멈춤 현상이 있는 경.. 2022. 8. 30.
뽐뿌(PPOMPPU), 해킹으로 인한 고객정보 190만건 개인정보 유출 사건 (2015-09-11) 국내 최대 규모의 휴대폰 커뮤니티 뽐뿌(PPOMPPU) 사이트가 개인정보 약 190만건이 해킹 된 사실이 2015-09-141일 확인되었다. 이번 해킹의 원인은 국내인으로 추정되는 해커에 의해 제로보드 취약점을 이용한 SQL Injection 공격으로 발생되었다고 한다. 이 공격으로 인해 유출 된 개인정보는 아래와 같다."회원 정보 ID, 닉네임, 암호화 된 비밀번호, 생년월일, 이메일 주소, 암호화 된 장터 비밀번호, 회원 가입일, 회원 점수" 이번 뿜뿌 해킹사건에는 개인정보 뿐만 아니라 이번 해킹으로 인해 악성 어플리케이션(APK)가 추가로 다운로드 되는 내용도 존재했다. 관련 내용들은 아래의 링크에 자세하게 설명되어 있으니 참고하자^^ □ 뽐뿌 개인정보 유출 관련 내용[뽐뿌 공지사항] [2015년 .. 2015. 9. 17.
[긴급업데이트]마이크로소프트(Microsoft) - MS15-093(KB3088903) : 2015년 08월 19일 2015년 8월 19일 마이크로소프트의 MS15-093 긴급 업데이트 가 발표되었다. 긴급 업데이트 내용은 Microsoft Internet Explorer 7, 8, 9, 10, 11 웹 브라우저에서 새로운 메모리 손상 취약점(CVE-2015-2502)을 통한 원격코드 실행이 가능한 보안 취약점에 대한 패치이다. 특히 MS15-093 보안패치에 대한 메모리 손상 취약점(CVE-2015-2502)에 대한 악성코드도 활동 중이니 꼭 긴급 업데이트를 받길 바란다.[Symantec] New Internet Explorer zero-day exploited in Hong Kong attacks ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS15-093 (긴급) : Internet E.. 2015. 8. 20.
Crypt0L0cker(크립토락커), 랜섬웨어 한글화를 통해 "드라이브 바이 다운로드(Drive-By-Download)" 경로 이용 2015년 4월 21일 금일 새벽부터 국내 커뮤니티 사이트인 클리앙에서 악성코드 유포가 있었다.클리앙측 이야기로는 새벽 01:38분부터 오전 11:12까지 유포가 진행 되었다고 한다. [클리앙 공지사항] 운영자입니다. 악성코드 유포에 사과드립니다. 설치 된 악성코드는 사용자의 문서, 그림, 동영상들을 강제로 암호화 시켜 암호화 해제를 빌미로 돈을 뜯어대는 랜섬웨어(Ransomware)의 일종으로 Crypt0L0cker(크립토락커) 라는 악성코드로 확인되었다. 크립토락커 랜섬웨어는 이전에도 존재하였지만, 이번이 이슈가 되는 이유는 한글화 작업을 통해 국내 드라이브 바이 다운로드(Drive-By-Download) 경로를 이용하고 있다는 것이다. 이를 통해 기존의 국내에서 많이 사용되고 있는 SweetOran.. 2015. 4. 21.
바이러스 토탈(VirusTotal), 이스트소프트 무료백신 "ALYac" 엔진 추가 이스트소프트(ESTsoft)에서 개발 한 국내 무료백신 프로그램 알약(ALYac)이 바이러스 토탈(VirusTotal) 사이트에 새롭게 추가되었다. 엔진 추가까지 고생하신분들께 감사의 말씀을... - 바이러스 토탈 블로그 원문 보기 : http://blog.virustotal.com/2014/11/virustotal-alyac.htmlWe welcome ESTsoft ALYac engine to VirusTotal. This South Korean multi-engine antivirus includes its own engine called Tera plus the popular BitDefender engine. In the words of the company: "ALYac provides diff.. 2014. 11. 27.
윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 국내에서 운영중인 스포츠 배팅 정보 및 동영상을 제공하는 윈티비24(Wintv24)에서 사이트 변조로 인한 악성코드가 유포되었다. 해당 사이트는 9월 13일부터 악성코드를 배포 하고 있었으며, 아래와 같은 스크립트를 통해 사용자에게 악성파일이 다운로드되어 설치되고 있었다. hxxp://www.wintv24.com/data/win.htm (9월 13일)ㄴhxxp://www.wintv24.com/data/win_24.exe hxxp://www.wintv24.com/data/file/notice/win.htm (9월 16일 ~ 17일)ㄴhxxp://www.wintv24.com/data/file/notice/win_24.exe hxxp://www.wintv24.com/data/file/laddder/win.ht.. 2014. 9. 23.
스미싱(Smishing), DES 암호화를 이용한 "Fake Classes.dex" 악성 어플리케이션 주의 지난 6월 18일경 2014년 브라질 월드컵 관련 스미싱 문구들이 발견되어서 포스팅을 준비하다가 이상한 APK 파일을 보게 되었다. 분석을 다 하고 나니, 비슷한 경우가 이전에도 있었던것으로 보인다. (이전에는 "ypt.db" 파일이 아닌 "ds" 파일로 유포가 되었던거 같다.) [분석봇님 블로그] DES로 암호화한 스미싱 파일 분석하기[FireEye Blog] What are you doing? – DSEncrypt Malware 아래의 내용은 실제 브라질 월드컵 스미싱 문자를 수신받은 문자 내용이다.- 브라질 월드컵 거리응원 ‘무한도전’이간다 함께 참여합시다 sbsfune.krsbs.com - 월드컵 거리응원 교통통제 미리체크 확인 sbsfune.krsbs.com - 브라질 월드컵 거리응원장소 어디 .. 2014. 6. 25.
이스트소프트(ESTsoft), 취약점 공격 차단 솔루션 "알약 익스플로잇 쉴드", "알약 레거시 프로텍트" 출시!! 무료 백신 알약(ALYac) 제품으로 유명한 이스트소프트(ESTsoft)에서 취약점 공격 차단 솔루션 제품을 출시했다. 출시 된 제품은 총 2가지로 제품명은 아래와 같다. ■ 윈도우 취약점을 빈틈없이 막아주는 보안 솔루션 - 알약 익스플로잇 쉴드(Alyac Exploit Shield) ■ 산업용 시스템(POS, ATM 등) 전용 보안 솔루션 - 알약 레거시 프로텍터(Alyac Legacy Protector) : 유료제품 2014년 4월 8일 윈도우 XP(Windows XP) 보안 업데이트 지원이 종료됨에 따라 각종 취약점 문제를 해결하기 위해 만들어진 프로그램으로써, 알약 익스플로잇 쉴드는 각종 브라우저 및 소프트웨어 취약점을 방어할 수 있고, 알약 레거시 프로텍터는 POS, ATM 등 XP를 사용중인 .. 2014. 4. 8.