본문 바로가기
알약 랜섬웨어 차단알림 오류창 복구 방법 + 수동조치툴 안녕하세요 처리의블로그입니다. 금일 오전 11시 30분경 업데이트(알약 공개용 버전 v.2.5.8.617) 된 알약 프로그램에서 랜섬웨어 차단 알림메시지 오류가 발생되어 많은 사용자들이 불편함을 겪고 있습니다. 현재 이스트시큐리티 홈페이지에서 해결 방법에 대해 공지하고 있으니, 이를 참고하셔서 해결하시면 될 듯 합니다. 참고로, 현재 알약을 받으시는 분들은 전혀 문제가 없으니 이점 참고하세요!! 알약 공개용 긴급 수동 조치 방안 ​㈜이스트시큐리티입니다. 알약 공개용 제품으로 인하여 불편을 끼쳐드려서 사과의 말씀드립니다. 아래 현상이 발생하지 않는 대부분의 알약 공개용 사용자 분들은 정상적으로 사용이 가능합니다. (기업용 제품은 본 이슈와 무관합니다) 알약 공개용 사용자 중 일부 화면 멈춤 현상이 있는 경.. 2022. 8. 30.
마루(MARU)웹 호스팅, 랜섬웨어(Ransomware) 감염 소식 (2020-03-20) 국내 중소 규모의 웹 포스팅 업체인 "마루(MARU) 웹 호스팅" 업체가 랜섬웨어 공격을 당했다는 소식입니다. 마루웹호스팅은 2020년 3월 17일 오후 7시 30분경에 랜섬웨어 공격을 받아 다수의 고객 서버들의 데이터가 암호화 되었다고 공개했습니다. 또한 암호화 된 데이터를 복원하기 위해 공격자와 협상 중이라고 공지로 알렸습니다. 한국인터넷진흥원(KISA)에 신고한 상태이나 아직 정확한 감염 경로, 피해 규모 등은 파악되지 않은 상태라고 전해지고 있습니다. 마루웹 호스팅은 3월 19일 침해사고의 내용을 공개하고 1차 공지를 하게 됩니다. - 3월 19일 1차 공지내용 - 3월 19일 2차 공지내용 얼마의 금액을 지불하였는지는 모르겠으나, 183.111.167.103 서버의 복구과 완료 되었다는 2번재 .. 2020. 3. 20.
비트디펜더(BitDefender), 갠드크랩(GANDCRAB) v5.1 복호화 툴 출시!! 안녕하세요!! 처리의 블로그 주인장 처리(^-^/)입니다. 오늘은 세계적인 백신 회사인 비트디펜더에서 "갠드크랩(GandCrab) v5.1" 을 복호화 할 수 있는 툴이 업데이트 되어서 잠시 소개하려 합니다. 보안하시는 분들은 대부분 아시겠지만, 갠드크랩은 정말 2018년 1월달에 첫 등장과 함께 이슈가 되고 지금까지 유포가 가장 활발한 랜섬웨어(Ransomware)입니다. 그래서인지 보안회사들도 갠드크랩의 복호화 툴들을 많이 내놓는거 같네요.오늘은 그 중에서 비트디펜더 복호화 툴을 소개합니다. 현재까지 Bitdefender GandCrab Decryptor 툴이 복호화 할 수 있는 건 아래 표에 나와있듯이갠드크랩 v1, v4, v5(5.0, 5.0.1, 5.0.2, 5.0.3, 5.0.4, 5.1)입니.. 2019. 2. 21.
마이크로소프트(Microsoft), 2015년 9월 정기 보안 업데이트 (2015년 9월 9일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 9월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Lync, Microsoft SharePoint Foundation, Microsoft .NET Framework, Microsoft Exchange Server, 비즈니스용 Skype 서버, Microsoft Lync Server 제품군에서 발견된 보안취약점(55건)을 해결한 12건의 보안 패치(긴급 4, 중요 8)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드.. 2015. 9. 17.
마이크로소프트(Microsoft), 2015년 8월 정기 보안 업데이트 (2015년 8월 12일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 8월 정기 보안 업데이트가 발표 되었습니다.(이미 일주나 지나버렸지만...늦게라도 포스팅을 ㅠㅠ 아흑!!) ※ 이제 시작 된 Windows 10 보안업데이트, 그리고 차세대 브라우저 Microsoft Edge 의 취약점 역습이 시작 될 듯 ㅎㅎ 이번 업데이트에서는Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Microsoft Office, Microsoft Lync, Microsoft Silverlight, Microsoft Server 제품군에서 발견된 보안취약점(58건)을 해결한 14건의 보안 패치(긴급 4, 중요 10)로 이루어져 .. 2015. 8. 20.
마이크로소프트(Microsoft), 2015년 7월 정기 보안 업데이트 (2015년 7월 15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 7월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft SQL Server, Microsoft Office 제품군에서 발견된 보안취약점(59건)을 해결한 14건의 보안 패치(긴급 4, 중요 10)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS15-058 (중요).. 2015. 7. 17.
Crypt0L0cker(크립토락커), 랜섬웨어 한글화를 통해 "드라이브 바이 다운로드(Drive-By-Download)" 경로 이용 2015년 4월 21일 금일 새벽부터 국내 커뮤니티 사이트인 클리앙에서 악성코드 유포가 있었다.클리앙측 이야기로는 새벽 01:38분부터 오전 11:12까지 유포가 진행 되었다고 한다. [클리앙 공지사항] 운영자입니다. 악성코드 유포에 사과드립니다. 설치 된 악성코드는 사용자의 문서, 그림, 동영상들을 강제로 암호화 시켜 암호화 해제를 빌미로 돈을 뜯어대는 랜섬웨어(Ransomware)의 일종으로 Crypt0L0cker(크립토락커) 라는 악성코드로 확인되었다. 크립토락커 랜섬웨어는 이전에도 존재하였지만, 이번이 이슈가 되는 이유는 한글화 작업을 통해 국내 드라이브 바이 다운로드(Drive-By-Download) 경로를 이용하고 있다는 것이다. 이를 통해 기존의 국내에서 많이 사용되고 있는 SweetOran.. 2015. 4. 21.
안드로이드(Android), SDCard 특정파일을 암호화 시키는 랜섬웨어(Trojan.Android.Simplocker.A) 어플리케이션 주의 파일 암호화, Tor 사용, 돈을 요구하는 랜섬웨어(Simplocker) 어플리케이션이 ESET에 의해 발견되었다.자세한 분석 내용은 아래 관련내용 링크에서 확인하면 된다. ■ 관련 내용[ESET] ESET Analyzes First Android File-Encrypting, TOR-enabled Ransomware[Kaspersky Securitylist] The first mobile encryptor Trojan 간단하게 해당 어플리케이션을 살펴보자면,어플리케이션 실행 시 바탕화면 레이어를 아래와 같은 화면으로 고정시킨다.(러시아어로 되어있는데, 그냥 260 UAH(우크라이나 화폐)를 보내면 24시간안에 풀어주겠다 정도 되는듯 ;;) SD Scard를 스캔하여 아래와 같은 파일이 존재하면 "AES.. 2014. 6. 5.

티스토리툴바