달력

12

« 2019/12 »

  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  

 

 

EREBUS 랜섬웨어 감염사이트 확인하기 - Google 활용

구글사이트에서 아래와 같이 검색키워드 조합하여 검색합니다.

  • 국내 사이트 검색 

  • 닷컴 사이트 검색

 

 

국내 사이트 검색

"To decrypt your files please visit the following website:" site:co.kr

 

https://www.google.co.kr/search?q=%22To+decrypt+your+files+please+visit+the+following+website%3A%22+site%3Aco.kr&oq=%22To+decrypt+your+files+please+visit+the+following+website%3A%22+site%3Aco.kr&aqs=chrome..69i57.600j0j7&sourceid=chrome&ie=UTF-8

 

or

 

"To decrypt your files please visit the following website:" site:go.kr

https://www.google.co.kr/search?q=%22To+decrypt+your+files+please+visit+the+following+website%3A%22+site%3Ago.kr&oq=%22To+decrypt+your+files+please+visit+the+following+website%3A%22+site%3Ago.kr&aqs=chrome..69i57.660j0j9&sourceid=chrome&ie=UTF-8



 

 

닷컴 사이트 검색

"To decrypt your files please visit the following website:" site:com

 

https://www.google.co.kr/search?q=%22To+decrypt+your+files+please+visit+the+following+website%3A%22+site%3Acom&oq=%22To+decrypt+your+files+please+visit+the+following+website%3A%22+site%3Acom&aqs=chrome..69i57.605j0j9&sourceid=chrome&ie=UTF-8



 

 

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

'인터넷 나야나' APT- 랜섬웨어  공격 분석 및 보안 권고

 

http://idchowto.com/?p=35203


 

 

 

직접 다운로드

Lucas_인터넷-나야나-1.docx


 

or

http://idchowto.com/wp-content/uploads/2017/06/Lucas_%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%82%98%EC%95%BC%EB%82%98-1.docx

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

랜섬웨어(Ransomware)

·       사용자의 컴퓨터에 저장된 문서를 인질로 잡고 금전을 요구하는 악성코드

·       ‘몸값’이라는 Ransom과 ‘제품’이라는 Ware가 결합된 단어로 랜섬웨어에 감염되면 사용자 PC에 저장된 파일들을 암호화하고, 이를 복원하기 위해서는 대가를 지불하도록 요구하는데요. 이렇게 암호화된 파일을 인질로 삼아 몸값을 요구하기 때문에 붙여진 이름입니다

·       컴퓨터에 저장된 문서를 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠를 보내주겠다고 금품을 요구하는 악성 프로그램

 

 

랜섬 웨어 종류

·       파일 암호화하는 형태

·       OS 부팅을 못하게 MBR영역을 변조하는 형태

·       악성앱이 설치되면 스마트폰을 잠그고 금전을 요구하는 형태

 

 

감염 경로

·       보안이 취약한 PC에서 웹사이트에 접속할 때,

·       이메일에 첨부된 파일을 실행할 때,

·       P2P 사이트를 통해 콘텐츠를 다운로드 받을 때

·      

 

 

감염 증상

·       PC에 저장된 파일들은 확장자나 이름이 임의로 변경되고, 암호화되어 실행할 수 없게 됩니다.

·       랜섬웨어는 대칭키 방식과 비대칭키 방식을 이용하여 PC내 파일들을 암호화하고, 암호화된 파일을 사용할 수 있도록 복호화하는데 필요한 열쇠를 해커가 가지고 있기 때문에 복호화키를 구하지 않는 이상 파일 복구가 거의 불가능합니다.

·       파일 이름 변경

·       파일 확장자 변경

·       실행 불가

·       금품 요구 메시지

 

 

 

Posted by codedragon codedragon

댓글을 달아 주세요



 

 

Bit-In

현재 사용중인 IP가 악성코드에 감염되었는지 확인할 수 있는 서비스입니다.

360여만 건 이상의 감염기록을 조회할 수 있으며 고정적인 아이피를 사용한 경우 조회가 가능합니다.

 

사이트에 접속하면 현재의 IP가 표시되며 [확인] 버튼을 클릭하면 감염여부를 바로 확인할 수 있습니다.

http://bitin.me/


 


 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

KISA - 맞춤형 전용백신

악성코드 감염PC의 확산을 막기 위하여 전용백신을 무료로 보급하고 있습니다. 맞춤형 전용백신이란 특정 악성코드를 진단/치료할 수 있는 백신으로 PC에 설치할 필요가 없으며 예방을 위한 시스템 감시 및 정기적인 업데이트 기능은 제공되지 않습니다.

 

http://www.krcert.or.kr/download/dedicatedVaccine/download.do


 

Posted by codedragon codedragon

댓글을 달아 주세요

 

16년 랜섬웨어 동향 및 `17년 전망

http://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=24983

 


 


 

 

직접다운로드


16년_랜섬웨어_동향_및_17년_전망.pdf


Posted by codedragon codedragon

댓글을 달아 주세요

   

   

백신에서 생성하는 랜섬웨어 탐지용 숨김 폴더

   

@$LhtJ 이름의 폴더는 랜섬웨어에 감염되는 것을 방지하기 위해 백신 프로그램(알약, V3)이 부팅될 때마다 생성하는 폴더입니다. 그래서 해당 이름은 계속 변경될 수 있으며 숨김 폴더 형태로 존재합니다.

기호로 시작하는 폴더명으로 되어 있으며 기호를 사용하게되면 해당 탐지용 폴더는 최상위에 정렬되어 가장 먼저 랜섬웨어가 접근하게 되기 때문입니다.

   

백신은 이 폴더 내의 파일들을 관찰하고 있다가 특정 프로세스가 파일을 암호화하려고 접근을 시도하면 이를 랜섬웨어로 간주하고 해당 프로세스를 즉각 중지시키고 이를 사용자에게 알려주게 됩니다.

   

   

   

   

해당 파일에 접근시 아래와 같은 경고 창이 오픈됩니다.

   

   

알약의 랜섬웨어 차단 기능 설정

환경설정 >> '검사'항목의 [고급설정]

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

gcc-explorer

C++코드가 어셈블리로 어떻게 표현되는지 확인 할 수 있는 서비스

http://gcc.godbolt.org/

   

   

   

mattgodbolt/gcc-explorer

http://gcc.godbolt.org/

 

Posted by codedragon codedragon

댓글을 달아 주세요

   

"Reverse Engineering for Beginners" free book

http://beginners.re/

   

    

   

   

 


Reverse_Engineering_for_Beginners-en-A5.pdf


Reverse_Engineering_for_Beginners-en.pdf


Posted by codedragon codedragon

댓글을 달아 주세요

   

   

InternetExplorer 11 - 홈페이지 및 검색 설정 선택

업데이트 후 적용된 IE 설정

   

   

   

Internet Explorer 11은 이제 설정을 보호합니다

http://windows.microsoft.com/ko-kr/windows-10/internet-explorer-11-settings-protection

 

Posted by codedragon codedragon

댓글을 달아 주세요