반응형

IT & Security/윈도우 86

Cerber 랜섬웨어로 암호화된 avi 파일이 열립니다!!!

안녕하세요~ 라 누베입니다. 오늘은 신기한 소식을 하나 들고 왔습니다.바로 4자리 랜덤확장명으로 암호화하는 Cerber 변종 랜섬웨어입니다.원피스 영상으로 된 avi 파일이 Cerber에 의해 솰라솰라.be57 로 암호화되고 말았습니다. ㅠㅠ 그런데 이걸 리눅스 시스템으로 들고오니 아래와 같이 열립니다.원피스 영상이었던 avi 파일이 IMZX35tjoa.be57 로 암호화되었는데도 열리다니요!!!음성과 영상 모두 정상입니다. 이럴수가!!! 현재까지 확인된 재생 가능한 확장자는 avi, mp4, wmv 동영상 파일이네요.avi는 코덱 문제 없이 재생이 잘 되며, mp4와 wmv는 음성은 잘 나오고 영상은 코덱을 찾아야 하네요..그러나 txt, jpg, pdf는 모두 열 수 있다고 아이콘으로 표시는 되나, ..

Windows와 Office, MSE 제품군의 라이선스 Q&A

출처 : https://support.microsoft.com/ko-kr/gp/cp_cs_faq_license/ko -- Q. Windows Home 계열을 기업에서 사용할 수 있습니까? A. 마이크로소프트에서 제공되는 Windows 중 Home 계열 제품은 가정에서 사용하기 적합한 기능이 지원되도록 제작된 제품이지만, 라이선스에 있어 장소적인 제약은 없습니다. 즉, 고객님께서 Windows Home 계열을 정품으로 구입하셨다면 사업장(회사)에서 사용하시더라도 문제는 없습니다. 다만, 기업용 볼륨라이선스의 경우 Home 계열이 적용되지 않기 때문에 현재 볼륨라이선스로 계약된 상태이거나, 추후 볼륨라이선스 계약을 고려하고 있는 기업이라면 Pro 계열 제품을 처음사용자용 라이선스로 구입하여야 합니다. -- ..

Petya/GoldenEye 랜섬웨어의 킬스위치 및 앱체크와 V3 (수정)

다음의 내용은 개인적으로 현재까지 확인하여 작성한 내용이며, 추후에 수정되거나 변경되는 사항이 있을 수 있습니다.아울러 백신 업체에서 발표하는 내용과 비교하여 질적/양적으로 부족하거나, 혹은 잘못된 내용이 있을 수 있습니다. 그리고 앱체크 제품과 V3 제품은 개인적으로 사용하고 있기에, 예를 들어 설명한 것이니 착오 없으시길 바랍니다. -- 이번 Petya/GoldenEye 랜섬웨어의 확산을 막을 수 있는, 현재까지 확인된 킬스위치는 다음과 같습니다. 1. C:\Windows 의 경로에 perfc.dat 라는 이름의 파일을 새로 만들고 쓰기와 실행 권한을 없앱니다.즉, 읽기전용으로 만들어 줍니다. rundll32 import를 이용하는 Petya에 대한 Kill Switch가 된다고 합니다. https:..

SMB 취약점을 통해 유포되는 Wcry 랜섬웨어, 이용자 긴급 주의

SMB 취약점을 통해 유포되는 Wcry 랜섬웨어, 이용자 긴급 주의 알약 블로그 http://blog.alyac.co.kr/1092 -- 우리나라도 대학병원 한 곳이 위 랜섬웨어로 피해를 입었다는 뉴스가 있었으며, 주말을 지나 월요일이 되면 직장에서 PC를 사용함에 따라 감염이 증가할 것이라는 우려가 있습니다. 특히, MS에서 이례적으로 이미 사망한(?) XP까지도 보안패치를 제공할 정도입니다. 그만큼 이번 랜섬웨어 감염은 전 세계적으로 매우 심각한 사태라는 것을 말해줍니다. 모두들 윈도 업데이트는 꼭 하도록 합시다! 여러분의 소중한 자료는 여러분이 스스로 지켜야 합니다. 권리 위에 잠자는 자는 보호받을 수 없으며, 보안을 소홀히 하는 자는 랜섬웨어와 친구(?)가 됩니다.(빼액) -written by l..

Microsoft Windows 공격도구 공개에 따른 주의 권고

Microsoft Windows 공격도구 공개에 따른 주의 권고 미래창조과학부 한국인터넷진흥원 http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25524 -- 제어판 - 프로그램 및 기능 - Windows 기능 켜기/끄기에서 SMB로 시작하는 기능들 찾아서 다 끄고 재부 -- 리눅스 커뮤니티이지만, 한국의 인터넷 현실 때문에 어쩔 수 없이 마이크로소프트 윈도를 듀얼부팅으로 쓰는 분들을 위해 남겨봅니다. SMB는 파일 공유, 프린터 공유 등에 사용되는 프로토콜이며, Samba라고 하면 다들 아실만한 내용입니다.

반응형