la Nube | 라 누베

https://youtu.be/PgPDfn7GaCY -- 윈도8.1 64비트 Emsisoft Internet Security 설정 기본값 vs 초기에 알려진 킬스위치가 작동하지 않는 버전의 Petya/GoldenEye 랜섬웨어 -- 시그니처에 의하여 랜섬웨어 실행이 차단됨 MBR 보호 기능이 있는지 없는지는 모르겠음 -- Petya/GoldenEye 랜섬웨어의 킬스위치 및 앱체크와 V3 (수정) http://la-nube.tistory.com/104 http://cafe.naver.com/malzero/140570

https://youtu.be/Yekq5kIVLnk -- 윈도8.1 64비트 V3 Lite 엔진버전 2017.06.29.05 설정 기본값 vs 초기에 알려진 킬스위치가 작동하지 않는 버전의 Petya/GoldenEye 랜섬웨어 -- Petya/GoldenEye 랜섬웨어의 킬스위치 및 앱체크와 V3 (수정) http://la-nube.tistory.com/104 http://cafe.naver.com/malzero/140570

https://youtu.be/Zacn305UCes -- 윈도8.1 64비트 앱체크(AppCheck) Pro(유료) 버전 2.0.2.3 설정 기본값 vs 초기에 알려진 킬스위치가 작동하지 않는 버전의 Petya/GoldenEye 랜섬웨어 -- Petya/GoldenEye 랜섬웨어의 킬스위치 및 앱체크와 V3 (수정) http://la-nube.tistory.com/104 http://cafe.naver.com/malzero/140570

https://youtu.be/449VBmlONn8 -- 앱체크(AppCheck) 무료버전 2.0.1.10의 워너크라이 랜섬웨어 테스트입니다. 테스트에 이용된 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. 이번 랜섬웨어 테스트에서는 이전과 달리 워너크라이 랜섬웨어가 2차 공격까지 수행합니다. 1차와 2차의 공격 속에서 앱체크 무료버전은 과연 소중한 파일들을 지킬 수 있었을까요? -- p.s. 도움을 주신 컴도사 님과 테스트를 응원해주시는 행운곰 님께 특별히 감사드립니다.

https://youtu.be/FHxX_oKgrNg -- 윈도10 레드스톤2의 윈도디펜더보안센터의 워너크라이 테스트입니다. 테스트 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. 업데이트는 2017년 5월 정기 업데이트까지 모두 완료된 상태입니다. -- p.s. 컴도사 님께 감사드립니다.

https://youtu.be/ymvK34aXMlI -- 이셋 인터넷 시큐리티 10의 워너크라이 랜섬웨어 테스트입니다. 테스트 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. -- p.s. 컴도사 님께 감사드립니다.

https://youtu.be/bxowASBWABU -- 알약 (공개용)의 워너크라이 랜섬웨어 3차 테스트입니다. 테스트 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. 귀차니즘으로 인해 알약익스플로잇쉴드는 설치하지 않았습니다. 후애 님의 조언에 따라 테스트를 추가했습니다. 실행하지 않고, exe로 된 랜섬웨어 파일의 압축을 풀거나, 복사하고 붙여넣는 등의 행위를 할 때 진단하는지를 확인합니다. 그리고 마지막으로 랜섬웨어 디코이가 작동하는지 3차 시도해봅니다. -- p.s. 후애 님과 컴도사 님께 감사드립니다.

https://youtu.be/tpXAmMScBlY -- 알약 + 알약익스플로잇쉴드 (공개용)의 워너크라이 랜섬웨어 테스트입니다. 테스트 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. 알약과 알약익스플로잇쉴드의 설정은 기본값입니다. -- https://youtu.be/9eIBcDtfADs -- 이번에는 알약의 설정을 모두 높음으로 올렸습니다. 켤 수 있는 설정은 다 켰습니다. -- p.s. 컴도사 님께 감사드립니다.

https://youtu.be/Cr52eoOC_vI -- V3 Lite vs 워너크라이(WannaCry) 랜섬웨어 테스트입니다. 테스트 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. 설정은 기본값에서 출발하여 다양하게 건드려보았습니다. 마지막에는 가혹한 테스트를 위해 설정에서 높음으로 올리고 검사 예외 처리도 했습니다. -- "V3 Lite + 앱체크 무료"에서 추천 설정! (+ MZK) http://cafe.naver.com/malzero/134014 "V3 365 Clinic + 앱체크 Pro"에서 추천 설정! (+ MZK) http://cafe.naver.com/malzero/134483 -- p.s. 컴도사 님께 감사드립니다. Special Thanks to CDS

https://youtu.be/uUCNZtbs2jo -- 최근 MS가 XP에 보안패치를 제공할 정도로 심각한 사건인 Wana Decrypt0r 랜섬웨어에 대하여 이스트소프트의 알약이 해당 랜섬웨어를 탐지하여 차단하는 영상을 공개했습니다. 57초짜리 영상에서 알약이 있는 상태에서, 그리고 없는 상태에서의 모습을 비교해놓았네요. 디코이 방식을 사용하여 탐지 및 차단하는 것으로 추정되며, 설정에 대한 부분은 따로 없으나, 아마도 기본값인 것으로 보입니다. 백신 업계에서도 발 빠르게 이 랜섬웨어에 대한 대비를 하고 있네요. -- SMB 취약점을 통해 유포되는 Wcry 랜섬웨어, 이용자 긴급 주의 http://la-nube.tistory.com/31 및 http://cafe.naver.com/malzero/137..