AVAST 백신 & 안티랜섬웨어

상용메일(네이버메일) 관리자 사칭 피싱메일에 유포되고 있습니다. 사용자 정보 탈취하는 피싱메일 정보는 아래와 같으니 각별하게 주의하시기 바랍니다. - 발 송 자 : “네이버” - 관련 제목 : 회원님의 아이디를 보호하고 있습니다!

이메일 제목에 인터파크를 사칭한 "[인터파크] 개인정보 유출관련 사과공지 및 보상정책 안내" 메일이 수신되면 즉각 차단하고 삭제하여 주시기 바랍니다. 발송계정은 : Paul Rigsby 이며 첨부파일에 개인정보확인.7z 와 같은 첨부파일을 보냅니다.이 압축파일에는 개인정보유출고객리스트.doc와 개인정보유출공지.jpg,lnk가 포함되어 있고 이를 클릭하였을 때 랜섬에어를 내려받아 감염시킵니다.

PC 최적화 소프트웨어인 와이즈케어 제품을 9,000원 (VAT별도)로 마지막 한정 세일 중입니다. 여기를 클릭해 얼마 남지 않은 와이즈케어를 구매하여 사용해 보세요. http://shop.avastkorea.com/order_lg/activation_payreq.asp?a_acti=WISECARE1PC1YR 와이즈케어는 윈도우 PC에서 쉽게 여러 분의 시스템을 정리해 주고 최적화하여 PC의 상태를 항시 최상의 상태로 유지해 줍니다. PC를 잘 사용하지 못하는 경우에도 쉽게 PC를 관리할 수 있어 초보자에게 더욱 좋습니다. (주)소프트메일

일반적으로 랜섬웨어 배포가 이메일을 통해 이루어지는데 얼마전 포스팅 내용에서 처럼 DHL, UPS 등의 국제배송을 위장한 랜섬웨어 위협에 대한 안내를 해드렸던 것처럼 DHL 서비스를 위장한 러시아발 이메일 공격이 집중되고 있습니다. 이메일 내용에 수신자 이메일 주소를 포함하여 국제 우편을 통한 배송 내역 트래킹 정보를 이미지에 포함하여 이미지 클릭시 러시아 해킹 사이트 접속되도록 하는 일반적인 형태의 이메일이지만 주의가 필요합니다. 위의 배송추적 트래킹 이미지를 클릭하면 "hxxp://theinternetofthings.ru/wp-includes/fonts/indexx2.php?login=이메일주소"로 링크되어 악성코드를 내려받게 됩니다. 관련 위협은 바이러스토탈에서 참조가 가능합니다 : https://..

Emsisoft 안티멀웨어 설치시 설치과정은 영문 화면으로 설치가 되어집니다. 일단 설치가 완료되면 다양한 언어를 사용할 수 있으며 한글버전 또한 잘 준비되어 있습니다. 1) 아래 화면은 영문으로 최초 설치된 UI입니다. 여기서 Settings 메뉴를 클릭하여 General 탭을 선택합니다. 2) 중앙 우측 화면에 보면 Language 메뉴에서 다국어를 선택할 수 있으며 아래로 내리면 한국어를 선택할 수 있게 되어 있습니다. 3) 선택을 완료하면 지체 없이 Emsisoft 안티멀웨어 (PC용 및 서버용 모두) 제품이 한글 버전으로 손쉽게 전환되어 집니다. 다양한 다국어가 지원되기 때문에 원하는 언어로 즉각적으로 변경가능하며 별도로 언어설치파일을 설치할 필요가 없습니다. (주)소프트메일 http://www..

"123456" 과 "password"가 또다시 SplashData의 연간 "최악의 암호"로 뽑혔습니다. 올 해의 위험한 암호 목록에는 "password"의 세 가지 변형이 나타납니다. 수 백만 명의 사용자가 계속해서 위험에 처하게 됩니다.몇 달 전에 이메일 암호가 "password"였기 때문에 민주당 전국위원회 (John Podesta)의 전자 메일 해킹이 더 쉽게 이루어 졌다는 뉴스 보도가있었습니다. 이 보고서가 사실이라면 그는 혼자가 아니었을 것입니다. 6 년 연속으로 "password"는 SplashData의 연간 "최악의 암호"목록에서 가장 일반적으로 사용되는 두 가지 암호인 "123456"과 함께 최악의 비밀번호입니다. 이 목록에 있는 암호를 사용하면 사용자가 로그인 정보 도용에 심각한 위험에..

Ransomware는 매주 새로운 변종이 생겨나고있는 가운데 계속해서 위협이 증대되고 있습니다. 이러한 이유로, 우리는 가능한 모든 수준에서 보호 기능을 제공하기 위해 ransomware 공격의 단계에 초점을 맞춘 전용 시리즈를 구성했습니다. 시리즈의 첫 번째 게시물이기 때문에 이 게시물은 시스템에서 ransomware 감염으로 인한 첫번째 정보를 여러 분들에게 제공하는데 목적이 있습니다. 이미 많은 백신 회사들에서 랜섬웨어에 대한 대응방법이라든지 예방수칙이 알려져 있지만 Emsisoft 역시 고객들의 피해를 최소화하기 위해 이러한 랜섬웨어 대응 시리즈를 준비하고자 합니다. 맬웨어 작성자 및 공격자는 다양한 악성 프로그램을 전파하기 위해 정교한 기법을 사용합니다. 이 게시물에서 탐구하게 될 3 가지 공통..

17.03.28(화)부터 구글 크롬 업데이트를 사칭한 해킹 메일이 다수 국가기관에 유입되고 있어 주의가 필요합니다. 해킹메일 정보 o 발송계정 : babonbal@kornet.net 31.163.4.141(러시아) kcpark0113@dreamwiz.com 31.163.49.42(러시아) adbbab592@hmtkorea.co.kr 51.140.89.218(러시아) o 메일제목 : 랜덤숫자(4~6자리) + 계정명 o 악성파일 배포 URL : voperforseanx.top/site/chrome_update.html 바이러스토털 : https://www.virustotal.com/ko/url/e42d9bbea07ec68fb36d3f68adeaccbf008a449c0fb9705cb66a4815c9dd8a75..

[ 어베스트 설치 제거 방법 ] 1. 데스크탑에 avast_clear.exe 파일을 다운로드합니다. 2. 윈도우 안전모드로 부팅합니다. 일반모드에서 설치 제거 프로그램을 실행하면 안전모드로 전환됩니다. 3. 설치 제거 프로그램을 실행합니다. 4. 설치한 프로그램 버전을 선택합니다. - 어베스트 업무용 제품과 개인용 멤버십 요금제의 경우 는 설치한 버전 선택 탭에서 Avast Business Security 로 체크 해주세요. 5. 계속 버튼을 클릭하여 어베스트를 제거합니다. 6. 컴퓨터를 재시작합니다.

어베스트 프로그램 버전이 12.3.2279 이전일 경우 설정 방법 : http://blog.avastkorea.com/1080 최근 랜섬웨어로 인하여 지적 자산의 피해가 발생된 개인 및 기업이 증가하고 있다는 소식을 언론 매체나 주변으로부터 쉽게 접할 수 있습니다. 앞으로는 PC와 인터넷 사용에 있어서 보안에 더욱 신중을 기하고 올바른 PC 사용 습관으로 랜섬웨어와 같은 악성코드로부터 피해를 최소화 시켜야만 합니다. 보통 보안과 편리성(사용성 및 PC의 업무 처리 속도)이라는 두 속성은 반대 성향을 보입니다.따라서 보안을 강화하기 위해서는 약간의 불편함이 동반될 수 있습니다. 하지만 안전을 위해서라면 약간의 불편함은 감내하는 것이 어떨까요 ? 저희 어베스트 백신은 랜섬웨어와 같은 악성코드로부터 파일변조나..