AVAST 백신 & 안티랜섬웨어

최근 윈도우즈 10 업데이트를 진행 하신 경우에 어베스트 백신이 실행되지 않고 "UI Failed to load"가 뜨고 실행되지 않습니다. 이는 마이크로소프트 윈도우 보안 정책에 의한 것으로 어베스트 재설치가 필요합니다. 이런 경우 윈도우와의 호환성 문제로 어베스트 유저 인터페이스가 구동되지 않아 어베스트 재설치가 필요합니다. . 위와 같은 윈도우 10 업데이트 이후 문제가 발생하면 어베스트 재설치를 진행하셔야 하는데 다음과 같은 절차로 재설치하시면 됩니다. 1. 설치 제거 프로그램을 이용하여 먼저 제거하여 줍니다(또는 제어판의 프로그램 제거에서도 가능) 설치 제거 도구 : http://www.avastkorea.com/support/tools.asp 2. C:\Program files\avast so..

소폭 증가하던 가짜 인보이스 메일이 급상승하고 있습니다. 주로 중국발 가짜 인보이스 메일로 제목과 첨부파일 명에 INVOICE(##-####)로 명명되고 첨부파일은 pdf 파일로 전송됩니다. 숫자는 탬플릿을 사용하여 계속 변경되므로 관련 메일을 받으면 열지말고 바로 삭제하여야 합니디. Fake 인보이스로 악성코드를 담고 있어 크게 주의를 요합니다

워너크라이가 몸값으로 요구한 금액은 $300-$600 ($300 = 0.17222 비트코인, 2017년 5월 16일 기준)이고 시간이 지남에 따라 더 높아집니다. 랜섬웨어의 위협은 몸값이 7일 이내에 지불되지 않으면 암호된 파일을 삭제한다고 하는 경고입니다. 물론 이는 속임수로 보여집니다만,... 어베스트는 공격한 그룹에 대한 비트코인 결제 주소로 사용된 사항을 모니터링해 보았는데 260개 조금 넘는 몸값이 비트코인으로 지불된 거래 내역을 확인하였습니다. 이는 약 41 비트코인 (BTC)으로 대략 $70,000 즉 한화로 7200만원 수준으로 피해를 입힌 내용에 비하면 해커의 수입은 미미하였다는 것을 알 수 있었습니다. 랜섬웨어가 희생자들로 하여금 시간 카운트다운으로 공포로 몰아넣으려 했지만 실제적으로는..

Avast 백신과 같은 백신 프로그램을 윈도우 서버 상에 설치할 때 데이터베이스를 설치하여 운영하는 경우 특히, MS-SQL 서버 운영시 DB 쪽 경로를 예외처리하여야 합니다. MSSQL 등의 데이터베이스를 사용하는 웹서버 등에서 속도 저하 현상 또는 SQL에 악성코드 공격이 있거나 SQL 인젝션이 있을 때 백신이 데이터베이스 파일인 MDF 파일을 삭제하거나 격리처리할 수 있어 시스템 운영의 장애가 될 수 있습니다. Avast 중앙관리 서버 또는 서버 백신을 설치할 때 아래와 같이 설정을 적용하시기 바랍니다. ********************************************************************************MSSQL 서버 상에서 안티바이러스 엔진 사용 주의사항..

Emsisoft 안티멀웨어 연구진에 따르면, 워너랜섬웨어와 함께 최근 유포되는 랜섬웨어인 Jaff 랜섬웨어에 대한 주의가 필요할 것으로 보입니다. 다른 랜섬웨어와 비슷하게 동작하지만 특히 주의할 점은 이메일에 포함된 문서 첨부파일입니다. 업무 상 자주 사용되는 PDF 파일와 워드파일이 이메일로 첨부되어 수신된다면 바로 파일을 열어보지 말고 바이러스 백신으로 먼저 검사 후 열어보아야 합니다. Jaff 랜섬웨어는 Necurs 봇넷을 통해 전세계로 전파되기 때문에 자동으로 폭넓게 확산될 수 있습니다. Jaff 랜섬웨어에 대해 알아보면, Jaff는 C로 작성되었으며 사용자 정의 악성코드 난독화를 사용하여 위장됩니다. Obfuscator는 멀웨어 작성자가 잠재적으로 여러 계층의 암호화 및 압축 아래에서 멀웨어를 ..

이미 모두 아시는 것처럼 전세계적인 해킹 공격인 워나크라이 랜섬웨어 예방 방법은 생각보다 간단합니다. 이런 대규모 공격에 대한 긴급 예방을 위해 윈도우 컴퓨터 및 윈도우 서버에 설치된 보안 업데이트를 최신으로 유지하는 것, 즉 최신 업데이트를 반드시 진행하는 것입니다. 마이크로소프트의 윈도우 XP와 윈도우 서버 2003과 같은 지원이 종료된 운영체제에 대한 가이드는 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 페이지를 꼭 참조하십시오. 많은 랜섬웨어 관련 뉴스에서의 설명처럼, 가장 좋은 예방 방법은 워나크라이 랜섬웨어가 파일을 암호화하여 현실적으로 복원할 수 없기 때문에 가장 안전한..

인도를 비롯한 거의 100 개국이 거대한 사이버 공격에 시달렸으며 이는 전문가에 따르면 미국 국가 안보국 (National Security Agency)에서 도난당한 "사이버 무기"의 도움으로 수행되었다. 사이버 공격은 스웨덴, 영국, 프랑스에서 처음 보도됐다. 사이버 강탈자들은 희생자가 악성 멀웨어 첨부 파일을 열어 인보이스, 구인 정보, 보안 경고 및 기타 합법적 인 파일이 포함 된 스팸 전자 메일을 열도록 속였습니다. 새로운 ransomware 인 "Wannacry"가 널리 퍼지고 있다고 보고되었습니다. Wannacry는 감염된 Windows 시스템에서 파일을 암호화합니다. 이 랜섬웨어는 Windows 시스템에서 SMB (Server Message Block) 구현의 취약점을 사용하여 확산됩니다. ..

Avast는 No More Ransom을 제휴 파트너로 가입하여 ransomware 피해자가 파일을 해독 할 수 있도록 지원합니다. Ransomware는 PC, 모바일 및 심지어 Mac 사용자가 직면하는 가장 큰 위협 중 하나가 되었습니다. 그러므로 Avast는 No More Ransom에 가입하여 피해자들에게 도움이 되는 역할을 하게 되었습니다. 이 프로젝트는 몸값 지불없이 사이버 범죄자들에게 돈을 지불하지 않고도 랜섬웨어 피해자가 암호화 된 파일을 다시받을 수 있도록 도와줍니다. No More Ransom은 4 개의 주요 파트너를 보유하고 있으며 전세계의 법 집행 기관의 지원을 받습니다. Ransomware는 장치를 잠 그거나 파일을 암호화하여 사용할 수 없도록 만드는 맬웨어입니다. 그러한 장치 나 ..

전세계 190개 국가에 접속이 가능한 VPN 고급형 서비스인 HMA 1대/1년용을 10개 한정하여 59,000원(VAT별도)로 세일합니다. VPN이 필요하신 고객께서는 선착순으로 구매하시기 바랍니다. http://www.avastkorea.com/home-user/hma.asp

요즘 랜섬웨어가 폭발적으로 증가하고 있는데 각종 악성코드가 온라인 상에서 우리에게 큰 위협이 되고 있습니다. 보안 업체들이 여러가지 위협에 대해 경고하고 있는데 여기서 사용하는 위협, 즉 악성코드 용어에 대해 간단하게 알아보도록 하겠습니다. 사이버 위협에 대한 방어에 도움이 되었으면 합니다. 사기 : 휴일 및 복권에 대한 프로모션 내용과 같은 트릭을 하고 상을 받을 수 있다고 속여 돈을 가로채는 수법 Scam: It tricks you with promotions for holidays and lotteries, and asks for money to access the supposed prize. 웜 : 네트워크에 연결된 컴퓨터를 감염 시키고 통신 접속을 차단하는 형태의 멀웨어Worm: It infec..