어베스트코리아 블로그

새로 발견된 랜섬웨어 Patcher는 MacOS 를 공격하는 새로운 타입의 Mac 랜섬웨어입니다. Patcher는 사용자 파일을 엉망으로 만들고 암호화하기 때문에 복구할 방법이 현실적으로 존재하지 않습니다. 약간의 정보에 따르면 새로운 Patcher 랜섬웨어는 토렌토 파일을 통해 배포되고 있으며 Adobe 프리미어 프로나 Mac용 오피스와 같은 프로그램의 해킹 본에 포함되어 토렌토로 배포됩니다. 토렌토에서 ZIP 파일을 다운로드 받아 압축을 풀면 아래 사진처럼 파일 이름 끝에 Patcher라는 이름이 붙은 바이너리 파일을 볼 수 있습니다. 매우 유명한 프로그램을 불법적으로 사용하기 위해 크랙버전을 토렌토 등에서 찾아서 설치하려 한다면 아주 큰 위험에 직면할 수 있습니다. 크랙 파일을 실행할 때 아래 화면..

[ 어베스트코리아 이용약관 변경 안내 ] 안녕하세요. 어베스트코리아 (주)소프트메일입니다.아래와 같이 어베스트코리아 이용약관이 개정되어 안내드립니다. ◎ 변경 주요내용: 프로그램 문제 발생 시 책임 소재 기준을 위한 소프트웨어 관련 법률 및 법령에 근거한 '소프트웨어 이용약관' 개정 - 제8조 소프트웨어 제품에 대한 보증의 한계, 제9조 백신 프로그램 특칙 외 조항 추가 ◎ 변경 세부내용 ◎ 개정시기 ( 효력발생일 ) 변경된 이용약관은 2017년 4월 1일부터 효력이 발생됩니다. 앞으로도 어베스트코리아 (주)소프트메일은 고객 여러분께 더욱 신뢰받는 서비스로 보답할 수 있도록 노력하겠습니다. 감사합니다.

Avast 개인용 제품인 프리미어, 인터넷시큐리티 등에서 평가판은 30일 간 유료 제품과 동일하게 사용할 수 있습니다. 그런데 며칠 사용하다보면 Avast 프로그램은 사용자에게 달콤한 유혹의 메시지를 보여줍니다. Avast 메인 화면 하단에 표시되는 "무료 평가판에 60일을 추가로 연장" 메시지가 보여지면 [지금연장] 버튼을 누르면 Avast 상점이 보여지고 0원이 표시되고 사용자 정보 입력 메뉴가 나타납니다. 여기서 개인정보를 입력하고 다음 버튼을 누르면 신용카드 정보를 입력하는 화면으로 전환됩니다. 여기서 신용카드를 입력하면 60일간 사용이 연장되지만 잊고 지나가면 자동으로 1년 라이선스 구매로 이어지게 됩니다. 또한 매년 1년 마다 자동갱신되어 Avast를 사용하지 않아도 해외쪽에서 카드결제를 매년..

안녕하세요? 어베스트 개인용 백신을 사용하다보면 어베스트 클린업이나 비밀번호, 시큐어라인 VPN 등의 부가 서비스를 구입하라는 팝업 광고가 가끔은 눈에 거슬릴 때가 있습니다. 이런 부가 기능을 사용하지 않고 알림 기능을 보지 않고 백신 기능 만을 사용하고자 하신다면 간단하게 부가 기능을 사용안함으로 변경하여 사용하시면 됩니다. 하지만 많은 분들이 이를 설정하지 않아 불편함을 호소하곤 합니다. 부가 기능 사용 알림끄기Avast 를 실행설정 클릭최측 메뉴에서 구성 요소를 클릭하고 본문 메뉴 중 "개인 정보"에 가셔서 시큐어라인 VPN과 비밀번호 버튼을 눌러 사용안함으로 전환하고 "성능" 메뉴에서 Cleanup을 끄시면 됩니다."확인" 버튼 클릭 새로운 대안의 서비스 멤버십 Avast 개인용 라이선스 만료 6..

안녕하세요? 2017년 2월 7일 Avast는 개인용 최신 버전인 17.1.2286 버전을 출시합니다. 지난 2016년 8월 업데이트 이후 오랫만에 업데이트를 진행하게 되었습니다. 유저 인터페이스 디자인 - 보다 단순화시킨 메뉴 구조, 새로운 브랜드 색상, 알림 센터 행위 감시 - 실행 중인 프로그램의 행위를 모니터링하여 랜섬웨어에 대한 보다 강한 방어력 게임 모드 - 게임을 시작하면 게임에서 필요한 최대 성능을 확보하고 불필요한 알람을 보여지지 않도록 자동으로 새로운 게임 모드로 전환 성능 개선 - 웹브라우저에서 웹사이트 구동시 더 빠른 속도와 프로그램 실행을 빠르게 구동되도록 해싱 알고리지 최적화 Wi-Fi 검사기 - 기존의 홈 네트워크 보안을 이름 변경하고 집과 공유 네트워크에서의 문제점과 취약점을..

안녕하세요? 랜섬웨어 예방 대책으로 OWASP에서 안티 랜섬웨어 가이드 v 1.2가 소개되었습니다. 랜섬웨어는 피해자 들이 랜섬웨어 몸 값을 더 이상 주지 않을 때까지 없으지지 않고 더욱 늘어날 것입니다. 첨부한 랜섬웨어 예방 가이드를 읽다보면 엄청난 솔루션과 대책, 그리고 예방방법이 적시되어 있는데 많은 비용을 투자한다고 완벽하게 예방할 수 없다는데 놀랄 것입니다. 악성프로그램의 예방은 무엇보다도 PC 단에서 엔드포인트 보안으로 예방하고 사용자 행동에 주의하는 것이 최선의 방법이 될 것입니다. 출처 : https://www.owasp.org/index.php/OWASP_Anti-Ransomware_Guide_Project 다운로드 :

Windwos 10과 Windows 2012에 대응하기 위해 새로운 프로그램 버전으로 업그레이드한 어베스트 엔드포인트 제품군을 윈도우서버 계열에서 삭제할 때 삭제가 안되는 현상이 발생하고 있습니다. 이러한 현상은 윈도우 제어판에서 프로그램 삭제 기능을 통해 어베스트 엔드포인트 제품군(version 8.0.1609 이상)을 삭제하거나 어베스트 설치 제거 프로그램을 안전모드에서 실행할 때 나타나는 현상입니다. 이슈를 해결하기 위해서는 어베스트 설치 제거 프로그램을 일반모드에서 실행하여 어베스트 엔드포인트 제품군을 제거하여야 합니다. 보통 어베스트 설치 제거 프로그램은 안전모드에서 실행하는 것이 정상적이나 서버 제품군에서 발생된 삭제 오류 현상일 때는 일반모드에서 진행하여 어베스트 엔드포인트 제품군을 삭제하도..

안녕하세요? 랜섬웨어 변종이 빠르게 확산되어가고 있는 요즈음 카카오톡 로고와 한글 암호화 설명을 포함한 HiddenTear 랜섬웨어가 출연하여 국내 사용자들로 하여금 랜섬웨어 감염에 대한 공포감을 배가 시키고 있습니다. HiddenTear 랜섬웨어는 무료로 배포되고 있는 랜섬웨어 오픈 소스 코드로 2015년 8월에 최초 알려졌는데 그 이 이후로 수 백개 이상의 변종이 원래의 원본 소스 코드을 이용하여 만들어져 배포되고 있습니다. HiddenTear는 AES 암호화 기술을 역시 사용하고 있습니다. 일단 이 랜섬웨어에 감염되면 파일 이름을 다음확장자 중에 하나로 변경하여 암호화 합니다. 확장자명은 .locked, 34xxx, bloccato, BLUGSECCC, Hollycrypt, .lock, saeid,..

인터넷이 연결된 경우 스크린샷 이미지와 같이 따라하면 리눅스(Ubuntu)용 어베스트를 설치할 수 있습니다. 설치과정 스크린샷은 Ubuntu Server 14.04.2에서 진행된 내용입니다 1. 시스템에 avast repository 추가 2. avast.gpg 키 등록3. 어베스트 패키지 다운로드 및 설치4. /etc/avast 폴더에 라이선스 파일 저장5. /etc/init.d/avast start (어베스트 서비스 시작)6. 어베스트 리눅스 파일서버 설치 1 - 2. 시스템에 avast repository를 추가하고 avast.gpg 키를 등록하는 장면입니다. apt-get으로 avast.gpg 키를 등록하기 위해 우선 avast.gpg키를 다운로드하여 저장해 놓습니다. 명령 창에서 "# wget ..

가장 유명한 소셜 네트워크인 페이스북은 약 10억 2천만명이 사용하고 있습니다. 사이버범죄자들은 이 어마어마한 사용자들이 있는 페이스북과 같은 소셜네트워크 프로그램을 타겟으로 하여 집중적으로 공격하고 이 공격을 통해 은행계정이나 로그인 정보를 수집하여 범죄를 일으키고 있습니다. 사이버사기의 53%가 이런 소셜미디어 사용자를 대상으로 합니다. 비트디펜더에서 1900명의 사용자를 대상으로 3개의 멀웨어가 있는 링크를 전송한 조사 결과, 페이스북과 트위터의 링크에 대해 악성코드 검사를 확인하지 않고 링크를 클릭한 비율은 무려 97%에 달했다고 합니다. 이는 대부분의 소셜 네트워크(SNS)에 대해 사용자들이 보안에 대한 의식없이 링크를 클릭한다는 것이며 사이버 범죄에 무방비되어 있다는 것을 의미합니다. 아래 5..