AVAST 백신 & 안티랜섬웨어

최근 윈도우 10 출시 이후 마이크로소프트는 1대의 시스템에서는 1개의 백신 만 설치하도록 가이드하고 있습니다. 마이크로소프트는 1개 이상의 백신을 동시에 설치하는 것을 허용하지 않기 때문에 최근 모든 백신들은 윈도우 보안센터를 이용하면서 다른 백신이 설치되어 있는 경우 기존 백신을 삭제하도록 경고를 띄우고 설치 여부 진행에 대해 사용자에게 선택을 강요하고 있습니다. 예전에는 1대의 PC에 몇 개의 백신을 설치했던 적도 있었던 것을 잘 알고 있습니다. 또한 최근 전세계적으로 랜섬웨어의 폭발적인 증가로 많은 보안 프로그램 들이 행위기반의 프로세서 감시 모듈을 탑재하면서 백신과의 충돌은 물론 보안 프로그램과의 충돌도 빈번하게 발생하고 있습니다. 2개의 백신을 설치하고 1개는 실시간 감시를 종료하고 사용하였던..

[ 어베스트코리아 이용약관 변경 안내 ] 안녕하세요. 어베스트코리아 (주)소프트메일입니다.아래와 같이 어베스트코리아 이용약관이 개정되어 안내드립니다. ◎ 변경 주요내용: 프로그램 문제 발생 시 책임 소재 기준을 위한 소프트웨어 관련 법률 및 법령에 근거한 '소프트웨어 이용약관' 개정 - 제8조 소프트웨어 제품에 대한 보증의 한계, 제9조 백신 프로그램 특칙 외 조항 추가 ◎ 변경 세부내용 ◎ 개정시기 ( 효력발생일 ) 변경된 이용약관은 2017년 4월 1일부터 효력이 발생됩니다. 앞으로도 어베스트코리아 (주)소프트메일은 고객 여러분께 더욱 신뢰받는 서비스로 보답할 수 있도록 노력하겠습니다. 감사합니다.

안녕하세요? 2017년 2월 7일 Avast는 개인용 최신 버전인 17.1.2286 버전을 출시합니다. 지난 2016년 8월 업데이트 이후 오랫만에 업데이트를 진행하게 되었습니다. 유저 인터페이스 디자인 - 보다 단순화시킨 메뉴 구조, 새로운 브랜드 색상, 알림 센터 행위 감시 - 실행 중인 프로그램의 행위를 모니터링하여 랜섬웨어에 대한 보다 강한 방어력 게임 모드 - 게임을 시작하면 게임에서 필요한 최대 성능을 확보하고 불필요한 알람을 보여지지 않도록 자동으로 새로운 게임 모드로 전환 성능 개선 - 웹브라우저에서 웹사이트 구동시 더 빠른 속도와 프로그램 실행을 빠르게 구동되도록 해싱 알고리지 최적화 Wi-Fi 검사기 - 기존의 홈 네트워크 보안을 이름 변경하고 집과 공유 네트워크에서의 문제점과 취약점을..

안녕하세요? 랜섬웨어 예방 대책으로 OWASP에서 안티 랜섬웨어 가이드 v 1.2가 소개되었습니다. 랜섬웨어는 피해자 들이 랜섬웨어 몸 값을 더 이상 주지 않을 때까지 없으지지 않고 더욱 늘어날 것입니다. 첨부한 랜섬웨어 예방 가이드를 읽다보면 엄청난 솔루션과 대책, 그리고 예방방법이 적시되어 있는데 많은 비용을 투자한다고 완벽하게 예방할 수 없다는데 놀랄 것입니다. 악성프로그램의 예방은 무엇보다도 PC 단에서 엔드포인트 보안으로 예방하고 사용자 행동에 주의하는 것이 최선의 방법이 될 것입니다. 출처 : https://www.owasp.org/index.php/OWASP_Anti-Ransomware_Guide_Project 다운로드 :

안녕하세요? 랜섬웨어 변종이 빠르게 확산되어가고 있는 요즈음 카카오톡 로고와 한글 암호화 설명을 포함한 HiddenTear 랜섬웨어가 출연하여 국내 사용자들로 하여금 랜섬웨어 감염에 대한 공포감을 배가 시키고 있습니다. HiddenTear 랜섬웨어는 무료로 배포되고 있는 랜섬웨어 오픈 소스 코드로 2015년 8월에 최초 알려졌는데 그 이 이후로 수 백개 이상의 변종이 원래의 원본 소스 코드을 이용하여 만들어져 배포되고 있습니다. HiddenTear는 AES 암호화 기술을 역시 사용하고 있습니다. 일단 이 랜섬웨어에 감염되면 파일 이름을 다음확장자 중에 하나로 변경하여 암호화 합니다. 확장자명은 .locked, 34xxx, bloccato, BLUGSECCC, Hollycrypt, .lock, saeid,..

가장 유명한 소셜 네트워크인 페이스북은 약 10억 2천만명이 사용하고 있습니다. 사이버범죄자들은 이 어마어마한 사용자들이 있는 페이스북과 같은 소셜네트워크 프로그램을 타겟으로 하여 집중적으로 공격하고 이 공격을 통해 은행계정이나 로그인 정보를 수집하여 범죄를 일으키고 있습니다. 사이버사기의 53%가 이런 소셜미디어 사용자를 대상으로 합니다. 비트디펜더에서 1900명의 사용자를 대상으로 3개의 멀웨어가 있는 링크를 전송한 조사 결과, 페이스북과 트위터의 링크에 대해 악성코드 검사를 확인하지 않고 링크를 클릭한 비율은 무려 97%에 달했다고 합니다. 이는 대부분의 소셜 네트워크(SNS)에 대해 사용자들이 보안에 대한 의식없이 링크를 클릭한다는 것이며 사이버 범죄에 무방비되어 있다는 것을 의미합니다. 아래 5..

안녕하세요? 최근 증가되고 있는 랜섬웨어와 같은 멀웨어에 대한 트랜드에 대해 멀웨어바이트에서 진행한 웨비너 동영상입니다.랜섬웨어 등은 변종이 하루에도 셀 수 없을 정도로 만들어집니다. 멀웨어 개발자, 즉 해커들은 상시적으로 전술을 개발하고 진보하고 있으며 매우 빠르게 진보가 이루어지고 있으며 알려진 멀웨어 공격 방식을 조금씩 자주 변경합니다. 동영상을 보면 멀웨어 변종이 얼마나 많이 만들어지고 있는지 확인해 볼 수 있으며 사용자가 다운로드 받는 악성코드 외에도 도메인 세대 알고리즘, 크립터(암호화), 파일없는 멀웨어(취약점을 통한 실행 중인 프로세스를 직접 공격), 모듈 구조로된 멀웨어, 조건적 멀웨어 공격 패턴 등에 대한 최근 공격 추세에 대해 이해할 수 있습니다. 사이버 범죄에 대한 이해도를 높이는데..

Locky 랜섬웨어의 변종인 OSIRI 랜섬웨어 감염되기 전에 방어하는 방법으로 Avast와 함께 사용 가능한 멀웨어바이트(Malwarebytes)를 함께 사용하는 것을 추천합니다. 이미 감염된 파일은 복구가 불가능합니다. 하지만 감염된 파일이나 숙주가 있다면 반드시 찾아서 제거하여야 합니다. OSIRIS 랜섬웨어 역시 RSA 2048 키 (AES CBC 256 비트) 암호화를 하기 때문에 반드시 감염을 방어하고 감염된 경우에도 찾아내어 제거하여야 합니다. 이 랜섬웨어 역시 이메일을 통해 doc, docx, xl,s pdf 등 오피스 문서를 이메일에 첨부하여 발송되고 이를 사용자가 오피스로 문서를 열면 감염됩니다. 대상 파일은 아래와 같습니다. .sql, .mp4, .7z, .rar, .m4a, .wma..

2017년 1월 10일 부터 돌발되고 있는 Spora 랜섬웨어가 우리가 주의해야할 또하나의 랜섬웨어로 주의를 요합니다. 이 랜섬웨어 역시 이메일로 전파되며 주로 러시아를 표적으로하여 공격하고 있습니다만, 인터넷에는 경계가 없듯이 주의가 필요합니다. 일반적인 주의사항은 역시 이메일에 포함되어 오는 의심스러운 첨부파일을 열어보지 않는다는 것입니다. Spora에서 사용되는 공격 기술은 JScipt와 VBScript로 윈도우에서 HTML로 보내어 스크립트를 실행하도록 하며 %TEMP% 폴더에서 close.js 를 만들어 실행하도록 합니다. Spora는 RSA와 AES 암호화 기술을 조합하여 사용하며, 데이터를 암호화합니다. 역시 랜섬웨어에 감염되지 않으려면 이 전 기사에서 설명한 바와 같은 주의가 필요합니다. ..

Cerber 랜섬웨어가 매우 빠르게 피싱 이메일을 통해 유포되고 있으니 주의하시기 바랍니다. Cerber 랜섬웨어는 주로 북미 대륙과 유럽에서 확산되고 있으나 국내에서도 감염되는 사례가 늘어나고 있어 주의하 필요합니다. 이 랜섬웨어에 감염되면 $700 이상의 비용을 요구합니다. 전문적인 사이버범죄 조직에 의해 개발된 Cerber 랜섬웨어는 다른 랜섬웨어와 달리 많은 금액을 노리고 전문 범죄집단에 의해 만들어 진 것이 특징이며 요즘 빠르게 이메일을 통해 유포되고 있습니다. 잘못 설정한 서버를 자세히 들여다 보면 다른 형식의 문서들이 연결되는 과정에서 감염이 되어 집니다. 예를 들면 이메일로 첨부된 피싱 메일에서 오피스 문서들이 사용되는데 docm 등의 확장자로 랜섬웨어를 사용자 들이 다운받도록 유도하여 감..