AVAST 백신 & 안티랜섬웨어

안녕하세요? Avast는 일부 램섬웨어에 대해 제거할 수 있는 도구를 무료로 공개합니다. 이 도구는 일부 랜섬웨어에 감염되어 암호화된 파일을 복구할 수 있습니다. 복구 가능한 랜섬웨어는 아래와 같습니다 : Alcatraz LockerApocalypseBadBlockBartCrypt888CrySiSGlobeLegionNoobCryptSZFLockerTeslaCrypt작성 : 어베스트코리아 (주)소프트메일

국내 정부기관 또는 협회를 사칭한 메일주소를 사용하여 발송되어지는 js 자바스크립트를 포함한 트로이목마 이메일을 주의하시기 바랍니다. 많은 스팸솔루션이나 백신을 우회하기 위해 js 파일을 이중으로 zip 파일로 압축한 message_xxxxxx.zip 파일을 보내며 특히 국내 단체 도메인을 사용하여 대부분 화이트리스트로 등록된 헛점을 이용하기 때문에 해당 메일을 수신하면 절대 열어보지 마시고 반드시 삭제하여 주시기 바랍니다. 첨부한 zip 파일은 message_xxxx.zip 파일명을 사용하며 xxxx는 숫자와 문자를 조합하여 임의로 변경되며 zip 파일 안에는 숫자.zip 파일로 압축된 파일이 존재하며 이 zip 파일은 실제 숫자.js라는 트로이목마를 포함하고 있습니다. 진단은 JS.Trojan.JS...

인터넷을 사용하다 보면 수 많은 바이러스, 피싱 등의 위협에 노출됩니다. 어베스트 세이프존은 전 세계에서 가장 안전한 브라우저이므로 매일 사용할 수 있습니다. [세이프존 브라우저 사용 중 이미지] 세이프존은 다른 브라우저와 마찬가지로 인터넷 액세스를 제공하는 브라우저입니다. 다른 브라우저와의 차이점은 사용자를 추적하려고 하는 사람들로부터 개인 정보를 보호하고멀웨어와 해커로부터 사용자를 지켜주어 더 안전한 검색 환경을 제공한다는 점입니다. 세이프존의 뱅킹 모드는 사용자의 세션을 격리하여네트워크 정보를 유출시키고 비밀번호나 개인 데이터를 탈취할 수 있는 악성 사이트로부터 세션을 보호합니다. 세이프존의 기능은 아래와 같습니다. - 평판이 좋지 않은 웹 페이지 필터링- 성가신 광고 차단- 비디오 호스팅 사이트에..

어베스트 4.8버전에 대한 바이러스 정의 업데이트가 곧 중지될 예정입니다. 어베스트 4.8버전(구버전의 리눅스용 어베스트 포함)은 2008년 3월 처음 공개되었으며, 이에 대한 최신 프로그램 업데이트 지원은 2009년 11월까지 이루어졌습니다. 거의 7년이란 기간이 지났지만 어베스트의 일부 유저들은 여전히 4.8버전을 운영하고 있습니다. 어베스트는 이러한 정책 결정이 기존 4.8 사용자들에게 영향을 미칠 것이라는 것을 알고 있기때문에 가능한한 무리없이 최신 버전으로 전환하는데 도움이 되도록 Q&A를 제공할 예정입니다. 어베스트 4.8버전에 대한 바이러스 정의 업데이트가 중지되면 어떻게 되나요 ? 일단 2017년 1월이 시작되면 4.8버전을 사용하는 여러분의 어베스트 기능은 여전히 작동하지만, 바이러스 정..

어베스트코리아는 어베스트에서 AVG 인수를 마무리 한 후, 첫번째로 AVG에서 제공하고 있는 HMA VPN 서비스를 국내 론칭하였습니다. 전세계 190여 개국 120,000개 이상의 IP 주소를 제공하는 고급형 VPN 서비스인 HMA는 한국, 중국, 일본 등에서 1,000대 이상의 VPN 서버를 구축하여 서비스하고 있는 글로벌 VPN 서비스입니다. 1년 78,000원(VAT별도)의 저렴한 서비스로 (월 6500원), 중국에서 한국, 한국에서 미국 등 다양한 국가에 우회접속이 가능합니다. 구매시 PC와 모바일에서 동시에 사용이 가능하므로 집과 외부에서 인터넷에 안전하게 접속하고 국제망에 쉽게 접속하실 수 있습니다.모바일은 아이폰과 안드로이드폰 모두 지원하기 때문에 라이선스 구매 후 등록하면 하나의 아이디/..

2016년 10월 25일 Locky 랜섬웨어를 모방한 헝가리발 Hucky 랜섬웨어가 발견되었습니다. 어베스트 샌드박스에서 제출된 행위기반의 정보를 바탕으로 새로운 랜섬웨어인 헝가리 Hucky 랜섬웨어를 찾아내었는데 이는 .locky 확장자로 파일 들을 암호화하지만 Locky 랜섬웨에는 아니라 이를 모방한 랜섬웨어로 확인되었습니다. 아래 화면은 Locky 처럼 보이는 암호화 후 경고 화면입니다. 감염된 파일은 아래 형태로 파일이 암호화됩니다. 암호화는 랜덤으로 AES 키에 의해 암호화되고 HTML 파일로 결제유도하며 bitcoin으로 입금하도록 하는데 있어 Locky와 유사합니다. 헝가리발 랜섬웨어로 명명한 것은 헝가리어로 랜섬웨어 소스가 만들어졌기 떄문입니다. 지금은 이 랜섬웨어가 거의 헝가리에서만 유포..

어베스트 기업 고객 및 엔드포인트 제품 사용자님께, 2016년 10월 27일, 어베스트는 어베스트 엔드포인트 클라이언트 백신을 업데이트하였습니다. 중앙관리 서버는 변경된 사항이 없으나 클라이언트 제품(EP, EPP, EPS, EPSP 및 엔드포인트 for 서버 제품은 8.0.1609 버전으로 업그레이드되었습니다. 프로그램 업그레이드 또는 중앙관리에서 강제 업그레이드 가능합니다. 버그 픽스엔드포인트 UI에 있는 어베스트 로고 이미지 변경윈도우 10, 윈도우 RS1 상에서 최신 Skylake CPU에서 발생가능한 블루스크린(BSOD) 발생 버그 수정 감사합니다. 어베스트코리아

안녕하세요? 어베스트가 AVG 인수를 결정하고 본격화한 지 얼마 되지 않아 지난 9월 30일 인수를 완료하였습니다. AVG는 체코, 영국 등 다양한 지역에 사무소를 두고 사업을 진행해 왔습니다만, 이미 대부분의 인력을 어베스트 사무실로 인력 이동 배치를 마치었습니다. 이에 따라 조만간 어베스트코리아는 AVG 라이선스 제품을 공급할 준비를 마치고 어베스트와 AVG 제품을 국내외 시장에 공급할 예정입니다. 어베스트는 AVG와의 통합 제품은 약 1년 정도 후에 출시할 예정이며 당분간 어베스트 및 AVG 제품 라인을 함께 시장에 제공할 것입니다. 또한 어베스트에서 인수한 Remotium 모바일 기기를 위한 MDM 서비스 역시 저희 어베스트코리아는 공급 준비하고 있으며 영국 런던에 위치하고 있는 HMA VPN 서..

어베스트는 지속적 지능 공격을 하는 랜섬웨어 Petya와 Mischa에 대한 내용에 대해 소개해 보려합니다. Petya와 Mischa 랜섬웨어는 Janus라는 개발자가 배포하는 패키지로 사용자 데이터를 암호화하는 두가지 다른 방식을 결합하여 사용하는 특이한 랜섬웨어입니다. 대부분의 다른 랜섬웨어와 달리 Petya는 기본적으로 마스터 파일 테이블(MFT)와 마스터 부트 레코드(MBR)을 암호화합니다. 만약 Petya가 HDD의 MBR에 접속하기 위한 충분한 권한을 갖지못하면 Mischa 모듈이 설치되고 하나씩 파일을 암호화해 갑니다. Petya 첫번째 버전은 MBR과 MFT 섹터만을 암호화했는데 로고나 폰트 등을 빨간색을 사용하였고 개발자는 지금은 녹색으로 색상을 변경하였고 두번째 버전에 Mischa를 추..