AVAST 백신 & 안티랜섬웨어

안녕하세요? 오늘 Locky 랜섬웨어의 변종으로 Locky 랜섬웨어에 감염된 PC에서 암호된 파일을 해독할 수 있다고 위장한 새로운 Zepto 랜섬웨어가 확산되고 있습니다. Zepto 랜섬웨어는 Locky 랜섬웨어와 동일하지만 더 정교해 졌으며 더욱 악의적입니다. 큰 차이는 없지만 Zepto는 급속히 퍼지며 더 많은 돈을 요구하는 점이 다릅니다. 3 비트코인을 요구하는데 대략 2백만원 정도 이상을 요구하고 있습니다. 아래와 같이 실행하면 로키 랜섬웨어 해독기라고 표시하고 있고 압축을 풀려면 3 bitcoin을 요구합니다. Zeptoㄴㄴ 더이상 C&C 서버를 사용하지 않고 하드코딩된 RSA 키를 사용합니다. 또한 더 많은 변종으로 확산되고 있습니다. 압호화된 파일은 .zepto 파일로 변경되어 집니다. 가..

안녕하세요? 어제부터 제목이“contract”인 악성코드 첨부 메일이 지속적으로 유입되고 있어 주의를 당부 드리며 제목이 “contract”인 메일을 수신한 분들은 수신 즉시 삭제하여 주시기 바랍니다. 현재 당사 메일 보안 서비스인 스팸블록(http://www.spamblock.co.kr)에서 이를 차단하고 있으나 보안 시스템을 구축하지 않았거나 서비스를 이용하지 않는 메일서버의 경우 악성코드 첨부 메일을 수신할 확률이 매우 높아 우려가 되오니 이에 다시 한번 주의를 당부 드리며 해당 메일을 개봉하였을 경우, 먼저 중요한 데이터는 외장 하드디스크 등에 백업을 받아 두시고, 어베스트 백신의 전체 수동 검사를 진행하시어 악성코드 치료를 시도해 주시기 바랍니다. 감사합니다. 어베스트코리아 (주)소프트메일htt..

안녕하세요 어베스트코리아 (주)소프트메일입니다. 8월 2일부로 배포가 시작된 마이크로소프트(MS)社의 윈도우10 버전 1607 레드스톤(RS1)으로 업데이트 시 여러 백신 제품군에서 충돌 증상이 발생하고 있습니다. 해당 이슈는 윈도우 업데이트 시 Windows Defender 자동 활성화로 인한 충돌로 추정되며 현재 어베스트 본사에서 마이크로소프트社로 요청하여 이슈가 해결되기까지 1주일 정도 소요될 것으로 예상됩니다. 해당 이슈가 해결 될 때까지 윈도우 10 레드스톤 업데이트를 보류하여 주시기 바랍니다. 해당 제품: - 어베스트 모든 제품 (엔드포인트 제품군, 어베스트 비즈니스 제품군, 어베스트 개인용 제품군) 윈도우 10 업데이트를 해야만 하는 경우, 필히 아래와 같은 순서로 진행하여 주시기 바랍니다...

어베스트 본사에서 진행되었던 7월 29일 프로그램 업데이트(12.2.2276)에 후 일부 PC 에서 문제가 있었던 것으로 확인되었습니다. 본 업데이트는 빌드번호 12.2.2276이고 NITRO 업데이트의 두번째 판입니다. 이 제품은 어베스트 프리, 프로, 인터넷시큐리티, 프리미어 제품에 대한 업데이트 였으며 라이선스 시스템과 윈도우 보안 센터의 등록 시스템에 대한 내부 개선 프로젝트의 일환으로 진행이 되었습니다. 새롭거나 추가된 기능 - 정규적인 월간 프로그램 업데이트 (자동, 백그라운드, 설정에 따라)- 윈도우 10 Anniversary 업데이트와 완벽 호환- 프로그램 설정에서 새 컴포넌트 메뉴 업그레이드 후 일부 PC에서의 버그내용 (윈도우 10 베타 등) - 어베스트 실시간 감시 중단 및 비보호 상..

안녕하세요? 7월 13일 부터 이메일을 통한 악성코드 유포가 급증하고 있습니다. 메일 제목이 "Bank account record", "Self Billing Statement", "Re: your bank balance", "iTunes" 등으로 변화하며 zip 파일로 압축된 자바스크립트를 사용한 악성코드가 급증하고 있어 주의가 필요합니다. 메일을 열기전에 알지못한 이메일주소나 의심스러운 메일은 반드시 제거하거나 어베스트 백신을 사용하여 방어하시기 바랍니다. 어베스트 무료 및 개인용 라이선스, 멤버십 제품은 클라우드 샌드박스 기능을 탑재한 니트로 서비스를 새롭게 추가하여 잠재적 위험도 차단하고 있습니다. 이메일에 첨부된 파일은 dd3832****.zip 과 같은 형태의 zip 파일이며 zip 파일안에는..

안녕하세요? Avast는 체코를 기반으로 하여 미국증시에 상장된 동종 업계인 AVG사의 인수를 추진하고 있습니다. AVG사와 AVAST는 체코를 기반으로 하여 세계적인 백신 회사로 성장하였으며 매우 유사한 성격을 갖고 있습니다. AVG 주주 들의 동의를 얻어 최종 인수 단계에 있으며 주당 $25로 전체 약 1조 5천억원(13억 달러) 규모로 인수 금액을 확정하였습니다. 양사간에는 오늘 인수계약 체결을 완료되었습니다. 더욱 발전되고 우수한 서비스로 함께할 수 있기를 기대합니다. 출처: https://blog.avast.com/avast-and-avg-a-future-together출처 : http://finance.yahoo.com/news/avast-announces-agreement-acquire-av..

어베스트에서는 Nitro(니트로) 업데이트라고 언급한 엔드포인트(PC&서버)용 백신의 새로운 기능을 추가하였습니다. 이것은 보호성능과 속도를 높이기 위해 혁신으로 채워진 새로운 기술입니다. 어베스트는 보호성능을 향상시키기 위해 CyberCapture(사이버캡춰)라 불리는 새로운 특허 기술도 함께 선보였습니다. CyberCapture는 알려지지 않은 악성코드에 의한 zero-second attacks(제로 세컨 공격)으로부터 보호할 때 극적으로 방어막을 형성합니다. CyberCapture(사이버캡춰)는 파일의 안정성을 결정하기위해 파일의 가장 작은 조각들을 살펴봅니다. 최근 사이버위협은 눈에 띌 정도로 발전해 왔고 악성코드 행위는 돈을 벌기위한 범죄형 비즈니즈로 전개되었습니다. 악성코드의 수명주기가 표적 ..

안녕하세요? 새로운 랜섬웨어 RAA가 출현하여 주의가 필요합니다. 이 랜섬웨어는 이메일 첨부파일로 유포되며 첨부파일에는 Javascript 파일이 포함되어 있어 메일 수신시 Javascript가 포함된 메일은 극도로 주의하시기 바랍니다. 이메일로 자바스크립트를 발송하는 경우는 정당한 목적이 없기 때문에 이를 다운로드 받지 않도록 설정하는 것은 안전에 크게 도움이 됩니다. 랜섬웨어의 새로운 변종인 RAA는 자바스크립트에 특이한 속성을 갖고 있기 때문에 일반적인 프로그램 언어로 작성한 악성코드보다 더욱 효과적으로 PC를 공격할 수 있습니다. 자바스크립트가 희생대상인 파일을 잠그고 AES 암호화처리하도록 하는 Crypto.JS 라이브러리를 사용하기 때문에 이메일로 무작위 발송하여 희생자를 만들게 됩니다. 이 ..

요즘 해외 여행은 누구나 다녀오고 있는데, 해외에서 면세 제품을 사서 Tax Refund를 많이 하고 계실텐데 이를 이용해 세금환급 관련 메일을 무작위로 보내 여행자의 지갑을 훔치는 이메일이 배포되고 있으니 꼭 주의하시기 바랍니다. 해외에서 물건을 샀을때 당연히 Refund 메일은 영문으로 받아도 의심하지 않고 열어보게 될 텐데 이를 노린 지능적 스팸은 앞으로도 계속될 것입니다. 개인적으로나 회사에서 이메일 사용은 이제는 일반적이기 때문에 누구나 위험에 노출되어 있다고 보면 될 것 같습니다. 세금환급 이메일 내용은 아래와 같습니다 : Automated Tax Refund Notification After the last annual calculations of your fiscal activity , w..

어베스트 안티바이러스 솔루션은 로키(Locky) 랜섬웨어를 방어하고 있습니다. PC를 대상으로 하는 최신 랜섬웨어인 로키에 대해 간단한 새로운 정보 알려드립니다. "Upcoming Payment -1 Month Notice"와 같은 메일 제목으로 무작위로 배포되는 이메일이 로키 랜섬웨어입니다. 이들 이메일은 일반적으로 공격자가 스크립트를 실행하는 zip 으로 된 첨부파일을 포함하여 메일을 발송합니다. 이런 피싱 메일은 언제든지 여러 분의 메일로 받아볼 수 있습니다. 일반적인 피싱 스타일로 작성된 이메일은 공격자들이 첨부파일을 다운로드할 수 있도록 이메일을 만들어 희생자들이 이메일에 노출되도록 하고 있습니다. 공격자는 개인 뿐만 아니라 중소 기업을 대상으로 목표를 정한 것 같습니다. 특히 기업의 가치있는 ..