어베스트코리아 블로그

Ransomware는 매주 새로운 변종이 생겨나고있는 가운데 계속해서 위협이 증대되고 있습니다. 이러한 이유로, 우리는 가능한 모든 수준에서 보호 기능을 제공하기 위해 ransomware 공격의 단계에 초점을 맞춘 전용 시리즈를 구성했습니다. 시리즈의 첫 번째 게시물이기 때문에 이 게시물은 시스템에서 ransomware 감염으로 인한 첫번째 정보를 여러 분들에게 제공하는데 목적이 있습니다. 이미 많은 백신 회사들에서 랜섬웨어에 대한 대응방법이라든지 예방수칙이 알려져 있지만 Emsisoft 역시 고객들의 피해를 최소화하기 위해 이러한 랜섬웨어 대응 시리즈를 준비하고자 합니다. 맬웨어 작성자 및 공격자는 다양한 악성 프로그램을 전파하기 위해 정교한 기법을 사용합니다. 이 게시물에서 탐구하게 될 3 가지 공통..

17.03.28(화)부터 구글 크롬 업데이트를 사칭한 해킹 메일이 다수 국가기관에 유입되고 있어 주의가 필요합니다. 해킹메일 정보 o 발송계정 : babonbal@kornet.net 31.163.4.141(러시아) kcpark0113@dreamwiz.com 31.163.49.42(러시아) adbbab592@hmtkorea.co.kr 51.140.89.218(러시아) o 메일제목 : 랜덤숫자(4~6자리) + 계정명 o 악성파일 배포 URL : voperforseanx.top/site/chrome_update.html 바이러스토털 : https://www.virustotal.com/ko/url/e42d9bbea07ec68fb36d3f68adeaccbf008a449c0fb9705cb66a4815c9dd8a75..

[ 어베스트 설치 제거 방법 ] 1. 데스크탑에 avast_clear.exe 파일을 다운로드합니다. 2. 윈도우 안전모드로 부팅합니다. 일반모드에서 설치 제거 프로그램을 실행하면 안전모드로 전환됩니다. 3. 설치 제거 프로그램을 실행합니다. 4. 설치한 프로그램 버전을 선택합니다. - 어베스트 업무용 제품과 개인용 멤버십 요금제의 경우 는 설치한 버전 선택 탭에서 Avast Business Security 로 체크 해주세요. 5. 계속 버튼을 클릭하여 어베스트를 제거합니다. 6. 컴퓨터를 재시작합니다.

어베스트 프로그램 버전이 12.3.2279 이전일 경우 설정 방법 : http://blog.avastkorea.com/1080 최근 랜섬웨어로 인하여 지적 자산의 피해가 발생된 개인 및 기업이 증가하고 있다는 소식을 언론 매체나 주변으로부터 쉽게 접할 수 있습니다. 앞으로는 PC와 인터넷 사용에 있어서 보안에 더욱 신중을 기하고 올바른 PC 사용 습관으로 랜섬웨어와 같은 악성코드로부터 피해를 최소화 시켜야만 합니다. 보통 보안과 편리성(사용성 및 PC의 업무 처리 속도)이라는 두 속성은 반대 성향을 보입니다.따라서 보안을 강화하기 위해서는 약간의 불편함이 동반될 수 있습니다. 하지만 안전을 위해서라면 약간의 불편함은 감내하는 것이 어떨까요 ? 저희 어베스트 백신은 랜섬웨어와 같은 악성코드로부터 파일변조나..

최근 어베스트 프로그램이 업데이트되면서 금융회사에서 제공하는 프로그램(특히, 증권회사의 HTS 프로그램)이 정상적으로 작동하지 않고 아래와 같은 오류 메시지를 띄운다는 내용이 보고되고 있습니다. [Themida] "A debugger has been found running in your system. Please, unload it from memory and restart your program." 이는 자신의 코드가 분석되는 것을 보호하기 위해 Themida 패커로 실행되는 금융투자 프로그램이 process monitor 기능에 동작하지 않도록 제작되었기 때문에 발생하는 것입니다. 어베스트 프로그램이 업데이트되면서 Process monitor 와 같은 "행동감시" 기능이 추가되어 모든 프로그램의 프..

Avast 인터넷시큐리티, 프리미어, 월정액 서비스를 사용하는 경우 해커의 침입을 방지하기 위하여 개인방화벽 기능이 활성화됩니다. 간혹 Avast의 방화벽 때문에 인터넷 접속이 않된다면 간단하게 방화벽 설정을 통해 접속이 가능하도록 규칙을 변경하면 됩니다. 1. Avast UI를 실행하여 보호 메뉴에서 방화벽을 클릭합니다. 2. 방화벽 메뉴에서 애플리케이션 설정 메뉴를 클릭하여 설정에 들어갑니다. 3. 애플리케이션 규칙에서 Microsoft Corporation을 찾아서 Internet Explorer로 이동합니다. 2개의 인터넷익스플로러 메뉴가 있습니다. 4. 인터넷 익스플로러의 인바운드와 아웃바운드 연결을 모두 허용으로 바꾸기 위해 주황색 막대를 모두 켠 상태 5개의 막대기로 변경하면 모두 연결로 허..

Emsisoft는 CryptOn 랜섬웨어 감염된 파일을 무료로 해독할 수 있는 해독기를 발표하였습니다. CryptOn 랜섬웨어는 러시아에서 만들어진 변종으로 2016년 12월 이후 발생한 것으로 추정합니다. 랜섬웨어 제거 가이드 : http://blog.emsisoft.com/2017/02/16/how-to-remove-ransomware-the-right-way-a-step-by-step-guide/CyptoON 랜섬웨어 해독기 다운로드 : http://decrypter.emsisoft.com/crypton자세한 설명 : http://blog.emsisoft.com/2017/03/07/emsisoft-releases-free-decrypter-for-crypton-ransomware/

2017년 2월 28일 발표한 2017년 1월 AV Comparatives 안드로이드 백신 테스트 결과 Avast가 100% 검사 결과를 획득했습니다. 총 110개의 백신 어플로 1000개의 악성 어플과 50개의 정상 어플을 테스트한 결과 24개 보안 어플이 100% 를 획득하였습니다. 100% 집단에는 Avast와 Emsisoft 모바일 백신이 포함되어 있습니다. ADV Antivirus Mobile AgencyAegisLab Antivirus PremiumAhnLab V3 Mobile SecurityAiDevLab Security Antivirus Max CleanAndroHelm AntiVirusAntiy AVLAscal Antivirus & Mobile SecurityAvast Mobile Sec..

어베스트 프로그램이 업데이트되면서 행동감시라는 강력한 기능이 추가되었습니다. 행동감시는, 최근 랜섬웨어와 같이 전파되면서 변종이 일어나는 악성코드에 선제적으로 대응하기 위해 추가된 기능입니다. 선제적으로 대응하기 위해 기계학습 기반의 휴리스틱으로 프로세스를 감시하게 되는데, 이 과정에서 좀 민감하게 반응하는 경우가 발생되어 사용중이던 프로그램들이 차단되는 경우가 있습니다. 특히, 기업에서 도면 등의 중요한 자료를 생성하는 오토캐드도 최근 탐지되어 정상적으로 작동하지 않는 것으로 보고되고 있습니다. 이와 관련하여 어베스트 본사에서는 이미 이에 대한 조치를 취하여 어베스트 백신 프로그램이 더 이상 오토캐드와 자료등을 차단하지 않는다고 발표하였습니다. 하지만 오토캐드 프로그램이 업데이트 되거나 패치될 경우 동..

2017년 랜섬웨어 트랜드 중 하나는 불특정 다수의 PC를 노리는 것에서 일반 기업을 대상으로 한 타겟 공격이 늘어날 것이라는 점입니다. 이는 단순히 기업의 PC를 대상으로 한다는 의미보다는 기업의 내부 시스템을 공격하여 좀더 많은 몸값을 노리고자 하는데 목적이 있기 때문에 기업의 기간계 데이터베이스나 SCADA 시스템을 목표로하는 랜섬웨어가 만들어지고 양산될 수 있습니다. 일반적으로 기업은 백업 시스템을 잘 운영하기 때문에 PC 상에서 문서 파일을 암호화한다고 해도 큰 피해는 입지 않고 바로 복구 할 수 있지만, 데이터베이스 내에 존재하는 데이터를 암호화한다면 이는 상당도 할 수 없는 큰 사고가 될 것입니다. 따라서 기업내 시스템에 대한 보안을 좀더 고려하여 운영해야 할 것입니다. 아래는 MySQL이나..