AVAST 백신 & 안티랜섬웨어

안녕하세요? 랜섬웨어 예방 대책으로 OWASP에서 안티 랜섬웨어 가이드 v 1.2가 소개되었습니다. 랜섬웨어는 피해자 들이 랜섬웨어 몸 값을 더 이상 주지 않을 때까지 없으지지 않고 더욱 늘어날 것입니다. 첨부한 랜섬웨어 예방 가이드를 읽다보면 엄청난 솔루션과 대책, 그리고 예방방법이 적시되어 있는데 많은 비용을 투자한다고 완벽하게 예방할 수 없다는데 놀랄 것입니다. 악성프로그램의 예방은 무엇보다도 PC 단에서 엔드포인트 보안으로 예방하고 사용자 행동에 주의하는 것이 최선의 방법이 될 것입니다. 출처 : https://www.owasp.org/index.php/OWASP_Anti-Ransomware_Guide_Project 다운로드 :

Windwos 10과 Windows 2012에 대응하기 위해 새로운 프로그램 버전으로 업그레이드한 어베스트 엔드포인트 제품군을 윈도우서버 계열에서 삭제할 때 삭제가 안되는 현상이 발생하고 있습니다. 이러한 현상은 윈도우 제어판에서 프로그램 삭제 기능을 통해 어베스트 엔드포인트 제품군(version 8.0.1609 이상)을 삭제하거나 어베스트 설치 제거 프로그램을 안전모드에서 실행할 때 나타나는 현상입니다. 이슈를 해결하기 위해서는 어베스트 설치 제거 프로그램을 일반모드에서 실행하여 어베스트 엔드포인트 제품군을 제거하여야 합니다. 보통 어베스트 설치 제거 프로그램은 안전모드에서 실행하는 것이 정상적이나 서버 제품군에서 발생된 삭제 오류 현상일 때는 일반모드에서 진행하여 어베스트 엔드포인트 제품군을 삭제하도..

안녕하세요? 랜섬웨어 변종이 빠르게 확산되어가고 있는 요즈음 카카오톡 로고와 한글 암호화 설명을 포함한 HiddenTear 랜섬웨어가 출연하여 국내 사용자들로 하여금 랜섬웨어 감염에 대한 공포감을 배가 시키고 있습니다. HiddenTear 랜섬웨어는 무료로 배포되고 있는 랜섬웨어 오픈 소스 코드로 2015년 8월에 최초 알려졌는데 그 이 이후로 수 백개 이상의 변종이 원래의 원본 소스 코드을 이용하여 만들어져 배포되고 있습니다. HiddenTear는 AES 암호화 기술을 역시 사용하고 있습니다. 일단 이 랜섬웨어에 감염되면 파일 이름을 다음확장자 중에 하나로 변경하여 암호화 합니다. 확장자명은 .locked, 34xxx, bloccato, BLUGSECCC, Hollycrypt, .lock, saeid,..

인터넷이 연결된 경우 스크린샷 이미지와 같이 따라하면 리눅스(Ubuntu)용 어베스트를 설치할 수 있습니다. 설치과정 스크린샷은 Ubuntu Server 14.04.2에서 진행된 내용입니다 1. 시스템에 avast repository 추가 2. avast.gpg 키 등록3. 어베스트 패키지 다운로드 및 설치4. /etc/avast 폴더에 라이선스 파일 저장5. /etc/init.d/avast start (어베스트 서비스 시작)6. 어베스트 리눅스 파일서버 설치 1 - 2. 시스템에 avast repository를 추가하고 avast.gpg 키를 등록하는 장면입니다. apt-get으로 avast.gpg 키를 등록하기 위해 우선 avast.gpg키를 다운로드하여 저장해 놓습니다. 명령 창에서 "# wget ..

가장 유명한 소셜 네트워크인 페이스북은 약 10억 2천만명이 사용하고 있습니다. 사이버범죄자들은 이 어마어마한 사용자들이 있는 페이스북과 같은 소셜네트워크 프로그램을 타겟으로 하여 집중적으로 공격하고 이 공격을 통해 은행계정이나 로그인 정보를 수집하여 범죄를 일으키고 있습니다. 사이버사기의 53%가 이런 소셜미디어 사용자를 대상으로 합니다. 비트디펜더에서 1900명의 사용자를 대상으로 3개의 멀웨어가 있는 링크를 전송한 조사 결과, 페이스북과 트위터의 링크에 대해 악성코드 검사를 확인하지 않고 링크를 클릭한 비율은 무려 97%에 달했다고 합니다. 이는 대부분의 소셜 네트워크(SNS)에 대해 사용자들이 보안에 대한 의식없이 링크를 클릭한다는 것이며 사이버 범죄에 무방비되어 있다는 것을 의미합니다. 아래 5..

안녕하세요? 최근 증가되고 있는 랜섬웨어와 같은 멀웨어에 대한 트랜드에 대해 멀웨어바이트에서 진행한 웨비너 동영상입니다.랜섬웨어 등은 변종이 하루에도 셀 수 없을 정도로 만들어집니다. 멀웨어 개발자, 즉 해커들은 상시적으로 전술을 개발하고 진보하고 있으며 매우 빠르게 진보가 이루어지고 있으며 알려진 멀웨어 공격 방식을 조금씩 자주 변경합니다. 동영상을 보면 멀웨어 변종이 얼마나 많이 만들어지고 있는지 확인해 볼 수 있으며 사용자가 다운로드 받는 악성코드 외에도 도메인 세대 알고리즘, 크립터(암호화), 파일없는 멀웨어(취약점을 통한 실행 중인 프로세스를 직접 공격), 모듈 구조로된 멀웨어, 조건적 멀웨어 공격 패턴 등에 대한 최근 공격 추세에 대해 이해할 수 있습니다. 사이버 범죄에 대한 이해도를 높이는데..

어베스트 본사에서는 Oracle Linux 에대한 AVAST 백신의 호환성을 공식적으로 안내하지는 않고 있습니다. 하지만 Oracle Linux의 커널이 Red Hat Enterprise Linux와 100%호환되는 것으로 알려져 있기때문에 Red Hat Enterprise Linux용(or Centos용) AVAST 버전을 설치한다면 Oracle Linux에서도 어베스트 백신을 사용할 수 있습니다. 어베스트코리아에서는 Oracle Linux 6.8과 7.1에서 RHEL(Centos)용 AVAST 백신 프로그램이 정상적으로 설치되고 작동되는 것으로 확인하였습니다. 1. Oracle Linux 6.8과 7.1에서 어베스트를 설치하는 방법은Yum 설치 방법(http://blog.avastkorea.com/1..

Locky 랜섬웨어의 변종인 OSIRI 랜섬웨어 감염되기 전에 방어하는 방법으로 Avast와 함께 사용 가능한 멀웨어바이트(Malwarebytes)를 함께 사용하는 것을 추천합니다. 이미 감염된 파일은 복구가 불가능합니다. 하지만 감염된 파일이나 숙주가 있다면 반드시 찾아서 제거하여야 합니다. OSIRIS 랜섬웨어 역시 RSA 2048 키 (AES CBC 256 비트) 암호화를 하기 때문에 반드시 감염을 방어하고 감염된 경우에도 찾아내어 제거하여야 합니다. 이 랜섬웨어 역시 이메일을 통해 doc, docx, xl,s pdf 등 오피스 문서를 이메일에 첨부하여 발송되고 이를 사용자가 오피스로 문서를 열면 감염됩니다. 대상 파일은 아래와 같습니다. .sql, .mp4, .7z, .rar, .m4a, .wma..

2017년 1월 10일 부터 돌발되고 있는 Spora 랜섬웨어가 우리가 주의해야할 또하나의 랜섬웨어로 주의를 요합니다. 이 랜섬웨어 역시 이메일로 전파되며 주로 러시아를 표적으로하여 공격하고 있습니다만, 인터넷에는 경계가 없듯이 주의가 필요합니다. 일반적인 주의사항은 역시 이메일에 포함되어 오는 의심스러운 첨부파일을 열어보지 않는다는 것입니다. Spora에서 사용되는 공격 기술은 JScipt와 VBScript로 윈도우에서 HTML로 보내어 스크립트를 실행하도록 하며 %TEMP% 폴더에서 close.js 를 만들어 실행하도록 합니다. Spora는 RSA와 AES 암호화 기술을 조합하여 사용하며, 데이터를 암호화합니다. 역시 랜섬웨어에 감염되지 않으려면 이 전 기사에서 설명한 바와 같은 주의가 필요합니다. ..

Cerber 랜섬웨어가 매우 빠르게 피싱 이메일을 통해 유포되고 있으니 주의하시기 바랍니다. Cerber 랜섬웨어는 주로 북미 대륙과 유럽에서 확산되고 있으나 국내에서도 감염되는 사례가 늘어나고 있어 주의하 필요합니다. 이 랜섬웨어에 감염되면 $700 이상의 비용을 요구합니다. 전문적인 사이버범죄 조직에 의해 개발된 Cerber 랜섬웨어는 다른 랜섬웨어와 달리 많은 금액을 노리고 전문 범죄집단에 의해 만들어 진 것이 특징이며 요즘 빠르게 이메일을 통해 유포되고 있습니다. 잘못 설정한 서버를 자세히 들여다 보면 다른 형식의 문서들이 연결되는 과정에서 감염이 되어 집니다. 예를 들면 이메일로 첨부된 피싱 메일에서 오피스 문서들이 사용되는데 docm 등의 확장자로 랜섬웨어를 사용자 들이 다운받도록 유도하여 감..