랜섬웨어 5

[어베스트코리아] Avast 19.8 버전 출시 (어베스트 개인용)

어베스트 개인용 백신의 엔진 버전이 오늘자로 19.8 버전 (19.8.2393)으로 업데이트 출시되었습니다. 본 버전을 요약하면 다음과 같습니다. 어베스트 우측 상단 메뉴에 필요한 단축키 들을 모아 놓았습니다 팝업 창에서 더블클릭해야 하는 번거러움을 제거하여 한번의 클릭으로 열거나 닫을 수 있습니다. 스마트 검사에서 자동으로 위협에 대한 대응을 진행합니다. 재부팅이 중복하여 발생되는 메시지를 수정하였습니다. 일부 방화벽 설정이 실제 되지 않았던 버그를 수정하였습니다. 패시브 모드 수정하여 패시브 모드 온/오프 반복 현상을 해결하였습니다. 온라인 설치버전으로 설치한 이후 UI 충돌문제가 있었는데 이를 해결하였습니다. 유저 인터페이스에 새로운 CEF 버전을 사용하였습니다. 샌드박스 실행시 충돌 문제를 해결하..

카테고리 없음 2019.09.20

배드래빗(BadRabbit) 랜섬웨어 - 분석 및 예방책 소개

어베스트에서 제공하는 랜섬웨어 예방 기능 소개 어베스트에서는 랜섬웨어에 대응하기 위해 기존의 파일 방어, 메일 방어, 웹 방어와 함께 랜섬웨어를 예방할 수 있는 기능인 랜섬웨어 감시 모듈을 탑재하고 있다. 참고로, 어베스트 인터넷 시큐리티와 프리미어 제품에서 제공하고 있으며, 랜섬웨어를 예방하기 위한 설정 방법은 아래 링크를 참고한다. Avast 랜섬웨어 예방 가이드(개정판) - http://blog.avastkorea.com/1238 2017년 10월 24일경, 배드래빗(BadRabbit)이라는 새로운 랜섬웨어가 출현하였는데, 분석결과 NotPetya 코드를 변형한 형태로 확인되었다. 배드래빗 랜섬웨어는 러시아 뉴스 사이트를 통해 유포되었다. 배드래빗은 WannaCry나 NotPetya와 같은 랜섬웨어..

Avast 랜섬웨어 예방 가이드(개정판)

알림: 어베스트코리아 홈페이지에서 제공하는 랜섬웨어 예방 가이드의 업그레이드 버전으로, 보호할 확장자 가운데, 대한민국에 특화된 확장자 목록(한컴오피스, 알약, 공인인증서, 기타 등등)을 추가하였으며, 아래 붉은 색 박스에서 확인할 수 있다. 2015년부터 국내에서 간간히 출현하던 랜섬웨어는 올해 수 십억에 이르는 피해를 가져올 정도로 대중화되고 있다. 게다가, 공격자들은 이메일 뿐만 아니라 웹사이트를 통해서도 공격을 시도하는 등 기법도 날로 교묘해지고 있다. 랜섬웨어는 기존의 악성코드와는 전혀 다른 전략을 쓰고 있다. 먼저, 기존의 악성코드들은 스팸을 발송하거나 컴퓨터를 잘 쓰지 못하게 방해하는 형태였다면, 랜섬웨어는 감염자 PC에 저장된 문서, 사진, 음악과 같이, 개인의 고유한 정보를 사용하지 못하..

Avast기술정보 2017.10.07

Zero-second 공격을 차단하는 새롭고 강력한 기능 CyberCapture

어베스트에서는 Nitro(니트로) 업데이트라고 언급한 엔드포인트(PC&서버)용 백신의 새로운 기능을 추가하였습니다. 이것은 보호성능과 속도를 높이기 위해 혁신으로 채워진 새로운 기술입니다. 어베스트는 보호성능을 향상시키기 위해 CyberCapture(사이버캡춰)라 불리는 새로운 특허 기술도 함께 선보였습니다. CyberCapture는 알려지지 않은 악성코드에 의한 zero-second attacks(제로 세컨 공격)으로부터 보호할 때 극적으로 방어막을 형성합니다. CyberCapture(사이버캡춰)는 파일의 안정성을 결정하기위해 파일의 가장 작은 조각들을 살펴봅니다. 최근 사이버위협은 눈에 띌 정도로 발전해 왔고 악성코드 행위는 돈을 벌기위한 범죄형 비즈니즈로 전개되었습니다. 악성코드의 수명주기가 표적 ..

새로운 소식 2016.06.30

이메일로 유포되고 있는 랜섬웨어

어제 아래와 같이 알려드렸으나, 재차 확인해 본 결과 PIN번호뿐만 아니라 메일 제목과 첨부파일 이름도 바뀌고 있다는 것을 확인하였습니다. 현재 어베스트 백신에서 대부분 차단하는 것으로 확인되었습니다만, 지속적으로 변형되고 있어서 주의가 필요합니다. "FW: Payment Declined PIN-xxxxxx""[FW]FW: Payment ACCEPTED M-XXXXXX" payment_document_xxxxxx.zipinvoice_details_xxxxxx.zipfinance_details_xxxxxx.zip 위와 같은 제목의 이메일을 수신하면 개봉하지 마시고 바로 삭제하여 주시기 바랍니다.혹시 메일을 메일 개봉하였거나 첨부파일을 다운로드 한 경우, 첨부파일을 삭제하고 어베스트 백신으로 전체 수동 검사..