방명록을 남겨주세요!

  • 감사합니다 2018.04.04 19:56 신고  수정/삭제  댓글쓰기

    감사합니다. 님의 블로그 덕택에 귀중한 자료를 랜섬웨어에서 구해냈습니다. 정말 고맙습니다~~~

  • 바보 2018.04.04 17:49 신고  수정/삭제  댓글쓰기

    안녕하세요 초면이지만 남기신 글을 보고 용기내서 글을 올려 봅니다.최신백신도 없이 웹서핑을 하며 학업관련된 자료를 찾다 갑자기 ezjasdu 확장자가 생겨 랜섬웨어라는 것을 알게 되었습니다.이에 최신백신을 구매후 설치했습니다. 랜섬노트가 설명 주신 txt형태인데 확장자명외 벡터값 txt 생성시간을 알려드리면 도움을 주실수 있는지요.

    • Favicon of https://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.04.04 18:53 신고  수정/삭제

      안녕하세요. 해당 랜섬웨어에 의해 암호화된 파일(.ezjasdu)을 탐색기로 확인해보시면 수정된 날짜가 정확하게 어떻게 표시되어 있는지요?

      날짜와 시간까지 알려주시면 정보를 찾는데 도움이 됩니다.

  • day 2018.03.29 09:52 신고  수정/삭제  댓글쓰기

    예전에 벌새님의 emagesafer 관련글을 읽은 기억이있는데요 ePageSAFER 라는 프로그램을 깔일이 생겼는데
    이름만봐서는 비슷한 프로그램인거같아서 깔기가 꺼려지네요. ePageSAFER라는 프로그램도 삭제하기가 많이 까다로운 프로그램인가요?

    • Favicon of https://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.04.04 18:54 신고  수정/삭제

      ePageSAFER 프로그램은 제어판을 통해 제거할 수 있도록 지원하지만 실제 제거 후에도 관련 파일 대부분은 그대로 남아있어서 윈도우 시작 시마다 자동 실행될겁니다.ㅠㅠ

      사용자가 직접 찾아서 삭제하기도 많이 까다로운 프로그램입니다.

      저라면 VirtualBox와 같은 가상화 프로그램에 윈도우를 추가 설치해서 이용하겠습니다.

  • 도움이 필요합니다 2018.03.27 12:00 신고  수정/삭제  댓글쓰기

    안녕하세요 벌새님
    답답한 마음에 벌새님께 조언을 구합니다
    작년 cerber 랜섬웨어에 걸렸는데 랜섬웨어 전문업체를 통해 샘플파일 하나를 복구(jpg) 한 경험이 있습니다 이후 전체 복구비용을 너무 높게 제시해서 포기하고 기다리던 중에 혹시 복구할 방법이 정말 없는건지, 제가 걸린 랜섬웨어가 정확히 어떤 버전인지 확인하고 싶은데 도움을 주실수 있을까요?ㅠ

    • Favicon of https://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.03.28 21:55 신고  수정/삭제

      Cerber 랜섬웨어는 2017년 9월 이후로는 모든 활동을 종료한 죽은 랜섬웨어입니다.

      그러므로 더 이상 돈을 지불해도 복구는 어려울 것으로 보이며, 복구툴은 Cerber 랜섬웨어가 유포된 이후부터 현재까지 나오지 않았던 것으로 봐서는 앞으로도 복구툴이 나올꺼라고는 생각되지 않습니다.ㅠ

  • ㅇㅇ 2018.02.22 10:46 신고  수정/삭제  댓글쓰기

    벌새님께서 쓰신 채굴관련글을 몇개 읽어봣는데요. 사용자가 cpu확인을 위해 작업관리자를 켜면 채굴이 종료되는게 대부분인거같은데
    사용자가 자신의 컴퓨터가 채굴되고있는걸 알수있는 방법이 있나요?

    • Favicon of https://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.02.23 22:46 신고  수정/삭제

      보통은 작업 관리자(Taskmgr.exe) 프로세스를 기반으로 감시를 하므로 다른 작업 관리자 기능을 하는 프로그램을 이용하시면 됩니다.

      대표적으로 Process Explorer 프로그램을 통해 확인할 수 있습니다.

  • 지나가다 쿵 2018.02.05 23:06 신고  수정/삭제  댓글쓰기

    미국사이트 팝업창이열려서 봣는데 흥미롭게도 상단에
    영어로 불필요한광고를 없애는대신 소량의cpu를 사용합니다.(클릭)이렇게되있더라고요

    그냥 눌러봤는데 딱히 뭔가 변한건 없던데 실제로 제 cpu를 사용하는걸까요?

  • . 2018.02.01 04:27 신고  수정/삭제  댓글쓰기

    안전을 위해 샌드박스에서 크롬으로 인터넷을 해 왔는데 크롬을 64.0.3282.119로 업그레이드 하고 부터는
    샌드박스에서 페이지로드오류가 나서 안되네요
    Explorer로는 잘되는데 왜 안될까요?

  • 실례합니다. 무엇 좀 여쭤 보려합니다. 2018.01.28 00:14 신고  수정/삭제  댓글쓰기

    만들어주신 MZK로 컴퓨터를 깨끗하게 청소하게 되어서 감사의 인사를 드립니다.
    MZK 설명서에 적힌대로. 이미 털려버린 컴퓨터에 대한 책임은 주인에게 있다는 사실을 격하게 공감합니다.
    유감스럽게도 MZK로 제거하고 싶었던 바이러스와 악성코드들은 러시아어로 되어있었는데 그것 말고도 몇가지 더 있었나봅니다.
    MZK로 악성코드를 제거한 다음날 저의 STEAM 계정 비밀번호가 바뀌고 계정에 등록된 전화번호가 바뀌었더군요
    steam에 뭔가 일이 있지는 않았지만 부들부들하며 비밀번호를 바꾸었습니다.
    사후 약방문인것을 알지만 제가 비밀번호를 하나로 쓰는 편인지라 불안한데 다른 것도 바꾸어야 할까요?

    • Favicon of https://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.02.14 18:47 신고  수정/삭제

      안녕하세요. 답변이 늦었습니다.

      MZK 도구는 제가 제작한 것이 아니라 바이러스 제로 시즌 2 보안 카페 매니저님(http://cafe.naver.com/malzero)이 제작합니다.

      다양한 사이트에서 동일한 비밀번호를 사용하시는 경우에는 당하신 것처럼 쉽게 계정이 털릴 수 있으므로 반드시 서로 다른 계정 정보로 사용하시길 바랍니다.

  • czx 2018.01.21 16:13 신고  수정/삭제  댓글쓰기

    요즘 가상화폐 채굴 악성코드가 많아진걸로 아는데요. 첨부파일식으로 배포되는건 그래도 사용자가 주의해서 예방할수있다고 생각하는데

    사이트 들어가면 채굴하는식의 방법이랑 기타의방법들은 미리 차단할수있는게 없나요..? 랜섬웨어처럼 윈도우 업데이트를 통해 취약점을 없앤다든지 있을까요

    • Favicon of https://hummingbird.tistory.com BlogIcon 울지않는 벌새 2018.02.14 18:48 신고  수정/삭제

      웹 브라우저 플러그인 방식으로 채굴 차단 기능을 제공하는게 있는 것으로 알고 있습니다.

      그리고 이런 스크립트 방식은 기본적으로 백신에서도 차단이 가능합니다.

      스크립트 채굴 방식은 취약점을 이용한게 아니므로 윈도우 업데이트 여부와는 무관합니다.

  • ... 2018.01.21 08:18 신고  수정/삭제  댓글쓰기

    .....