본문 바로가기

비트코인

벌새::Analysis 2015. 4. 22. 18:33 cab 첨부 파일이 포함된 CTB-Locker 랜섬웨어(Ransomware) 이메일 주의 (2015.4.22) 해외에서 발송된 스팸(Spam) 메일에 첨부된 파일을 실행할 경우 PC에 존재하는 개인 파일(사진, 문서 등)을 암호화하여 금전을 요구하는 CTB-Locker 랜섬웨어(Ransomware)에 대해 살펴보도록 하겠습니다. Trojan.Ransom.CTBLocker 주의! (2015.1.20) Cab 첨부한 스타일 (2015.1.29) Cab 확장자 이용한 랜섬웨어 이메일 확산 주의 (2015.1.29) cab 확장자와 이메일로 국내에 퍼지는 크립토락커 (2015.4.21) CTB-Locker 랜섬웨어(Ransomware)에 대한 유포는 2015년 1월경부터 발견되고 있었으며, 국내에서도 최근까지 다수의 사용자가 메일을 통해 수신되고 있습니다. 유포에 사용된 메일을 살펴보면 "Lumezzane ITALY" ..
벌새::Security 2015. 4. 21. 13:43 한국형 랜섬웨어(Ransomware) Crypt0L0cker 악성코드 감염 주의 (2015.4.21) 2015년 4월 21일 새벽경부터 국내 인터넷 커뮤니티 클리앙(Clien)에 접속할 경우 취약점(Exploit)을 통한 CryptoLocker 계열로 추정되는 Crypt0L0cker 랜섬웨어(Ransomware)에 자동 감염되는 유포 행위가 있었습니다. 참고로 "Windows XP + Internet Explorer 8" 버전 사용자 및 최신 보안 패치가 적용되지 않은 Internet Explorer 8, 9, 10, 11 버전 사용자는 감염되었을 확률이 매우 높습니다. 운영자입니다. 악성코드 유포에 사과드립니다. (2015.4.21) 이로 인하여 감염된 PC 및 연결된 저장 매체에 보관 중인 사진, 동영상, 문서 등의 중요 파일이 RSA-2048 암호화 알고리즘을 통해 "(파일명).(암호화 대상 파일 ..
벌새::Software 2015. 4. 16. 15:23 PClock2 랜섬웨어(Ransomware)로 암호화된 파일 복구툴 : Emsisoft Decrypter for PClock2 일반적으로 알려진 랜섬웨어(Ransomware) 악성코드는 감염된 PC에 존재하는 파일 중 20~60종의 파일 확장자에 대한 암호화를 통해 정해진 기간 안에 돈을 지불할 경우 암호를 해제해 주는 방식으로 제작되어 있습니다. 하지만 2015년 1월 초 해외에서 보고된 CryptoLocker 랜섬웨어(Ransomware)를 모방한 PClock 랜섬웨어(Ransomware)는 2,583종의 파일 확장자에 대한 암호화를 통해 돈을 요구하는 하며 현재는 PClock2 변종이 출현한 상태입니다. Cryptolocker 랜섬웨어(Ransomware)로 암호화된 파일 무료 복구 서비스 (2014.8.7) TorLocker 랜섬웨어(Ransomware)로 암호화된 파일 복구툴 : ScraperDecryptor (2015..
벌새::Software 2015. 4. 11. 14:00 TorLocker 랜섬웨어(Ransomware)로 암호화된 파일 복구툴 : ScraperDecryptor CryptoLocker, TorrentLocker, CryptoFortress 등의 랜섬웨어(Ransomware) 악성코드는 PC에 저장된 파일을 풀 수 없는 암호화 알고리즘을 이용하여 암호화(Encryption)한 후 일정 기간 안에 금전을 지불하지 않을 경우 영원히 복호화(Decryption) 키를 삭제하는 사이버 범죄 행위입니다. Cryptolocker 랜섬웨어(Ransomware)로 암호화된 파일 무료 복구 서비스 (2014.8.7) 이에 따라 작년(2014년)에는 CryptoLocker 랜섬웨어(Ransomware)의 C&C 서버에서 확보한 Private RSA Key를 이용하여 암호화된 파일을 풀어주는 복구 서비스를 공개한 적도 있었습니다. 원본파일 복원이 가능한 'NSB(National Se..
벌새::Analysis 2015. 1. 18. 21:55 삭제시 자동으로 재설치하는 "EpicScale Application" 비트코인 채굴 프로그램 주의 (2015.1.18) 최근 µTorrent 파일 공유 프로그램 설치시 추가될 수 있는 "EpicScale Application" 비트코인(BitCoin) 채굴 프로그램이 설치된 경우 사용자가 제어판을 통한 프로그램 삭제시 자동으로 재설치되는 문제가 발견되어 자세하게 살펴보도록 하겠습니다. µTorrent Beta 버전을 이용하여 프로그램 설치 과정에서 제시된 "Epic Scale" 제휴 프로그램은 자선 활동을 위한 자금을 획득할 목적으로 설치를 유도하고 있으며, 설치를 원치않는 경우에는 "Skip Offer" 버튼을 클릭하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\ProgramData\EpicScale C:\ProgramData\EpicScale\0 C:\ProgramData\EpicScale\0\1.32.IN...
벌새::Analysis 2014. 11. 13. 21:39 동영상 위장 파일을 통해 유포되는 비트코인(Bitcoin) 채굴 악성코드 주의 (2014.11.13) 최근 토렌트(Torrent) 파일 공유 서비스를 이용하여 동영상 파일을 배포하면서 내부에 비트코인(Bitcoin) 가상 화폐 채굴을 목적으로 한 악성코드를 유포한다는 제보가 있어서 조사를 진행해 보았습니다. 특정 토렌트(Torrent) 시드 공유 사이트에 2014년 11월 12일에 등록된 XTM에서 방송한 "주먹이 운다 - 용쟁호투" TV 동영상 파일 공유 게시글이 올라와 있는 것을 확인할 수 있습니다. 다운로드한 파일은 "[XTM] 주먹이 운다 용쟁호투.E09.141111.HDTV.H264.720p-WITH.zip" 압축 파일로 되어 있으며, 내부에는 "[XTM] 주먹이 운다 용쟁호투.E09.141111.HDTV.H264.720p-WITH.exe" 실행 파일이 동봉되어 있습니다. 해당 실행 파일은 곰플..
벌새::Analysis 2014. 6. 7. 19:33 해외 가짜 Softpedia 파일 자료실을 통한 악성 프로그램 설치 주의 (2014.6.7) 해외 소프트웨어 정보 제공 및 파일 자료실로 유명한 Softpedia 웹 사이트로 위장한 페이지에 접속시 다운로드되는 파일을 통해 다수의 애드웨어(Adware)를 설치하는 유포 수법과 관련 프로그램에 대한 부분에 대해 살펴보도록 하겠습니다. 대표적인 가짜 Softpedia 웹 사이트로 납치가 이루어지는 방식은 사용자가 구글(Google) 검색을 통해 특정 웹 사이트에 접속하는 과정에서 조건에 부합될 경우 1회 연결이 이루어집니다. 구글(Google) 검색을 통해 표시된 URL 주소값(artpreview.fr/hash-string-decrypt-d63fd-tool-free)을 직접 웹 브라우저에 입력하여 접속할 경우에는 정상적인 웹 사이트로 연결되고 있습니다. 하지만 구글(Google) 검색 결과에서 제시..

티스토리툴바