랜섬웨어에 감염된 파일, 이럴 때만 복구 가능!

보안라이프/리뷰&팁 2020. 2. 26. 10:14

랜섬웨어에 걸리면 파일들을 더이상 사용할 수 없어 정말 멘붕이죠 ㅠㅠ
랜섬웨어 복구는 이럴 때만 가능하다고 합니다!
자세한 내용은 영상으로 확인해주세요!

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

 

댓글을 달아 주세요

아미 여러분 주목!

보안라이프/리뷰&팁 2020. 2. 21. 10:14

공격자들은 가능한 한 많은 사람들을 감염시키기 위해 최신 이슈를 악용하는데요🤔

최근 코로나 바이러스 관련 내용으로 위장해 URL 클릭을 유도하는 문자 메시지를 보내거나,

연예계 이슈로 위장하기도 합니다.😱

 

실제로 방탄소년단 화보집으로 위장해 악성코드를 유포한 사례도 있었는데요.

우리 모두 어덕행덕 할 수 있도록 아래 영상 보면서 주의해야할 점, 알아볼까요?

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

 

댓글을 달아 주세요

내 컴퓨터가 좀비가 된다?!

보안라이프/리뷰&팁 2019. 10. 28. 14:27

원격 조종을 받아 내 의지와는 상관없이 다른 대상을 공격하기도 하고, 내 PC에 피해를 주기도 하는 좀비PC!

좀비와 같은 상태가 된 내 PC가 어떻게 조종당하는지 영상으로 확인해보세요👻:

 

 

▶영상보기

 

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

 

댓글을 달아 주세요

메일 잘못 열었다가 랜섬웨어에 감염될 수 있다?

보안라이프/리뷰&팁 2019. 10. 17. 15:53

세금계산서, 이력서, 전자항공권 등 여러 모습으로 위장한 이메일로 기회를 노리는 공격자들.  

이메일에 첨부된 파일을 잘못 열었다가, 또는 링크를 잘못 눌렀다가 악성코드에 감염될 수도 있습니다. 

악성파일을 유포하는 사칭 메일, 어떻게 주의해야 할까요?

 

자세한 내용은 영상으로 확인하세요▶

 

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

 

댓글을 달아 주세요

IT회사 직원들이 타자 대결을 해보았다

보안라이프/리뷰&팁 2019. 10. 7. 10:59

IT회사에서 일하면 1,000타는 기본? 타자 속도가 빠를수록 악성코드 분석도 잘한다?

IT회사 직원들이 펼치는 타자 대결, 그 결과는?! 

 

 

삼평동연구소에서 확인하세요!

 

 

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

 

댓글을 달아 주세요

보안 전문가가 되고 싶다면 이것부터!

보안라이프/리뷰&팁 2019. 9. 30. 15:44

미래 유망 직종으로 꼽히는 정보보안 전문가! 

보안 전문가들은 악성코드 분석/대응, 보안프로그램 개발, 보안관제, 보안컨설팅 등 보안과 관련된 다양한 일을 하는데요. 혹시 악성코드 분석가는 어떤 일을 하는지 아시나요? 또, 악성코드 분석가가 되려면 뭘 준비해야할까요?


▼▼보안을 말하는 사람들, 스톡커(Security+Talker)가
 알려드립니다▼▼

 네모칸에 들어갈 말은~?

 

아래 영상에서 확인하세요!

▼▼▼▼▼▼▼▼▼▼


여러분의 스마트한 IT 라이프를 위해 YouTube '삼평동연구소' 구독과 좋아요 눌러주세요 ♥

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

 

댓글을 달아 주세요

New V3 Lite 사용기

보안라이프/IT트렌드 2019. 2. 28. 19:52

개인용 무료 버젼 백신인 'V3 Lite'의 새로운 버젼이 출시됐습니다.


안랩 대학생 기자단인 저는 출시 전 미리 써봤다는 사실!!

어떤것들이 바뀌었고 더 좋아졌는지 (대학생인 저의 기준에서!) 소개시켜드리겠습니다


1. 달라진 UI



기존의 UI는 Black계열의 UI였는데 신규 버전으로 바뀌면서 White 계열로 깔끔하게 바뀐것을 알 수 있습니다. 


이번에 V3 Lite가 깔끔한 UI로 바뀌면서 더욱 많은 사람들이 V3 Lite를 사용하지 않을까 생각이듭니다!


그리고 특이한 점이 왼쪽에 있는 메뉴를 누르면 스마트폰에서 사용하는 어플 같이 메뉴가 나오는 효과가 추가되었습니다.





2. 랜섬웨어  검사



최근에도 우리를 위협하는 랜섬웨어 악성코드를 집중적으로 검사할 수 있는 기능이 생겼습니다. 랜섬웨어로 의심되는 프로그램을 가상 공간에 집어넣어 이 프로그램이 진짜 랜섬웨어 인지 확인하는 기능입니다. (고마워요 V3)



3. 클라우드 기반 검사




클라우드 기반으로 악성코드를 빠르게 검사하는  V3! 클라우드로 악성코드 정보가 빠르게 업데이트가 되고 이 정보를 기반으로 내 컴퓨터를 안전하게 지킬 수 있습니다! 



 편의성과 보안성 갖춘 V3 Lite 당신의 컴퓨터의 보호를 위해 꼭 사용하세요!!




댓글을 달아 주세요

[카드뉴스] 록키 랜섬웨어 변종 피해예방 주의사항

안랩人side/포토안랩 2016. 3. 25. 17:02







댓글을 달아 주세요

[人터뷰] "보안 전문가를 꿈꾸는 당신에게" 안랩 ASEC 대응팀 강민철 연구원이 전하는 메시지

파워인터뷰 2014. 6. 17. 09:51


24시간 로테이션 근무, 안랩의 보안방위대라고 불리는 ASEC 대응팀. ASEC 대응팀의 꺼지지 않는 불처럼 보안에 대한 관심과 열정이 가득한 안랩 ASEC 대응팀의 강민철 연구원을 만나 이야기를 나눠보았다.

꾸준한 관심과 열정이 필요한 직업, 보안 전문가

 현재 강민철 연구원은 ASEC(Anlab Security E-response Center)대응팀에서 근무하고 있다. 다소 생소한 부서 이름에 대학생 기자들이 고개를 갸우뚱 하자 강 연구원은 "ASEC 대응팀이라고 하면 어떤 일을 하는 부서인지 잘 와 닿지 않을 것이에요”라고 하며 “ASEC 대응팀은 최근 인터넷 뱅킹 정보를 탈취한 악성코드와 같이 다양한 악성코드를 트래킹하고 모니터링하며 어떻게 대응할지 모색하는 일을 합니다”라고 설명했다.

 “어렸을 적부터 컴퓨터에 관심이 많았고, 또 좋아했기 때문에 지금 이 일을 하고 있는 것 같아요. 그리고 컴퓨터에 관심 있는 사람의 대다수가 그렇듯 저 역시 컴퓨터로 이것저것 시험해보는 과정에서 바이러스에 노출된 적이 많아요. 그때마다 V3로 치료했는데, 바이러스 치료가 어떤 과정으로 이뤄지는지 항상 궁금했어요. 컴퓨터공학을 전공하면서 그 궁금증을 하나씩 풀어나가다 보니 자연스럽게 보안 전문가로 성장하게 됐어요”

 중학교 시절 강민철 연구원에게 컴퓨터는 엄청난 존재였다고 전한다. 한번은 컴퓨터가 고장 났었는데, 도움을 청할 사람도 없고 원인 해결이 되지 않으니 도통 잠이 오지 않았다고. 혼자 해결해 보기 위해 시작한 공부가 재미었다고 말하는 그에게서 꿈을 이루기 위해 관심과 열정은 필수적임을 알 수 있었다.

 


<강민철 연구원과 대학생 기자 (왼쪽부터 김가현, 이수정)들이 함께 이야기를 나누고 있다.>


예측할 수 없는 보안이슈, 예측 가능한 보안의 중요성

 강민철 연구원은 보안 전문가의 밝은 전망을 내비쳤다. “보안이슈들은 계속해서 생겨납니다. 보안이슈가 생기면 기업 피해는 물론이고 개인피해로 까지 이어집니다. 보안이슈는 한 번 터지면 순간에 마무리 되는 것이 아니에요. 사건 이후에 생기는 나비효과가 있을 수 있죠.” 덧붙여 “보안 전문가의 전망은 밝지만 현재 정보보안인력이 충분하지 않다고 생각해요. 좀 더 많은 사람들이 보안 전문가에 대해 관심을 가졌으면 좋겠어요.”라며 보안 전문가에 대한 관심을 부탁했다.

 불과 몇 년 전까지만 해도 컴퓨터에만 네트워크가 연결되어 있었는데, 스마트폰 보급과 함께 스마트폰에도 네트워크가 연결됐다. ‘사물인터넷’이란 컴퓨터와 스마프폰을 넘어 더 많은 사물에 네트워크가 연결되는 것이라고 설명할 수 있다. “스마트폰에 네트워크가 연결됨과 동시에 ‘악성앱’과 ‘스미싱’이 발생했어요. 이처럼 많은 기기들이 네트워크에 연결됨으로써 예측하지 못한 보안이슈들이 생겨날 수 있죠” 이런 점들을 봤을 때 사물인터넷 보급으로 인해 보안의 중요성은 더욱 커질 것이라고 강 연구원은 설명했다.

 “입사초기 하루에 발견되는 악성앱과 스미싱은 불과 10개 내외였어요. 그러나 입사 3년 후인 지금, 하루에 발견되는 보안이슈가 어마어마합니다. 짧은 시간동안 많은 변화를 체감한 만큼 앞으로 더 많은 변화가 있을 것이라 생각합니다”

 강 연구원은 크게 세 가지 요인으로 인해 보안사업 트렌드가 변화한다고 봤다. “첫째 IT의 발전입니다. 둘째 사회•문화적 분위기의 변화입니다. 많은 사람들이 타 SNS보다 페이스북을 이용하는 것처럼 말이죠. 셋째 보안기술의 발전입니다” 보안기술이 발전함에 따라 악성코드 제작자나 공격자들 역시 함께 발전하기 때문에 더욱 정교하고 교묘한 보안이슈들이 생겨날 것이라 덧붙였다.

보안전문가로 성장하기 위해 "왜?"라는 물음은 필수 

 보안 전문가가 되기 위해 필요한 역량과 준비해야 할 것이 있냐는 물음에 강 연구원은 실제 컴퓨터 관련 전공의 학부생이라면 주어진 커리큘럼에 따라 전공과목을 충실히 공부하는 것이 중요하다고 강조했다. “보안 분야에 관심이 있다면 운영체제 수업이나 네트워크 수업에 집중하세요. 지금 당장 필요한 지식이 아닐지라도 이런 지식들이 차후 훌륭한 보안 전문가로 성장하게 하는 밑거름이 된다는 사실을 잊지말았으면 합니다" 또한 "'왜?'라는 질문을 끊임없이 던져보세요. 그리고 프로그램 작동 원인 등에 대해 항상 생각하면서 수업을 듣고 그 이후에 혼자 이것저것 시험해보는 시간을 가지다 보면 꿈에 대한 명확한 계획이 그려질 거예요”라고 말했다.

보안 분야에 대한 관심, 이제는 실천해야 할 때

 보안 분야를 직, 간접적으로 경험해 볼 수 있는 방법을 질문하자 강 연구원은 “보안을 공부하는 학생이라면 기술적인 부분을 많이 알고 싶을 텐데, 온라인에도 독학을 할 수 있을 정도의 많은 정보가 있어요. 그렇지 않은 일반인들의 경우에는 블로그 등을 통해 정보를 얻는 방법을 추천합니다”라고 답했다. “안랩 ASEC팀이 운영하는 블로그(http://ahnlabasec.tistory.com/)가 있습니다. 전문적인 블로깅도 하지만 보안정보를 가능한 쉽게 알리기 위한 노력도 하고 있죠”라며 보안에 관심이 있는 사람이라면 접하기 쉬운 경로를 통해 꾸준히 해당 정보를 찾아볼 것을 당부했다.

 보안에 대한 꾸준한 관심으로 보안 전문가의 꿈을 이룬 강민철 연구원. 인터뷰 내내 자신의 일을 사랑하고 그 일을 하는 것에 대한 자부심을 느꼈다. 또한 자신의 롤 모델을 정해 현재에 머무르지 않고 계속해서 나아가려는 그의 모습이 인상적이었다. 강 연구원이 안랩을 대표하는, 그리고 우리나라를 대표하는 보안 전문가로서 성장하기를 바라며 인터뷰를 마친다.



<강민철 연구원과의 인터뷰 진행 후 기념촬영 모습>


안랩 대학생 기자단 12기 보안팀

김가현 기자 (원광대학교 경영학부)

이수정 기자 (숙명여자대학교 멀티미디어과학과)




댓글을 달아 주세요

  1. 빽형 2014.06.19 11:25  Address |  Modify / Delete |  Reply

    훈남 연구원이네요 잘 생겼다 ~ 잘 생겼다 ~

  2. 냠냠 2014.06.30 09:32  Address |  Modify / Delete |  Reply

    인터넷 하다가 보게 된 건데
    ...
    동대문프라자에서 7월14~8월3까지 무슨 전시회 하나 봅니다~
    특수SF 좋아하시는 분은 가보세요~
    http://navercast.naver.com/contents.nhn?rid=78&contents_id=59697

  3. 12 2014.09.04 17:09  Address |  Modify / Delete |  Reply

    헐 삼디다스 슬리퍼 ㅋㅋㅋㅋ

네이버-안랩-KISA, IE 취약점 악용 악성코드 전용백신 제공

보안라이프/이슈&이슈 2013. 11. 6. 09:44

한국인터넷진흥원(KISA), 포털(네이버), 보안업체(안랩)가 날로 심각해지는 악성코드 확산 방지를 위해 공동대응에 나선다. 


한국인터넷진흥원(KISA), 포털(네이버), 보안업체(안랩) 등은 5, 최근 인터넷 익스플로러(IE, Internet Explorer)의 취약점을 악용해 디도스(DDoS, Distributed Denial of Service,분산 서비스 거부) 유발 및 계정 정보유출 등을 시도하는 악성코드가 확산됨에 따라 이용자 피해 방지를 위해 공동 대응을 추진한다고 발표했다


이 악성코드는 지난 10월 발견된 IE 취약점을 악용한 것으로, 현재 마이크로소프트에서는 해당 취약점에 대한 보안 패치를 제공하고 있다. 만일 백신을 설치하지 않았거나 보안 업데이트를 하지 않은 PC 사용자가 늘어날 경우 급속한 감염 피해 확산으로 이어질 위험이 있어 이를 사전차단하기 위해 공조에 나섰다고 밝혔다


KISA는 악성코드에 감염된 PC가 인터넷에 접속 시 팝업 창을 통해 감염사실을 알리고 전용백신으로 치료할 것을 안내하고 있으며, 안랩도 전용백신을 개발하여 보급하고 있다. 네이버는 메인 페이지에 IE 취약점 패치 권고 및 전용백신 검사 권고문을 게시하는 등 사용자 조치를 유도하여 사전 피해 방지에 나선다


IE 사용자는 반드시 보안 업데이트를 실시하고, 그간 백신을 설치 않았거나 최근까지 백신 업데이트를 하지 않은 PC이용자는 반드시 전용백신을 다운받아 검사를 해봐야 한다. 또한 백신이 이미 설치되어 있어도 악성코드의 복합적인 기능에 악용되지 않기 위해서 전용백신으로 반드시 검사해보는 것이 더욱 안전하다.

 
–전용백신 배포 사이트: 
http://www.boho.or.kr/kor/download/download_03_1.jsp
(188 Trojan.Win32.Bot.B 치료용 전용백신)


한국인터넷진흥원(KISA) 전길수 침해사고대응단장은 “최근의 악성코드의 공격은 기관 전산망 마비, 기업 기밀정보 유출, 개인의 금전피해 유발 등의 구체적 목적을 가지고 있으며 침투방식도 점차 악랄해지고 있다”며, “지금처럼 기관과 기업의 유기적 공조와 PC 사용자의 적극적인 협조가 맞물려야 사전 피해 차단이 가능하다”고 말했다.


네이버 김재동 IT보안실장은 "포털은 사용자 보안 강화를 위해 지속적인 노력을 하고 있고,사용자의 정보를 갈취하거나 대규모 디도스 공격에 활용되는 악성코드 전파를 최소화 할 수 있도록 금번 캠페인에 적극 참여하겠다" 고 밝혔다.


안랩 이호웅 시큐리티대응센터장은 “기존 백신 업데이트 및 검사로는 해당 악성코드 치료가 어려운 경우도 있어, 사용자는 반드시 전용 백신을 사용해서 삭제해야 한다”며 “또한 IE브라우저 사용자들은 마이크로소프트에서 제공하는 보안패치를 반드시 적용하고, 브라우저를 최신으로 업데이트하는 것이 필요하다.”고 당부했다.


------------[참고 자료]------------


1. 악성코드 유포 방법

해당 악성코드는 지난 10월에 발견된 IE(인터넷 익스플로러, 인터넷 접속 시 사용하는 브라우저의 종류)의 취약점(CVE-2013-3897)을 악용했다. 사용자가 해당 취약점이 존재하는IE를 사용하는PC로 악성코드를 유포하는 웹사이트에 접속하기만 해도 감염된다. 현재 마이크로소프트에서는 해당 취약점에 대한 보안 패치를 제공하고 있다.


2. 악성코드 기능

이번 악성코드는 최초 감염 시, 다른 기능을 가진 악성코드 8종을 연속으로 설치한다. 주요 기능은 △백신무력화 시도 △디도스 공격 △감염PC에서 관리자용 웹사이트 접속 시 접근 계정 탈취 △감염 PC의 온라인게임 계정 탈취 등이다.


감염된 PC에 모든 악성코드의 설치가 끝나면, 해커로부터 명령을 받아 특정 서버를 대상으로 디도스 공격을 수행할 수 있으며, 동시에 기업 내 관리자가 주로 접속할 것으로 추정되는URL을 악성코드에 입력시켜 놓고, 감염 PC에서 해당 URL에 접속할 시 로그인 정보를 탈취하는 기능도 가지고 있다. 또한 감염PC에서 온라인게임 사용자 계정도 탈취한다.


3. 악성코드의 위험성

현재 안랩과 네이버에서 확인한 악성코드의 기능과 확산 추세로 볼 때, 주요 계정 정보 유출,기업 내부 침입, 디도스 등 다양한 목적으로 악용이 가능하며, 피해를 사전 차단하기 위해서는 대응책 마련이 필요한 상태로 주의가 필요하다. Ahn


댓글을 달아 주세요