프로세스크랙 - 시스템 해킹 방지 및 애드웨어 제거 프로그램

프로세스클린  |  프로세스핑  |  프로세스클램  |  프로세스클리너  | 프로세스락

모바일 프로세스 접속 |  프로세스클린 시작페이지 설정하기

프로세스 초기화 하지 않고 인터넷 접속 하면 100% 해킹 당할것임



프로세스 시작페이지

 

모바일 프로세스 접속

 

프로세스 즐겨찾기

 

회원 등업 신청

 

불꽃 포인트 전환

 

출석체크 | 배너홍보

 

회원탈퇴

설문조사 (500 point 적립)
등업 포인트 상향 원함?


프로세스클린 사용 방법   <--- 이거슨 사용방법 반드시 읽어보셈

프로세스 초기화

바이럴런처

시스템 해킹방지

서비스 초기화

프로세스 보기

초기화 제외 목록

하드디스크 최적화

시작 프로그램

IE 최적화

엑티브X 최적화

환경설정

시스템복원

상세설명

 

바이러스검사

   

프로세스핑

서비스초기화 설정

시작프로그램

현재프로세스

프로세스초기화

시스템해킹방지

히든커버링

초기화 제외 등록

시스템복원

HDD 최적화

IE 초기화

엑티브X 최적화

바이럴런처

환경설정

업데이트

 

 

등업 신청

출석체크

회원 권한 생략 초고속 프로세스 락 2.56a 다운로드

회원 권한 상승      불꽃 충전 다운로드

프로세스클린 + 프로세스핑

프로세스클린 2.65ap Pro. 다운로드





출석체크 1등 2000점 2등 1800점 기본 500점: http://www.processcrack.co.kr/plugin/mw.attendance/


회원가입 인사 글쓰기 : 500점 회원가입 환영 댓글 : 20점 회원가입 댓글 읽기 : 5점


회원 가입 게시판 : http://www.processcrack.co.kr/bbs/board.php?bo_table=B32





[ 광속 ] 초고속 광속 성장 레벨업 비법 공개  <-- 클릭




주간 인기 게시물

총 게시물 11,802건, 최근 0 건
 
* 갠드크랩 랜섬웨어 감염 확산 중...대응 방법은?
글쓴이 : Ador                    (182.♡.81.210) 날짜 : 2018-04-29 (일) 22:51 조회 : 257


씨넷 키워드

야후홍콩

구글닷컴

야후재팬


야후닷컴

바이두

소소닷컴

얀덱스

 

 

 

갠드크랩 랜섬웨어 감염 확산 중...대응 방법은?
 
  AhnLab
2018-04-25 

최근 인터넷 사이트에 접속하는 것만으로도 감염되는, 이른바 갠드크랩(GandCrab v 2.1) 랜섬웨어 피해가 잇따르고 있다. 안랩은 갠드크랩 랜섬웨어를 분석한 결과, 해당 랜섬웨어가 파일을 암호화하는 것을 방지하는 조건을 찾아내고 대응 방안을 공개했다. 

갠드크랩 랜섬웨어 2.1 버전은 주로 보안이 취약한 웹사이트를 통해 유포되고 있다. 갠드크랩 랜섬웨어가 실행되면 일부 경로 및 확장명의 파일을 제외한 대부분의 파일을 암호화하고 기존 확장자 뒤에 ‘.CRAB’을 추가한다. 이어 [그림 1]과 같은 랜섬노트를 화면에 출력한다.

[그림 1] 갠드크랩 랜섬웨어 감염 안내 화면

안랩, 갠드크랩 랜섬웨어 킬체인 기반의 대응 방안 공개

안랩은 갠드크랩 랜섬웨어를 분석한 결과, 특정 데이터를 포함한 파일(이하 ‘데이터 파일’)이 폴더에 존재하면 해당 폴더는 암호화 않는 조건, 즉 ‘킬 스위치(kill switch)’를 발견했다. 이는 백신 제품의 여러 탐지 기법 중 하나를 우회하기 위해 공격자가 설계한 것으로 추정된다.

안랩은 이를 역이용, 해당 ‘데이터 파일’이 특정 드라이브의 첫 번째 지점에 존재하면 해당 드라이브 전체가 암호화되지 않는 것을 확인했다. 안랩은 자사 시큐리티대응팀(ASEC, AhnLab Security Emergency response Center) 블로그를 통해 해당 데이터 파일을 제공하고 있다.

► ASEC 블로그 관련 내용 바로가기

위의 ASEC 블로그를 통해 안랩이 제공하는 데이터 파일을 다운로드 받아서 각 드라이브의 첫 번째 지점(각 드라이브 루트경로, ex. C:/ 혹은 D:/)에 복사해 놓으면 갠드크랩 랜섬웨어 2.1버전에 감염되어도 해당 드라이브에 존재하는 파일이 암호화 되는 것을 막을 수 있다.

V3 제품군의 갠드크랩 랜섬웨어 대응 현황

안랩은 앞서 매그니베르 랜섬웨어의 유포지를 확인하던 중 최신 갠드크랩 랜섬웨어(GandCrab v2.1)가 유포되고 있는 것을 파악하고 예의 주시하던 중 지난 4월 둘째 주에 갠드크랩 랜섬웨어가 매그니튜드(Magnitude) 익스플로잇 킷을 통해 감염 시 별도의 파일이 생성되지 않는 형태 파일리스(Fileless) 형태로 유포되는 것을 확인했다.

갠드크랩 랜섬웨어 2.1 버전이 파일리스 형태로 유포됨에 따라 안랩의 V3 제품군에서는 URL 및 패킷 차단 방식으로 대응하고 있다.

우선, V3 Lite는 ‘악성 사이트 접근 차단’ 기능을 통해 사용자가 매그니튜드 익스플로잇 킷과 관계된 웹사이트 방문 시 접속을 차단하고 [그림 2]와 같은 알림창을 제공한다.

[그림 2] V3 Lite의 악성 사이트 접근 차단 알림창

기업용 PC 통합 보안 솔루션인 V3 Internet Security 9.0(V3 IS 9.0)와 V3 Endpoint Security 9.0(V3 ES 9.0)은 갠드크랩 랜섬웨어가 암호화를 수행하기 위해 C&C 서버에 접속하는 패킷을 차단하며, 아래 [그림 3]과 같이 네트워크 침입 차단 알림창을 제공한다. [그림 3]의 차단된 프로세스 explorer.exe는 악성코드에 의해 새롭게 생성된 프로세스다.

[그림 3] V3 Endpoint Security 9.,0의 네트워크 침입 차단 알림창

갠드크랩 랜섬웨어 감염 예방을 위한 보안 수칙

갠드크랩 랜섬웨어 2.1 버전은 암호화하는 파일마다 랜덤한 키 바이트를 생성하여 AES-256 방식으로 암호화한 뒤 랜덤 키 바이트를 다시 공격자의 공개키로 암호화 한다.

즉, 암호화된 파일을 복호화를 하기 위해서는 공격자의 개인키가 필요하며, 공격자의 C&C 서버에서 전달받은 공개키에 대한 개인키를 알지 못하면 파일의 복구는 불가능하다. 이는 대부분의 랜섬웨어도 마찬가지로, 결국 랜섬웨어에 의한 피해를 최소화하기 위해서는 사전에 감염 예방을 위한 노력이 반드시 필요하다. 

기본적으로 ▲수상한 웹사이트 접속 금지 ▲출처가 불분명하거나 불법 콘텐츠 파일 다운로드 금지 ▲OS(운영체제), 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲V3의 엔진 버전을 최신으로 유지하는 등이다. 

특히 갠드크랩 랜섬웨어 2.1 버전이 악용하는 취약한 웹브라우저는 인터넷 익스플로러 버전 9, 10, 11로, 해당 브라우저의 최신 버전은 마이크로소프트의 다운로드를 통해서 다운로드할 수 있다. 

마이크로소프트 다운로드 웹페이지 바로가기

 

 


8 글자 이상 작성하실수 있습니다. (현재 0 글자 작성하셨습니다.)
 

총 게시물 11,802건, 최근 0 건
번호 제목 날짜 추천 비추천
 시사-보안 짤방 이용 +71 03-06 44 3
11802  * 갠드크랩 랜섬웨어 감염 확산 중...대응 방법은? 04-29 1 0
11801  * 주목해야 할 매그니베르 랜섬웨어의 변화 04-29 0 0
11800  * 링크드인, 자동완성(Autofill) 취약점 발견...개인정보 유출 제기 04-29 0 0
11799  북미 정상회담? +1 04-10 0 0
11798  국가가 제대로 서야 서민 경제가 살수 있다 03-26 0 0
11797  아시아나 항공 타야 하나 03-13 0 0
11796  정의용 "김정은, 만나길 갈망…트럼프, 5월안에 만날 의사 밝혀"(종… 03-09 0 0
11795  우리나라의 강력한 무기가 뭐일까? +1 02-05 0 0
11794  운전 중 휴대전화 사용자 車보험료 할증 추진(종합) +3 01-10 2 0
11793  한·중, 급속 해빙…'사드보복' 접고 '관계복원' 전방… 11-14 0 0
11792  우리나라가 강해지려면 +5 11-11 1 0
11791  트럼프의 이란 핵협정 불인증이 위험한 이유 +3 11-03 0 0
11790  文대통령, 구테흐스 유엔총장에 '북핵' 대화 중재 요청(종합) +4 09-19 1 0
11789  대북 외교압박 전세계 동참…남미·중동·유럽 '北대사 나가'… 09-19 1 0
11788  文대통령 5.18 진상조사 지시에 정치권 '들썩' +1 08-23 0 0
11787  "핵포기 불가·한미훈련 중단" 北외교관 동시다발 선전전 +1 08-23 0 0
11786  北 수산물 금수로 中 업계 타격···러시아産이 빈자리 채울 듯 08-23 0 0
11785  보수야당, 문 대통령 남북정상회담 제안 일제히 비판 07-07 2 0
11784  대북 제재가 먹히지 않는 이유…"전세계 164개국이 北과 교류 07-07 0 0
11783  선명해진 한미일-북중러 구도…베를린 구상 추진 '험로' 예… 07-07 0 0
11782  북한, 독재 국가는 맞지만 '북괴'는 아니다 +1 07-02 1 1
11781  펌) 되돌아 보기 +1 06-27 1 1
11780  박근혜 "4월16일, 몸 안 좋아 관저에서 조금 편하게 근무" +3 05-25 1 1
11779  사면초가 트럼프, 탄핵 위기 맞나? +1 05-17 1 0
11778  '코미의 메모' 무엇이 담겼기에…탄력받는 '트럼프 탄핵… +2 05-17 0 0
11777  文대통령 "정규직 전환 못하게 묶었던 규제 과감히 풀겠다"(상보) +2 05-12 2 0
11776  한국당, 文대통령 '세월호' 재조사 지시에 "정치보복 안돼" +5 05-12 1 0
11775  시진핑과 만나기 전에 트럼프가 받아 본 북핵 타결의 3가지 옵션 +1 05-11 1 0
11774  트럼프는 북중관계에 대한 시진핑의 이야기를 10분 듣고 나서야 ‘… +3 05-11 1 0
11773  수출·창업 ‘활짝’… G2 외풍·내수부진이 경기회복 ‘발목’ +1 05-01 1 0
11772  트럼프 말 한마디에… 롤러코스터 타는 환율 +2 05-01 1 0
11771  "핵실험시 中 北에 6개월 원유공급 중단" +2 05-01 1 0
11770  대선 토론 후 정의당... +5 04-20 1 0
11769  北 "미국이 선택하면 전쟁에 나설 것"..주말에 핵실험? +3 04-14 0 0
11768  北 "오산·평택 미군기지와 청와대, 몇 분이면 초토화"(2보) +1 04-14 0 0
11767  인슐린 셸프주사~ +5 04-04 0 0
11766  세월호 미수습자 9명어디있나? 04-02 0 0
11765  전업 아빠 +1 03-25 0 0
11764  "언제 잘릴 지 모르는데"… 부업하는 직장인들 +2 03-19 0 0
11763  손석희가,,, +1 03-19 1 3
11762  또 하나의 가족 박근혜 +3 03-15 1 2
11761  대통령이 특검조사 파악지시 +2 03-15 0 0
11760  박범계 "靑 보좌진 사표 반려, 박 전 대통령 '자택정치' 응하… +1 03-15 0 0
11759  손흥민 77% 몰표 MOM +1 03-14 1 0
11758  대성통곡 최순실 +4 03-13 2 0
11757  김기춘,,,,,, +1 03-12 1 1
11756  조윤선,,,,, +2 03-12 1 2
11755  박 전 대통령, 청와대 관저 머물며 여전히 침묵 +1 03-12 0 1
11754  이정미 재판관님의 헤어롤~^^ 03-11 1 1
11753  유시민,,, +1 03-11 0 0
 1  2  3  4  5  6  7  8  9  10  다음  맨끝