안녕하세요? 이스트시큐리티입니다. 컴퓨터를 자주 사용하거나 오랜 기간 사용하다 보면, 버벅임 등의 성능 저하를 느끼는 순간이 찾아옵니다. 컴퓨터가 느려졌을 때, 어떤 조치를 하시나요? 간단하게는 중요 데이터를 백업해둔 뒤에 PC를 포맷해서 처음의 상태로 돌리는 방법을 생각해볼 수 있는데요. 오늘은 PC가 느려지는 이유를 몇 가지로 나눠보고, 유형별로 추천하는 해결 방법을 알려드리겠습니다. 1. 소프트웨어 설치 후 컴퓨터가 느려진 경우 ▶ 애드웨어 의심! 새로운 프로그램을 PC에 설치한 이후 갑자기 속도가 느려졌다면 해당 프로그램이 요구하는 사양이 내 PC의 사양보다 높거나, 구동 시 리소스를 많이 차지하는 것일 수 있습니다. 그런데, 그 프로그램을 종료하거나 삭제한 경우에도 계속 컴퓨터 속도가 느리다면 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 7. 16. 18:08

안녕하세요 이스트시큐리티 입니다. 2018년 2분기, '알약 랜섬웨어 행위기반 차단 기능'을 통해 차단된 랜섬웨어의 공격건수는 총 398,908건이었습니다. 이를 환산하면 월 평균 132,968건, 일 평균 4,384건의 공격이 발생했다고 할 수 있습니다. 이번 통계는 공개용 알약에서 랜섬웨어 행위기반 차단 공격수만을 집계하였기 때문에, 패턴 기반 공격까지 포함하면 전체 공격의 수는 더욱 많을 것으로 예상됩니다. 2분기 랜섬웨어 행위기반 차단 건수는 1분기 대비 약 20%가량 급증하였으며, 특히 지난 5월은 한 달간 약 15만 건의 공격이 차단돼 2018년 상반기 중 랜섬웨어 유포가 가장 많았던 달로 확인되었습니다. 또한 ESRC에서 2분기에 수집한 신변종 랜섬웨어 샘플수도 1분기와 비교해 약 1.5배가..

전문가 기고 2018. 7. 16. 15:48

A few days after discovery of GandCrab ransomware ver 4.0, experts found 4.1 version GandCrab 랜섬웨어는 올해 초 처음으로 발견 되었으나 제작자들은 수 개월에 걸쳐 이 랜섬웨어를 급격히 진화시켰으며 개선했습니다. 3월을 기준으로, 이 랜섬웨어는 5만 대 이상의 시스템을 감염시켰으며, 개발자들은 랜섬머니로 $600,000을 벌어들였습니다. 며칠 전 GandCrab 랜섬웨어 4.0이 발견 된 후(▶.KRAB 확장자로 파일을 암호화하는 GandCrab 4.0 랜섬웨어 주의), 연구원들이 또 다시 새로운 버전인 4.1을 발견했습니다. 이는 다운로드 사이트로 보이는 해킹 된 웹사이트들을 통해 배포 되고 있습니다. 최신 버전인 4.1의 코드에..

국내외 보안동향 2018. 7. 16. 15:48

[7월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 크고 깊은 사랑이 되도록 축복해주십시오. ♡2018.7.14♡2 [Web발신] 저희의 이 언약을 함께하시어 축복해주십시오. ♡2018.7.21♡ 출처 : 알약M기간 : 2018년 7월 7일 ~ 7월 13일

안전한 PC&모바일 세상/스미싱 알림 2018. 7. 16. 15:26

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 첨부된 주문서 내용을 확인해달라는 내용의 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. 이번에 발견된 메일은 견적서 제출 및 주문서를 확인해달라는 내용으로 첨부 파일 실행을 유도합니다. [그림 1] 견적 제출 내용으로 위장한 악성 메일 첨부 파일에는 'jpg.PO_89474973_REF-JULY.lzh', 'jpg.PO_89474973II-JULY.uue'이 있고, 압축 파일 내부에 각각 동일한 악성 행위를 수행하는 'jpg.PO_89474973II-JULY.exe' 파일이 있습니다. [그림 2] 메일에 첨부된 'jpg.PO_89474973II-JULY.uue' 압축 파일 만약 이용자가 제품 주문서로 착각하여 파일을 실행할 경우, 'R..

악성코드 분석 리포트 2018. 7. 16. 11:20

Missouri hospital forced to divert patients after ransomware attack 미주리 주의 해리슨빌(Harrisonville)의 병원이 인프라 및 전자 건강 기록(EHR) 벤더가 랜섬웨어 공격을 받은 후 일부 수술을 중단시키고 환자들을 이송한 것으로 나타났습니다. 랜섬웨어 운영자들은 일반 소비자들 보다 더욱 수익성 높은 사업 부문을 더욱 집중적으로 공격하고 있습니다. 최근 몇 달간, 공격자들은 의료 부문에 더욱 집중하고 있는 것으로 보입니다. 이번 주 초, 미주리 주 해리슨빌의 Cass Regional Medical Center 병원이 랜섬웨어 공격의 피해자가 되었음을 알리는 공지를 게시했습니다. 이 사건은 지난 12개월간 의료 업계를 타겟으로 한 기나긴 랜섬웨..

국내외 보안동향 2018. 7. 13. 16:16

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 수입 세금 계산서로 위장한 악성 메일을 통해 정보 탈취 목적의 악성코드가 국내에 유포되고 있어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 상품 관련 내용으로 유포되는 악성 메일 주의 ▶ 지속적으로 국내에 유입되는 배송 위장 악성 메일 주의 수입 세금 계산서로 위장한 악성 메일은 모두 동일한 내용을 가지고 있으며, 동일한 첨부 파일 'Tax_Invoice_1308182689,pdf.ace'을 실행하도록 유도합니다. [그림 1] 수입 세금 계산서 안내 악성 메일 (1) [그림 2] 수입 세금 계산서 안내 악성 메일 (2) 상기 해당 메일들에 첨부된 파일 'Tax_Invoice_1308182689,pdf.ace'에는 'Tax_Invoi..

악성코드 분석 리포트 2018. 7. 13. 14:17

Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200 Recorded Future는 금일 한 해커가 지난달 미 연방 정부 기관에서 사용한 MQ-9 리퍼 무인항공기와 관련 된 기밀 문서를 다크웹에서 약 $150 ~ $200에 판매하려고 시도한 것을 발견했다고 밝혔습니다. 2001년 처음 소개 된 MQ-9 리퍼 무인항공기는 현재 미 공군, 해군, 세관 및 국경 보안청, NASA, CIA 및 다른 국가들의 군대에서 사용 중입니다. 디폴트 FTP 크리덴셜로 인해 해커가 민감 데이터 훔쳐 Insikt Group의 분석가들은 해커가 Creech 공군 기지에 있는 Netgear 라우터의 접근 권한을 얻어 중요 문서를 얻을 수 있었다고 밝..

국내외 보안동향 2018. 7. 13. 10:57