바람이분다님 OS는 어떤것 사용하시는 지요?
2015.11.19 16:44
랜섬웨어 분석을 위한 정보가 필요해서 그렇습니다.
OS 버전과 어도비 플레쉬 플레이어 어떤 버전 사용하고 계신지 궁금합니다.
댓글 [19]
-
바람이분다 2015.11.19 17:03 -
gedulden 2015.11.24 20:46
안녕하세요
https://tcafeon.com/bbs/board.php?bo_table=tr_util&wr_id=318573&page=0&sca=&sfl=&stx=&spt=0&page=0&cmt_udt=50&gc=318650&cwin=#c_318650 게시글 보고 바로 찾아왔습니다
실례지만 두번째 어나니머스 배경화면 파일 좀 받을수 있을가요?
gedulden@naver.com 부탁 드립니다!
-
서비스 2015.11.19 17:09 감사합니다. 성공이군요
간단한 랜섬웨어 패치를 만들어 드리겠습니다.^^
-
서비스 2015.11.19 17:15 별도의 툴로 만들것인가 아니면 픽스 에디션에 랜섬웨어 방지 기능을 추가하여 배포할 것인가 생각해 보겠습니다.
-
바람이분다 2015.11.19 17:20 별도의 툴을 추천합니다.
에디션마다 미리 추가되어 있는 것도 좋겠지만
필요에 따라 따로 실행할 수 있는게 필요할 겁니다.
...
-
서비스 2015.11.19 17:45 어도비 플레쉬 플레이어를 가장한 랜섬웨어의 자동 설치를 방지하는 툴입니다.
-
잠곰탱이 2015.11.19 18:26 그걸 패치하면.... 나중에 업데이트 못합니다...
-
서비스 2015.11.19 18:33 플레쉬플레이어 자동 업데이트만 안됩니다.
수동 업데이트나 윈도우 업데이트를 통한 업데이트는 됩니다.
-
rice 2015.11.19 19:58 1. Adobe Flash Player ProtectedMode를 Enable에 관한 내용입니다.[수정전]
if exist %Windir%\SysWOW64\cmd.exe goto:_x64
echo.
echo. Working, Please wait ...
echo "SilentAutoUpdateEnable=0">%SysPath%\Macromed\Flash\mms.cfg
echo "AutoUpdateDisable=1">>%SysPath%\Macromed\Flash\mms.cfg
goto:end
:_x64
echo.
echo. Working, Please wait ...
echo "SilentAutoUpdateEnable=0">%SysPath%\Macromed\Flash\mms.cfg
echo "AutoUpdateDisable=1">>%SysPath%\Macromed\Flash\mms.cfg
echo "SilentAutoUpdateEnable=0">%Windir%\SysWOW64\Macromed\Flash\mms.cfg
echo "AutoUpdateDisable=1">>%Windir%\SysWOW64\Macromed\Flash\mms.cfg
goto:end[수정후]
if exist %Windir%\SysWOW64\cmd.exe goto:_x64
echo.
echo. Working, Please wait ...
echo SilentAutoUpdateEnable=0 >>%SysPath%\Macromed\Flash\mms.cfg
echo AutoUpdateDisable=1 >>%SysPath%\Macromed\Flash\mms.cfg
echo ProtectedMode=1 >>%SysPath%\Macromed\Flash\mms.cfg
goto:end
:_x64
echo.
echo. Working, Please wait ...
echo SilentAutoUpdateEnable=0 >>%SysPath%\Macromed\Flash\mms.cfg
echo AutoUpdateDisable=1 >>%SysPath%\Macromed\Flash\mms.cfg
echo ProtectedMode=1 >>%SysPath%\Macromed\Flash\mms.cfg
echo SilentAutoUpdateEnable=0 >>%Windir%\SysWOW64\Macromed\Flash\mms.cfg
echo AutoUpdateDisable=1 >>%Windir%\SysWOW64\Macromed\Flash\mms.cfg
echo ProtectedMode=1 >>%Windir%\SysWOW64\Macromed\Flash\mms.cfg
goto:end즉, [수정후] 내용과 같이 수정을 해야 mms.cfg 파일이 아래의 내용처럼 수정이 됩니다.
SilentAutoUpdateEnable=0
AutoUpdateDisable=1
ProtectedMode=1[수정전] 내용같이 수정을 할 경우 mms.cfg 파일은 아래의 내용처럼 수정이 됩니다.
즉, 내용에 " " 추가가 되서 작동하지 않을 것으로 판단이 됩니다.
"SilentAutoUpdateEnable=0 "
"AutoUpdateDisable=1 "2. mms.cfg 파일이 있는 위치.
c:\Windows\System32\Macromed\Flash\ 폴더와
c:\Windows\SysWOW64\Macromed\Flash\
3. 외국 사이트에서 참고한 내용입니다.
-
서비스 2015.11.19 20:20 감사합니다. 수정했습니다.
처음 도입 부분은 >>는 추가이기 때문에 >로 하고 다음은 >>로 추가했습니다.
-
rice 2015.11.19 20:35 예. 무슨 말씀을 하시는지 잘 알겠습니다.
수정 파일 만드시느라 고생 많이 하셨어요.
-
서비스 2015.11.19 17:50 랜섬웨어가 어도비 플레쉬 플레이어를 가장하여 설치되는 원리는 어도비 플레쉬 플레이어의 설정을 사용자가 임의로 설정할 수 없는점을
악용하여 버전이 높은 플레쉬 플레이어로 가장하여 자동 설치 되도록 하는 방법을 사용하는 것입니다.
SilentAutoUpdateEnable=1
AutoUpdateDisable=0이것이 기본 설정입니다.
아무것도 묻지않고 숨겨져서 자동 설치 되도록 되어 있습니다.
이것을 이렇게 바꾸면 몰래 자동으로 설치되는 기능이 꺼지게 됩니다.
SilentAutoUpdateEnable=0
AutoUpdateDisable=1 -
박종민 2015.11.19 18:05
정말 대단하세요.
-
선우 2015.11.19 18:18
서비스님 감사합니다 고맙습니다
-
잠곰탱이 2015.11.19 18:22 그걸 패치하면.... 나중에 업데이트 못합니다...
-
서비스 2015.11.19 18:35 특정 싸이트 들어갔을때 자동업데이트만 막은것입니다.
수동업데이트는 문제없습니다.
-
신화창조 2015.11.19 18:23
랜섬 감염은 플레쉬 플레이어 위장 감염뿐만 아니라..
1> Windows 운영 체제, 웹 브라우저(Internet Explorer, Chrome, Mozilla Firefox), Adobe Flash Player, Adobe Reader, Oracle Java, MS Silverlight와 같은 소프트웨어의 취약점(Exploit)을 이용하여 웹 사이트 접속시 자동으로 악성코드에 감염
2> 스팸 메일 첨부 파일 또는 내부 링크(URL)를 실행하여 감염
3> 타 악성코드 감염을 통해 추가적인 랜섬웨어(Ransomware) 감염이 연결될 수 있으며 , 일부 불법 소프트웨어(Crack, Game, Keygen) 사용 과정에서 감염 되기도 합니다.
일단, 백업만이 최선의 대책 입니다...
참고 사이트 - 울지않는 벌새
https://hummingbird.tistory.com/6059
-
오펜하이머 2015.11.19 19:56
JVM 을 통해서까지 감염이 가능하다면 이는 윈도 자체가 근본적으로 문제가 있다는것이고
아예 윈도를 쓰지 말라는건데 결국 리눅스밖에는 답이 없다는 말씀이군요.
-
DarknessAngel 2015.11.19 20:51
JVM이랑 Windows는 아무 상관없습니다 (같은 회사 제품도 아닙니다)
Java라면 Linux나 Mac용도 있고, 동일한 취약점 있습니다
또한 Linux용 랜섬도 있습니다 (이쪽은 서버 감염 시킴)
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 26663 | 출국 유감 [5] | jinhna | 1909 | 11-20 |
| 26662 | 너 죽인다 |
|
1343 | 11-20 |
| 26661 | 랜섬웨어 대비 가상머신 [3] | 솔트 | 1947 | 11-20 |
| 26660 | 플레쉬 플에이어를 가장한 랜섬웨어 설치 방지 파일입니다. [21] |
|
2906 | 11-19 |
| » | 바람이분다님 OS는 어떤것 사용하시는 지요? [19] |
|
2005 | 11-19 |
| 26658 | 시스템 정보 보니까.... [2] | 프로그래머 | 1097 | 11-19 |
| 26657 | 윈도우10 1511 누적 업데이트 있습니다 [14] | 1245 | 4189 | 11-19 |
| 26656 | 이거 되나 봅니다. [5] |
|
3595 | 11-19 |
| 26655 | 바이두 너무 느린데 이거.. [6] | 솔트 | 1712 | 11-19 |
| 26654 | 드디어 랜섬웨어에 당했습니다. [12] | 오늘을사는 | 3599 | 11-18 |
| 26653 | GBE님 결국 사기꾼이었군요... [17] | ANT-MAN | 2975 | 11-18 |
| 26652 | 7의 업뎃 미스테리 [7] |
|
1754 | 11-18 |
| 26651 | 크립토락커에 걸렸습니다 랜섬웨어 [25] | 솔트 | 3316 | 11-17 |
| 26650 | win7_ KB3097877 에 대해서 | 가지않은길 | 1228 | 11-17 |
| 26649 | 랜섬웨어 걸리시는분들 대부분 익스 유저 아닐까요? [15] | 윈라 | 2132 | 11-17 |
| 26648 | 윈도우7 업데이트 5시간째 0% [12] | 센쥬리 | 12469 | 11-17 |
| 26647 | GBE님 [4] |
|
1766 | 11-17 |
| 26646 | 사무실 2016 학인ID [10] | adv | 2091 | 11-17 |
| 26645 | 홀로... |
|
874 | 11-17 |
| 26644 | 윈도우10 th1을 고수 못하는 이유입니다..노브레이크업! [5] | 네버그린 | 2034 | 11-17 |
윈10 영문 10586.11
플레시는 최신으로 온라인 업뎃 flashplayer19_ha
...