작은악마`s Blog

어제 보안뉴스에서 특정 랜섬웨어 개발자를 검거하였다는 기사가 나왔습니다.

해당 랜섬웨어의 이름은 코인볼트·비트크립터...

뉴스에 따르면 개발자를 검거하고 운영서버를 발견하였다고 합니다.

이에따라 보안업체인 카스퍼스키에서 복호화 툴을 개발, 배포한다고 합니다.

참으로 다행스러운 일입니다만....

아쉽게도 현재 우리나라에서 유행하는 CRYPTOWALL 이나 CRYPT0L0CKER는 해당이 되지 않습니다.

CRYPTOWALL, CRYPT0L0CKER를 만든 개발자들도 하루 빨리 검거되어

감염되신 분들의 파일을 복구 할 수 있었으면 좋겠습니다.

기사 전문은 아래에서 보실 수 있습니다.

카스퍼스키, 코인볼트·비트크립터 치료제 무료 배포(추가)

한 2개월여 전부터 안드로이드에 있는 일반 전화대신 T전화를 사용하기 시작하였습니다.

T전화가 발신자(등록된 경우)의 정보도 알려주고 다른 사용자의 평가도 보여주면서

나름 스팸이나 설문조사등의 전화를 받지 않고 넘길 수 있어서 좋았습니다.

요즘 특정 게임에 빠져서 좀 많이 사용하기도 하였지만 

최근들어 데이터가 항상 부족하여 리필을 하면서 사용하고 있었습니다.

그런데 갈수록 그 정도가 심하여 데이터의 사용량이 작년대비 2~3배정도나 되었습니다.

아무래도 이상하여 확인을 해보고자 마음을 먹었습니다.

그리고 지난 1일 데이터 사용량이 초기화되고 부터

매일 1~2회정도 사용량을 체크하고 있습니다.

금일 아침 9시경 데이터 초기화후 만 3일도 되지 않은 시점인데

데이터 사용량 2위가 놀랍게도 T전화였습니다.

전 평소 전화를 그리 많이 하지 않습니다.

항상 무료통화가 1시간전후로 남으니까요...

그런데 만 3일도 안된 현재 T전화가 사용한 데이터량이 9M가 넘었습니다.

1위는 당연히 제가 요즘 빠져서 하는 게임입니다만

해당 게임의 데이터 사용량은 18M를 좀 넘긴 상황입니다.

출퇴근 내내 대중교통에서 계속 하는 게임도 18M인데

(전 출퇴근 시간이 각각 2시간 가까이 걸립니다. 왕복 거의 4시간 정도..ㅜㅜ)

가끔 전화가 오거나 걸때만 사용하는 T전화가  

하루 2시간 이상 이용하는 게임이 사용하는 데이터의 절반에 가까운

사용량을 보이는것은 뭔가 문제가 있어 보입니다.

아래는 T전화 데이터 사용량의 상세화면입니다.

위 상세 내역을 보면 T전화가 백그라운드에서 3일도 안되는 시간동안 엄청난 데이터를 사용했습니다.

무엇을 주고 받았는지 모르겠지만 사용하는 기능에 비해 너무 많은 사용량이라 생각됩니다.

백그라운드 데이터 제한을 하자니 어떤 기능이 동작하지 않을 지 몰라 일단 그냥 뒀습니다.

이러한 현상이 일시적인 것일 수 도 있으니 좀더 시간을 가지고 수시로 체크해볼 생각입니다.

혹시나 T전화를 쓰시는 분들께서도 데이터 사용량이 이상하다 싶으시면 확인해 보시기 바랍니다.

그리고 T전화가 알려주는 정보가 다 맞는것은 아니었습니다.

얼마전 삼성디지털프라자 OO점에서 행사 안내 문자가 왔습니다.

그런데 T전화는 이곳을 무슨 음식점으로 알려주더군요.

그래서 T전화앱에서 수정 신청을 넣었더니

팩스가 받아서 확인 할 수 없다나 뭐라나 하면서

수정이 안된다고 문자가 왔습니다.

다른 사용자들에게도 잘못된 정보가 가지 않기 위해

수정 신청을 했는데 해당 문자를 포함 시킬수도 없고...

수정 신청이 좀 허술한것 같습니다.

결과적으로...

1. 표시해주는 업체 정보를 100%확신 할 수 없고

2. 이를 즉시 수정하는 것도 힘들고

3. 백그라운드에서 계속적으로 위와 같은 데이터 사용량을 보인다면...

사용을 다시 생각해봐야 할 것 같습니다.

위 사항들은 제 핸드폰에서 확인하고 겪은 내용이므로

다른분들의 사용환경에 따라서는 좀 차이가 있을 수 있습니다.

어제 퇴근전에 다음 메일에 접속을 해보니 클라우드 서비스를 종료한다는 메일이 왔네요.

네이버의 N드라이브와 함께 다름 잘 사용해오던 서비스 였는데 이렇게 종료한다니 아쉽습니다.

오늘 출근해서 다음 클라우드 서비스에 접속하니 아래와 같은 팝업이 뜨네요.

올해 12월말까지는 모든 파일을 다 다운로드 해놔야 할 것 같습니다.

다음 클라우드 서비스가 업로드 할 수 있는 파일의 용량 제한이 있어서 조금 불편했던것도 사실입니다.

그러나 분할 압축등을 통해서 충분히 커버 할 수 있는 수준의 불편함이었고

또한 50GB라는 용량은 제 개인적으로 사용하는데는 큰 불편함이 없었습니다.

네이버의 N드라이브와 같이 이용해왔기 때문에...

그러나 네이버 N드라이브는 용량이 30GB이기 때문에 이제는 용량이 많이 줄게됐네요.

무료 클라우드 서비스에 대해 확인을 해보니 용량은 큰곳은 중국의 모 포털로 2TB까지 준다고는 하는데

중국이라는게 마음에 걸려서 고민입니다.

또한 용량은 작지만 당분간은 구글 드라이브와 mediafire도 함께 사용을 고려해봐야겠습니다.

mediafire는 파일을 공유할 수 도 있지만 개인의 공간을 10GB까지 무료로 제공해 준다고 하여

일단 가입을 해 뒀습니다.

너무 공짜만 찾는것 같기도 하지만....^^;

일단 사용하던 서비스가 종료된다고 하니 뭔가 아쉽습니다

얼마전 모 커뮤니티 사이트를 통해 랜섬웨어(malware)가 배포되어 많은 분들이 감염이 되셨나봅니다.

사실 랜섬웨어가 배포되어 감염된 것이 이번이 처음은 아닙니다.

전에도 감염사례가 종종 나오기도 했었죠.

기존에는 보통 이메일에 첨부파일을 통해 배포가 되었기 때문에 조금만 조심하면 피할 수도 있었습니다만

이번에는 사이트에 악성코드를 심어놓고 취약점을 이용해 접속만 해도 감염되는 것이기 때문에 피해가 더 컸었던것 같습니다.

오늘은 나름 확인한 내용을 포스팅을 하겠습니다.

사실 랜섬웨어의 종류도 상당히 많습니다.

cryptowall, CTBLocker, cryptobit, TeslaCrypt, TorLocker, coinVault, pclock2, cryptoLocker, crypt0L0cker 등등....

그리고 기존 랜섬웨어의 변종과 신종 랜섬웨어가 계속 만들어지기도 하구요.

이번에 이슈가 된 crypt0L0cker도 기존 cryptoLocker에서 이름의 영문 o를 숫자 0으로 바꾼것으로 봐서는 변종이겠죠?

그리고 기존 램섬웨어들은 한글파일인 *.hwp는 암호화를 하지 않았었습니다.

나름 한글파일은 안전(?)하다고 할 수 있었죠.

그러나 최근 나오는 랜섬웨어들은 한글파일도 암호화를 하며

위에 언급했던 pclock2의 경우에는 약 2,500개의 확장자를 가진 파일을 암호화 한다고 합니다.

또한 기존에는 감염을 알리고 복구하려면 돈을 요구하는 안내문은 거의 영문이었거나

특정 몇몇 언어였고 한글 안내는 없었습니다.

그러나 이번 이슈가 된 crypt0L0cker는 한글로 안내가 나옵니다.

이는 한국도 그들의 타깃이 되었다고 볼 수 있겠죠.

과거 몇몇 랜섬웨어는 사용자의 시스템 어딘가에 복호화 키를 남기기 때문에 복호화가 가능한 경우도 있습니다.

그러나 최근 랜섬웨어들은 복호화 키를 감염시킨 PC에 남기지 않고

자신들의 서버에 남겨놓기 때문에 이를 알지 못하는 한 복호화가 거의 불가능하죠.

현재 몇몇 랜섬웨어는 복구 프로그램이 배포되기도 하며 아래와 같이 복호화 키를 확인할 수 있는 사이트도 있습니다.

사이트 주소는 https://www.decryptcryptolocker.com/입니다.

그러나 이 사이트도 변종은 안되는 것 같네요.

보통 랜섬웨어 배포자들은 자신의 신분을 노출하지 않기위에 가상화폐인 비트코인을 요구합니다.

비트코인에 대해 좀 확인해보니 마치 주식같더군요...

시세가 있어서 계속 가격이 변합니다. 현재 1비트코인이 대략적으로 240,000원대 이더군요...

이러한 비트코인을 이용해 비용을 지불한다 해도 복구를 해준다고 장담할 수는 없습니다.

복구를 해주면 다행이지만 아니면 돈도 날리수 있기 때문에....

결국 피해를 예방하려면 조심하는것 외에도 자료를 백업해두는 습관을 가져야 할 것 같습니다.

백업을 한다고 하더라도 같은 PC내에 있는 드라이브는 위험합니다.

그리고 네크워크 폴더등으로 연결되거나 USB등으로 연결된 외장 하드등도

감염 당시 연결이 되어 있다면 같이 감염됩니다.

그러니 외장 하드등을 이용하여 백업을 하시되 계속 연결을 해놓고 사용하는 것이 아니라

백업할때만 연결해서 사용하셔야 그나마 안전할것 같습니다.

결과적으로 피해를 최소화 하려면 다음 2가지는 명심을 해야 할것 같습니다.

1. 윈도우, 브라우저, 백신등을 항상 최신버전으로 업데이트 할 것

(이번은 위도우XP와 구버전의 익스플로러를 사용하시는 분들이 많이 감였되었습니다.

그리고 Flash의 취약점도 포함되었다고  합니다. Flash의 취약점은 그전부터 말이 많았습니다.

그러니 Flash player도 항상 최신 업데이트가 필요하겠죠?)

2. 로컬 PC가 아닌 다른곳에 백업하는 습관을 가질것.

저는 개인적으로 외장 하드 2개(저용량)를 이용하여 별도 백업을 하고 있었습니다만

외장 하드의 고장등을 대비해 대용량 하나를 더 구입하면 2중 백업을 할 생각입니다.

그리고 백업도 가끔했었습니다만 적어도 한달에 한번은 할 생각입니다.

아래 주소는 이번처럼 익스플로러의 취약점과 Flash의 취약점을 노린 악성코드가

동작하는 것을 막아주는 툴을 배포하는 사이트입니다.

저도 이중 하나를 설치 하였습니다. 효과는 아직 모르겠네요...^^;

1. 익스플로잇 쉴드

2. 바이로봇 APT Shield 2.0

나름 찾아보고 정리를 한것인데 좀 두서가 없는것 같네요.

언제 어떤 랜섬웨어나 또 나올줄 모르니 대비를 해두셔야 할 것 같습니다.

PC를 사용하다 보면 여러 응용프로그램을 사용하고 웹서핑도 많이 하게 됩니다.

그러다보면 바이러스나 악성코드에 감염된 프로그램을 실행시키거나 사이트에 접속하게되어

내 PC가 감염되기도 합니다.

아마도 여러가지 백신들이 나와있고 이미 사용하고 계실것입니다.

지금 알려드리는 사이트는 세계의 알려진 백신/보안 관련 회사들이 참여하여

파일이나 URL을 분석하여 안전한지 여부를 확인해 주는 사이트입니다.

VirusTotal 바로가기

해당 홈페이지의 메인화면입니다.

파일을 업로드 할수도 있고 URL을 입력하여 확인을 할 수도 있습니다.

회원가입은 따로 하실 필요는 없습니다.

제가 자주 사용하는 프로그램을 올려서 확인한 결과입니다.

이미 분석을 했던 파일이 다시 올라오는 경우는

이미 분석된것임을 알리는 창이 열리고 결과 페이지로 이동합니다.

백신의 종류와 결과가 다 표시되네요.

안랩의 V3도 보입니다. ^^

또한 File detail을 클릭하면 해당파일에 대한 상세한 정보를 확인하실 수 있습니다.

위 이미지는 특정 URL을 확인한 결과입니다.

파일과 마찬가지로 이미 점검을 했던 경우는 이를 알리고 결과창으로 연결됩니다.

파일이 아니기때문에 각 URL 검사기가 확인을 하여 각각의 결과를 나열해줍니다.

의심스러운 파일이나 웹주소등은 이곳에서 한번 확인을 해보신 후 실행/접속을 하시면

좀더 안전하게 PC를 사용하실 수 있을것 같습니다.^^

* API를 제공해주기 때문에 홈페이지등에 삽입하여 사용할 수도 있습니다.

프로젝트를 진행하다보면 소스에 대한 버전관리를 할 필요가 있습니다.

여러가지 버전관리툴을 이용하는 방법도 있을것이며

소스를 통째로 압축해서 별도로 보관할 수도 있을것입니다.

저는 요즘 버전관리툴로서 인기를 끌고있는 GIT에 대해 관심을 가지게 되었습니다.

그래서 책을 사기는 했지만 무엇인가를 손에 들고 다니는 것을 싫어하다 보니 읽지 않게되네요...ㅡㅡ;

그래서 검색을 해보았습니다.

출판된 책을 홈페이지에 그대로 올려놓은 사이트를 찾았습니다.

git eBook 바로 가기 (1st Edition)

1st Edition은 별도의 다운로드는 없습니다.

그러나 모든 페이지가 한글을 지원합니다.

git eBook 바로가기 (2nd Edition)

2nd Edition은 다양한 형태의 다운로드를 지원합니다.

그리고 한글화가 되어 있지만 일부 페이지는 아직도 한글이 지원되지 않고 있습니다.

한글화가 진행중인것으로 보입니다.

다운로드는 위 이미지와 같이 4가지 형태로 지원합니다.

만약 GIT에 대해 공부를 하고 싶으시다면 위 사이트에서 어느정도 공부하신 후

책을 구매하시면 좋을것 같습니다.

어제 갤럭시 노트4 LTE를 구입하고 24시간도 안되어 노트4 S-LTE 보조금 인상이라는 뉴스를 보았고

이에 관련한 글(완전한 호갱이 되버렸네요...)을 포스팅 하였습니다.

그런데 지인이 구입후 7일이내면 단순변심이라도 철회가 가능하다고 알아보라고 하더군요.

그래서 관련글을 찾아보았더니 하수니님의 휴대폰(핸드폰) 단순변심 개통철회 방법이라는 글을 보았습니다.

그후 고객센터에 전화를 걸어서 확인을 했더니

상담사가 노트4 S-LTE 보조금 인상 기사가 떳는지도 모르고

그런 공문도 받지 못했다며 알아보고 연락을 준다고 하더군요.

아마도 SK텔레콤에서 내부 정보 전달보다 기사를 먼저 발표하였나 봅니다. 

고객센터와 통화 후 약 3시간 가까이 되서 전화가 왔더군요.

설명은 이러합니다.

요금제가 월 100,000원짜리인 경우는 두 기종의 공시 지원금이 300,000원으로 같습니다.

이건 뉴스와 같은 내용이죠.

그런데 제가 그전에 올린 단통법이 국민을 호갱으로 만든다고 생각하는 개인적인 이유에서 언급한것 처럼

지원금 10여만원 더 받자고 2년간 130여만원을 더내기는 싫어서 월45,000인 요금제를 선택하였습니다.

해당 요금제일때 지원금은 차이가 발생을 하네요.

이미지 캡쳐 : 티월드 다이렉트

제가 가입한 요금제에서는 노트 LTE는 175,000원을 지원해주는 반면 S-LTE는 135,000원만 지원해 줍니다.

결국 요금제에 따라서 지원금이 다름에도 기사 발표는 최고가 요금제일때 지원금이 같다는 것만 알린것이네요.

저는 그냥 LTE를 쓰기로 했습니다. 출고가가 같은데 4만원을 더 내는것도 그렇고

S-LTE를 꼭 써야할 만큼 스트리밍서비스를 이용하는것도 아니기에...

한가지...

분명 거의 같은 사양(통신모듈만 다른것으로 알고있습니다.)이고

출고가도 똑같은데 요금제에 따라 지원금이 다르다는게

저가 요금제라고 차별받는것 같아 어이없어 헛웃음만 나네요...

어제 구글에서 무료이미지 검색방법이라는 글을 올렸었습니다.

오늘은 구글에서 이미지로 검색하는 방법을 알려드리겠습니다.

예를들어 어떤 꽃 사진을 봤는데 이름을 알고 싶을때가 있을 수 있죠?

사진을 보고 이름을 찾아내는것은 그리 쉬운일이 아닐껍니다.

그럴때 활용하시면 좋을것 같네요

어제 포스팅한 글과 같이 구글 이미지 검색으로 이동한 화면입니다.

검색어를 입력하는 부분 오른쪽에 보시면 카메라 아이콘이 있는게 보이시죠?

저 아이콘을 클릭합니다.

그림에서 보시는것처럼 이미지로 검색하는 방법은 2가지가 있습니다.

1. 이미지의 주소(URL)을 입력하여 검색하는 방법

2. 내가 가지고 있는 이미지를 업로드해서 검색하는 방법

위 두가지 방식중 편하신 방법을 선택해서 검색하시면 됩니다.

방식을 전환하는 것은 각 "이미지 URL 붙여넣기", "이미지 업로드" 글자를 클릭하시면 됩니다.

아래 이미지는 "오징어 외계인의 지구별 여행"님께서 올린 이미지의 주소로 검색한 결과입니다.

해당 이미지가 포스팅된 글까지 찾아주네요. ^^

물론 이미지로 찾는 것이라 오차가 발생할 수도 있지만

이미지로 궁금한것을 찾고자 할 때

한번쯤 시도해 보시면 나름 유용할것이라고 생각됩니다.^^

구글에서 라이센스에 따라 이미지를 검색하는 방법이 있습니다.

오늘은 이에 대해 포스팅을 해보겠습니다.

구글에 접속을 하게되면 다음과 같은 화면이 보여집니다.

우측 상단에 보시면 "이미지"라는 항목이 있습니다. 이곳을 클릭하시면 이미지 검색화면으로 넘어갑니다.

아래 사진은 구글 이미지 검색 메인화면입니다.

그리고 검색어를 넣고 검색을 하게되면

다음과 같은 화면이 나타납니다.

이 결과는 "산"이라는 키워드로 검색한 결과입니다.

이제 오른쪽 상단의 톱니바퀴 모양의 버튼을 클릭하면 메뉴가 나오고 그곳에서 고급 검색을 선택합니다.

이제 상세 검색 설정을 하는 화면이 나올것입니다.

거기서 제일 하단에 보시면 "사용 권한"이라는 항목이 있습니다.

여기서 라이센스를 필터링 할 수 있습니다.

항목에 세부적으로 있으며 "상업적 용도 포함"도 선택하실 수 있습니다.

단, 주의 사항은 구글에서 필터링을 해서 보여주기는 하지만

이미지를 클릭하여 상세정보를 보면

"저작권 보호를 받는 이미지일 수 있습니다." 라는 문구가 나옵니다.

따라서 상세정보의 "페이지 방문"등을 통해 사용전 권한을 다시 한번 확인해 보시는것이 좋을것 같습니다.

요즘 광고전화가 많이 옵니다. 솔직히 짜증날때도 많죠..

그래서 전화가 오면 어떤 전화인지 알려주는 앱들이 있습니다.

"후후", "뭐야이번호", "후스콜" 등등...

그런데 제 경우는 사용하는 폰이 "저장공간 부족"이라며

앱이 설치되지도 않고, 업데이트가 되지도 않는 경우가 허다합니다.

그래서 앱을 설치하지는 않았습니다.

대신 이번에 알려드리는 사이트는 제가 한 3년전부터 이용해 오던곳인데요...

앱을 설치하는 것이 아닌 만큼 전화가 오는 동안에는 의미가 없지만

모르는 번호로 부재중 전화가 오면 이 사이트에 가서 확인을 합니다.

바로 더콜(http://www.thecall.co.kr/)이라는 사이트입니다.

모바일과 PC 모두 이용가능합니다.

PC로 접속했을때 첫 화면입니다. 오른쪽에 최근에 등록된 스팸전화번호 목록이 보여집니다.

왼쪽 상단에서는 전화번호를 직접 검색해볼 수 있습니다.

위 이미지는 어제 저한테 부재중이 찍혀있던 번호를 조회한 화면입니다. 어느분께서 이미 등록을 해주셨네요 ^^

전화번호 검색을 할때는 "-" 문자는 입력하실 필요가 없습니다.

위 이미지는 제가 임의의 번호로 검색을 한 결과 화면입니다.

등록되지 않은 번호일때는 위 화면이 나오는데요.

여기서 제가 받은 광고 전화를 등록해두면 다른분들이 검색을 하실 수 있겠죠?

전 지금까지 사용하면서 딱 1번 등록했었습니다.

얼마전 경찰서 접수 어쩌고 하는 문자가 왔길래...

혹시나 부재중 전화가 오면 바로 전화하지 마시고 위 사이트에서 검색을 해보시는것도

좋을것 같습니다. ^^