파일 확장자에 따라 어떤 파일인지를 구분합니다.

대략적으로 나눈 형식이므로 확장자를 변경했거나 확장자가 다른 경우가 있으니 단순 참고용으로 사용해주십시오.


com - 64KB보다 크지 않은 애플리케이션 실행 파일

exe - 실행 파일 또는 자동으로 압축이 해제되는 압축파일

sys - Microsoft Windows 시스템 파일

prg - dBase™, Clipper 또는 Microsoft Visual FoxPro®용 프로그램 텍스트 또는 WAVmaker 프로그램

bin - 이진 파일

bat - 배치 파일

cmd - Microsoft Windows NT(DOS용 BAT 파일과 유사) 또는 OS/2용 명령 파일

dpl - 압축된 Borland Delphi(볼랜드 델파이) 라이브러리

dll - 동적 링크 라이브러리

scr - Microsoft Windows 시작 화면

cpl - Microsoft Windows 제어판 모듈

ocx - Microsoft OLE(개체 연결 및 포함) 개체

tsp - 스플릿 타임(split-time) 모드에서 실행 중인 프로그램

drv - 장치 드라이버

vxd - Microsoft Windows 가상 장치 드라이버

pif - 프로그램 정보 파일

lnk - Microsoft Windows 링크 파일

reg - Microsoft Windows 시스템 레지스트리 키 파일

ini - Microsoft Windows, Windows NT 및 일부 애플리케이션용 설정 데이터가 포함되어 있는 구성 파일

cla - Java 클래스

vbs - Visual Basic® 스크립트

vbe - BIOS 비디오 확장자

js, jse - JavaScript 소스 텍스트

htm - 하이퍼텍스트 문서

htt - Microsoft Windows 하이퍼텍스트 헤더

hta - Microsoft Internet Explorer용 하이퍼텍스트 프로그램®

asp - Active Server Pages 스크립트

chm - 컴파일된 HTML 파일

pht - PHP 스크립트와 통합된 HTML 파일

php - HTML 파일과 통합된 스크립트

wsh - Microsoft Windows 스크립트 호스트 파일

wsf - Microsoft Windows 스크립트

the - Microsoft Windows 95 데스크톱 배경 무늬 파일

hlp - Win 도움말 파일

eml - Microsoft Outlook Express 메시지

nws - 새로운 Microsoft Outlook Express 이메일 메시지

msg - Microsoft Mail 이메일 메시지

plg - 이메일 메시지

mbx – 저장된 Microsoft Office Outlook 이메일 메시지의 확장자

dot* - Microsoft Office Word 문서(예: dot - Microsoft Office Word 문서, dotx - XML을 지원하는 Microsoft Office Word 2007 문서, dotm - 매크로 지원이 포함된 Microsoft Office Word 2007 문서)

dot* - Microsoft Office Word 문서 템플릿(예: dot - Microsoft Office Word 문서 템플릿, dotx - Microsoft Office Word 2007 문서 템플릿, dotm - 매크로 지원이 포함된 Microsoft Office Word 2007 문서 템플릿)

fpm - 데이터베이스 프로그램, Microsoft Visual FoxPro 시작 파일

rtf - 서식 있는 텍스트 문서

shs - 셸 스크랩 개체 핸들러(Shell Scrap Object Handler) 조각

dwg - AutoCAD® 드로잉 데이터베이스

msi - Microsoft Windows Installer 패키지

otm - Microsoft Office Outlook용 VBA 프로젝트

pdf - Adobe Acrobat 문서

swf - Shockwave® Flash 패킷 개체

jpg, jpeg - 압축된 이미지 그래픽 형식

emf - 확장 메타파일 형식(EMF) 파일. 차세대 Microsoft Windows OS 메타파일. EMF 파일은 16비트 Microsoft Windows에서 지원되지 않음.

ico - 개체 아이콘 파일

ov? – Microsoft Office Word 실행 파일

xl* – Microsoft Office Excel 문서 및 파일, 예: xla - Microsoft Office Excel 확장자, xlc - 다이어그램, xlt - 문서 템플릿, xlsx - Microsoft Office Excel 2007 통합 문서, xltm - 매크로 지원이 포함된 Microsoft Office Excel 2007 통합 문서, xlsb - 이진(XML 아님) 형식의 Microsoft Office Excel 2007 통합 문서, xltx - Microsoft Office Excel 2007 템플릿, xlsm - 매크로 지원이 포함된 Microsoft Office Excel 2007 템플릿, xlam - 매크로 지원이 포함된 Microsoft Office Excel 2007 플러그인

pp* – Microsoft Office PowerPoint® 문서 및 파일, 예:pps - Microsoft Office PowerPoint 슬라이드, ppt - 프레젠테이션, pptx - Microsoft Office PowerPoint 2007 프레젠테이션, pptm - 매크로 지원이 포함된 Microsoft Office PowerPoint 2007 프레젠테이션, potx - Microsoft Office PowerPoint 2007 프레젠테이션 템플릿, potm - 매크로 지원이 포함된 Microsoft Office PowerPoint 2007 프레젠테이션 템플릿, ppsx - Microsoft Office PowerPoint 2007 슬라이드쇼, ppsm - 매크로 지원이 포함된 Microsoft Office PowerPoint 2007 슬라이드쇼, ppam - 매크로 지원이 포함된 Microsoft Office PowerPoint 2007 플러그인

md* – Microsoft Office Access® 문서 파일, 예: Microsoft Office Access 워크 그룹용 mda 및 데이터베이스용 mdb

sldx - Microsoft PowerPoint 2007 슬라이드

sldm - 매크로 지원이 포함된 Microsoft PowerPoint 2007 슬라이드

thmx – Microsoft Office 2007 테마

블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요


드디어 기다리던 미밴드4 정식 한글판이 출시되었습니다.

쿠팡에서 사전예약할때도 못하고(애도)

11번가에서 주문했다가 아직도 배송준비중이고...(아니 30일에 주문했는데 왜 송장만 출력해놨어 써글... 순차배송 뜻도 모르나?)


그러다 쿠팡에서 로켓배송 떳길래 구입눌렀더니 다음날 바로 배송된 그분...

이런 11번가 여우미 ㅆㄹㄱ 같으니라고


구입할땐 쿠팡 로켓배송 뜨면 삽시다.


박스하나 들어 있는데 정성스러운 포장보소...

11번가 기대해보겠다. 쿠팡은 로켓배송이었는데도 이래... 너희들은 진짜...아오

박스로 곱게 싸여 있습니다.

구성물은 미밴드4(덜렁 들어있음), 충전기, 설명서 끝.

너무 간소한 구성이라 설명으로 대신함 

기본 화면입니다. 배경은 휴대폰에 미핏을 깔아서 동기화 하면 변경할 수 있습니다.

가운데에 걸음수가 나오네요

역시나 30~40대의 건강팔찌입니다.

처음 받으면 약 50%쯤 충전되어 있는데 꼭 만충하고 차시길 바랍니다.

걸으면 만보계 숫자가 올라갑니다.

정확한건지는 솔직히 모르겠음

정확하게 재려면 옆에서 사람이 재줘야지 만보기도 흔들기만 하면 올라가는데 뭘 바라는거야...

컬러 디스플레이가 적용되었지만 배터리는 오래간다는 마법의 물건

터치해서 위로 슬라이드하면 상태 메뉴가 나타납니다.

상태에서 터치하면 걸은 횟수와 거리 소모된 칼로리를 보여줍니다.

이전으로 돌아가려면 하단부를 터치하면 됩니다.

심박수 측정도 있네요.

갤럭시S9에서는 손가락을 가져다 대었는데 여긴 팔뚝으로 잽니다.

실제로 갤럭시쪽보다 낮게 나오는데 뭐가 맞는지는 체크 해봐야 할 듯

저혈압이었던 건가... 아니 혈압이 아니고 심박수구나... 심박수는 음... 나쁜건 아닌듯?

메뉴간 이동은 슬라이드로 가능합니다.위로 슬라이드해보니 운동이 있네요

우리는 어짜피 안할거지만 운동은 뭐가 있을까요

야외달리기 트레드밀 조깅 워킹....

원하는 운동을 선택하고 터치하면 운동기록을 측정할 수 있습니다.

하지만 우리는 그냥 만보 걷는거에 만족하도록 합시다.

이런건 그냥 자기만족인거 다들 아시죠?

아왜 사진 흔들렸... 제가 가장 좋아하는 기능인 기기찾기 입니다.

등록된 휴대폰이 어디있는지 불쾌한 경고음으로 알려줍니다.

집이 넓진 않아도 가끔 당황할때 이거 누르면 놀라면서 찾아짐...ㅋㅋ

은근 아기자기한 기능이 많아요. 

스맛폰에 설치한 미핏에 위치를 정해주면 해당 위치의 날씨가 나타납니다.

더보기를 눌러 나오는 메뉴 중 밴드 화면으로 기본화면을 변경할 수 있습니다.

기본 화면 외 설정은 미핏에서 하면 됩니다.(커스터마이징 되는지는 모르겠네요)

설정 버튼을 누르면 밝기 조절/화면잠금/재시작이 가능합니다.

재시작하고 싶으신 분들은 여기서 하시면 됩니다.~

미핏에서 제공해주는 화면으로 바꾼 모습(실은 받자마자 바꿨음)

좋긴 좋은데 가독성은 기본 화면이 좋네요...

뭐 계속 볼거 아니니까 커스터마이징 하는법 나올때까지는 기본화면 써야 겠음...


미밴드 4 한글판 구입처는 아래에(각 링크마다 별도의 커미션이 작성자에게 올수도 있고 안올수도 있습니다. 슈뢰딩거의 베네핏이라고나 할까...)


[옥션 링크프라이스 핫딜]

화제의 스마트워치! 샤오미 미밴드 4 ★ 당일출고

https://app.ac/SqIEBU243

들어가보니 내수 글로벌 제품임 ... 현재는 품절


[쿠팡 미밴드 4 로켓배송]

현재는 일시 품절 상태 - 자주 들어가서 풀리면 구입하시길 권장함

꼭 로켓배송일때 31,900원 이하로 구입하시길

http://app.ac/cqIEsO213


구입하실때 정식 한국판 모델명을 꼭 확인하세요.

XMSH07HM 로 되어 있어야 정식 국내판입니다.


쿠팡에서 사야하는 이유는

국내 정식 한국어판 미밴드 4는 수입자가 쿠팡이기 때문이지요...


여우미건 뭐건간에 쿠팡이 정식 수입자라서 쿠팡에서 사는게 제일입니다.

정식판이 31900원인데 굳이 해외판 만원 이만원 더 주고 살필요 없을 듯

이게 5만원만되어도 가격적 메리트는 0임

(그가격이면 삼성 기어핏e 사지...)


[미밴드 4 2일 사용 총평]

가성비 갑

의외로 쓸만한 기능이 소소하게 있음

뜨면 일단 사고 보자

나중에 물량 풀리면 2만원대 가능할 듯

컬러의 감성

배터리 조루가 아니라 다행임

블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요

부팅 USB 만드는 프로그램은 참 많은데 그중에 제일 애용하는 건 Rufus다.


고마우신 분께서 한글 번역도 해놓으셨고 업데이트도 자주하는 편이라 마음이 편안...


게다가 Windows도 프로그램에서 직접 다운받을 수 있으니 꽤나 좋다.


사이트 주소는 https://rufus.ie/



개인적으로 두번째의 포터블 버전을 받는걸 추천한다.

어짜피 용량도 적은데다가 USB같은데에 넣고 다니면 편하게 쓸 수 있다.

(설치는 나중에 지우기 귀찮음)


rufus-3.5p.7z

<rufus 3.5 portable 2019.07.02>



윈도우 파일이 없어도 된다.

다운로드로 바꿔서 누르면 된다.



기본으로 윈도우 10버전을 받을 수 있게 되어 있다.



쓰레기 같은 8.1도 받으려면 받을 수 있다


받고자 하는 Windows 10 릴리즈 및  에디션, 

언어와 아키텍쳐(32비트 = X86, 64비트 = X64)를 모두 선택해주고 

다운로드를 눌러주면 된다.


이때 웹으로 받기를 누르면 웹페이지가 열리지만

그냥 다운로드를 받으면 프로그램에서 다운로드 위치를 선택하라고 하고 

rufus 프로그램에서 다운로드를 트래킹 할 수 있다.

그냥 프로그램으로 받자





다운로드를 받고 있다.

다운로드 받는 프로그램에 따라 자동으로 파티션 방식과 대상 시스템이 설정되니 다른건 만져줄 필요가 없다.




다운로드를 다 받게 되면 시작버튼이 활성화 된다. 시작을 눌러 Windows 부팅 USB 만드는 것을 완료하면 된다.



다만 설치파일까지는 공짜이나 유효한 SN이 없다면 사전에 구입하여야 한다(정품)

블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요

기존에 구입해 놓은 라이선스도 있고 해서 깡통 그램을 구입했는데 다른 PC에서 잘 설치되던 USB가 인식되지 않는다.



만 하루를 삽질하다 해결 방법을 알아냈는데 의외로 간단하게 해결 가능하다.



1. Rufus(USB 포맷 프로그램 다운로드) >Rufus 홈페이지<


사이트 들어가면 하단에 아래와 같이 다운로드 받을 수 있는 프로그램이 있다.



불필요한 프로그램이 설치되는 것이 싫은 사람은 포터블 버전을 받는 것이 좋다. 

rufus-3.5p.7z


그외 버전은 홈페이지에서 다운로드 받도록 하자


압축을 풀면 나타나는 rufus-3.5p를 더블클릭하면 바로 프로그램이 실행된다.


rufus의 장점이라면 프로그램 실행 후 USB를 삽입해도 잘 인식한다는 거다


몇몇 쓰레기 프로그램은 USB인식 후에 프로그램 실행해야 하는데 엄청 귀찮다.



이미지를 가진 사람은 선택을 누르면 된다


rufus로 윈도우10 USB 만들때 아래와 같이 셋팅하면 된다.


다른 버전이라도 저 문구를 기억하면 된다.


GPT 방식의 UEFI + FAT32



<설치 실패의 기록들>

1. CMOS에서 SecureBoot 항목을 Disable 하면 된다고 함 -> 실패(Windows 10 기준)

2. CMOS에서 UEFI를 Disable 하면 된다고 함 -> 실패(보통 다른놋북에선 됨)

3. Boot 할때 MBR 방식 UEFI -> 실패(Windos 7에서 효능이 있다고 함)

4. 호환되는 UEFI 방식으로 포맷 하면 된다고 함 -> 실패


결국 내 USB의 문제는 NTFS로 포맷된 USB를 그램의 바이오스에서 인식하지 못해서 발생했던 것


여러분 OS 설치 USB는 FAT32로 만듭시다.



정품 윈도우 파일 받는 법


2019/07/02 - [IT/PC & 서버 고장] - rufus를 사용하여 Windows 부팅 USB 만들기








블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요

일부 시장을 선도하는 얼리어답터를 제외하고 실생활에 쓰기에는 아직 5G는 무리다.


"내가 쓰고 싶어서 쓰겠다는데 뭔상관?" 이라면야 말리지 않겠지만 불과 8년전에 있었던 일이다.


3G 에서 LTE로 바뀌면서 요금은 올라가고 안터져서 속터지던 일을 기억하는 사람들이라면


5G? 당장은 뿌듯하겠지만 수도권지역에서 사는게 아니라면 비싼요금제쓰고 LTE쓰는 웃지못할 상황이 벌어질 것이다.


(5G 커버리지 - 출처 KT https://coverage.kt.com/coverage)



게다가 받는 피해도 3G에서 LTE로 변경될때와 같다.

5G에서 4G로 넘어가는게 제대로 안되거나 LTE 속력이 제대로 안나오는 등의 문제가 속출하고 있다.



마지막으로 그는 "답답함에 KT 고객센터에 전화해 문의했는데, 화나는 일만 늘었다. 상담원이 개통할 때 5G 음영지역이 있다는 것에 내가 동의했다며, 5G 음영지역에서는 LTE 사용을 권장했다. 이런 상황이라면 대체 내가 왜 비싼 요금을 주고 5G를 개통했나 싶더라"라며, "마치 고객에게 사용 책임을 묻는 듯한 말투에 화가 났다. 그리고 분명히 개통할 때 5G 음영지역에 대한 설명은 없었다. 음영지역이라는 단어를 일반인들은 잘 알지도 못한다. 만약 그런 말을 들었다면, 다시 묻기라도 했을 것"이라며 후회했다.

이에 IT동아는 KT에 유씨가 겪은 일에 대해서 문의했다. KT는 "정확하게 말하자면, 사용자에게 음영지역이 있다고 동의 받은 것은 아니다. 설명에 대한 동의다. 직영점이나 대리점에서 직원이 고객에게 대응하는 매뉴얼은 이렇다. 5G 음영지역이 있다는 것을 설명하고, 해당 설명에 대한 동의를 받은 것이다"라며, "통화 품질이나 서비스, 기기 등에 문제가 있을 경우, 고객이 원한다면 14일 이내 통화 철회 조치를 신청할 수 있다. 다만, 고객센터에는 해당 권한이 없다. 고객이 방문하면 내부 규정에 따라 심사 처리된다"라고 설명했다.

출처: IT동아(https://news.v.daum.net/v/20190417130031397?rcmd=rn)



과연 10만원이나 하는 요금(그것도 한시적일거 같은)을 쓰는게 맞을지는 본인의 판단이지만 비싼돈 쓰면서 속터지느니 4G가 보급되기까지 1년여가 걸린것처럼 내년 이맘때쯤에나 5G를 고려해보는 것이 좋지 않을까?

블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요

최근 아래와 같은 메일 패턴으로 랜섬웨어가 퍼지고 있다.


메일을 받았는데 다음과 같은 메일이라면 파일을 궁금해할 필요도 없이 삭제해야한다.



1번 패턴 - 저작권 이미지 사용 관련 메일


안녕하세요

현재 사용하고 있으신 이미지들중 제가 제작한 이미지는

무료로 배포되는 이미지가 아니기에 다른 동의없이 사용이 불가합니다

아마도 모르고 실수로 그러셨을꺼라고 생각해요

저도 그런 실수를 저질렀던적도 있거든요

이게 생각보다 작은곳에서도 문제가 되는 경우가 꽤 많습니다

이런저런 법적 이야기를 하려고 메일드린건 아니에요

그냥 사용을 금해주셨으면합니다

원본이미지랑 사용중이신 이미지 같이 pdf로 정리해서 보내드려요

확인하시고 조치부탁드리겠습니다

이게 작은것같아도 개인작가로 활동하는 저한테는 신경을 써야하는부분이라

부탁드리겠습니다

그럼 좋은하루되시구요

감사합니다



2번 패턴 - 국세청 사칭


대한민국 국세법 제 211조에 따라 귀하는 피고인 자격으로 심문을 위해2019년4월2일 12:00까지 국세청으로 출두해야 합니다. (주소: 세종특별자치시 국세청로 8-14 )
 
신분을 확인할 수 있는 여권이나 서류를 지참하십시오.
지정된 기간에 출두하지 못할 사유가 있을 경우, 이메일이나 다른 방법으로 통보해 주십시오.
 사건의 추가 정보는 본 전자 편지에 첨부됩니다. 귀하는 서류에서 본 소환에 모든 정보와 발생 원인을 알게 되며, 또한 귀하의 사건 조사관에 대한 연락처를 알게 됩니다.
 

대한민국 국세법 제177조에 따라, 피고인 자격으로 세법 위반에 대한 사건으로 소환되는 자가 특별한 사유없이 출두하지 않거나 출두를 거부할 경우 형사적 책임을 수반합니다.

법 명령에 대한 불복종이나 정부 조사자의 요구에 따르지 않을 경우 대한민국 형사법 제18.5조1항에 따라 책임을 수반합니다.

*우리나라에는 국세법 211조도 없을뿐더러(소득세법에 있다.) 설령 세법을 어겼더라도 국세청으로 갈 필요없다. 친절하게 국세청 직원이 집으로 내방하던가. 경찰서로 연행되가거나(근데 불법세금체납자 잘만 살잖수?). 거기에 신분 확인에 필요한 서류를 보았을때 의심을 해봐야 한다. 우리나라는 여권으로 신분확인하지 않는다. 절대 속지마라. 내용을 잘 읽어보면 함정이 숨어 있다. 피싱메일은 당황하면 당하는 것이다.


3번 패턴 - 팩스


WiseFax에서 인사 드립니다. – 이메일로 온라인 팩스를 보내고 받으십시오.

귀하는 팩스로  전자 메시지를 받았습니다.[발송자 사업 번호- 82-2-584-3257 회사 이름-한국약학회발송자-이용복]

귀하에게 팩스로 34페이지가 발송됐습니다발송날짜 201943 19:34

전자 팩스 코드 번호 - [WiseFax-0304201958032204]

귀하에게 발송된 서류는  편지에 동봉되어 있으며 서류를 보기 위해서는 반드시 Microsoft Office Word 사용해야 합니다.

WiseFax 이용해 주셔서 감사합니다!.

 

Copyright © 2019 Vanaia

*온라인으로 팩스를 보냈으니 받으라고하고 첨부파일 클릭을 유도한다. 내가 모르는 팩스를 메일로 받는다는게 이상하지만 사람들은 일단 클릭하고 본다. 팩스 받을데도 없는데 클릭하면 흑우 인증하는 거다.



그밖에도 헌법재판소 사칭, 경찰 사칭 등의 피싱메일들이 있다. 피싱메일은 유심히 읽으면 이상한 점을 확인할 수 있으니 언제나 정신없이 메일을 보지 않도록 하자.(피싱전화도 옆에서 자는 아이를 데리고 있다고 하는 경우도 있다.)



*실제로 받은 메일 샘플. 

 본문 내용도 한글이고 파일명도 한글이라 속아 넘어가기 쉽다.

 메일 내용을 유심히 보면 뭔가 이상한 느낌이 나는데 그냥 보면 자신도 모르게 파일을 더블클릭하게 된다.


PDF로 속이도록 파일 아이콘이 PDF 아이콘으로 바뀌어 있다.

자세히 보면 파일 이름 과 수정된 일자 사이에 말줄임표(...)가 있다.

실제 이 파일 이름은 

원본이미지..pdf                                                                                    .exe 이다

실행파일인것을 감추기 위해서 띄어쓰기로 속이고 있는 것이다. 파일 유형을 자세히 보면 문서 파일이 아니라 응용프로그램으로 되어 있는것을 볼 수 있다.



필자의 테스트 장비에서 실행을 해보았다.

오 ... 저렇게 뜨면 끝난거다.

문서 파일들은 모두 암호화 되어서 바이바이

현재 v5.2는 복호화툴이 없어서 걸리면 포맷하고 재설치 해야 한다.

(아니면 복호화툴 나올때까지 봉인해놓던가)



친절하게 암호화된 폴더마다 파일이 들어가 있다.

비트코인 내놓으면 풀어준다는데 풀어줄지 안풀어줄지는 도박과 같다.



이렇게 암호화된 경우에는 답이 없다. 테스트장비이니 망정이지 주력으로 사용하는 PC였다면 .... 생각하기도 싫다


걸리면 피해가 막심한 랜섬웨어 어떻게 예방해야 할까?


랜섬웨어 예방법


1. 의심스러운 메일은 절대 열어보거나 파일을 클릭하지 않는다.

>> 나에게 보내지 않은 메일, 수신자가 많은 메일, 이상한 메일주소에서 온 메일


2. 파일 이름에 말줄임표가 있거나 아이콘이 비정상적이거나 한 파일은 절대 실행 금지


3. 윈도우 및 백신은 항상 최신 업데이트 유지

(테스트시 윈도우 10에서 GandCrab V5.2 파일을 막아주는걸 확인 했다. 실행안되면 말아야 하는데 안된다고 굳이나 실행시키는 사람은 스스로 랜섬웨어 걸려주세요 하는 짓이다.)


만약 랜섬웨어에 걸렸다면 어떻게 해야할까.


https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/


비트디펜더에서 제공하는 사이트에서 파일을 받아서 복호화 하면 된다.



2019년 2월 19일 Bitdefender에서 Gandcrab v1, v4, v5에 대한 복호화툴을 배포하였습니다.

해당 복호화툴은 아래 Bitdefender​에서 다운로드할 수 있으며, 모든 파일이 정상적으로 복구되는 것을 확인하였습니다.

 

이전 복화툴은 v5.0.3까지 가능했지만 이번에 나온 것은 업데이트되어 v5.0.4과 v5.1도 복구가 가능합니다.

 

하지만, 랜섬노트인 메모장 파일이 없거나 메모장이 깨져서 나오는 초기버전인 v5.0의 경우 복구가 불가능한 경우도 있습니다.

​따라서, 랜섬노트에서 랜섬웨어의 버전을 확인해주시길 바랍니다. 


​또한, Bitdefender​ 서버와 연결하여 검증 작업을 하기 때문에 네트워크가 연결되지 않은 경우 복구를 진행할 수 없습니다.

 

본 과정은 Bitdefender​에서 제공한 프로그램으로 진행하며, 방법만 제시할 뿐 복호화 되지 않거나 파일이 훼손되는 것에 대해 책임지지 않습니다.

 

※​ 복구 가능한 확장자명 ※​

랜섬노트 - GDCB-DECRYPT.txt , KRAB-DECRYPT.txt​ , [변경된 임의의 확장자]-DECRYPT.txt ​                  

변조된 확장자명 - .GDCB  .KRAB  .임의의 영문자 조합 5~10자리

 

https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

 

-> 사이트에 들어가 프로그램을 다운로드 받습니다.


 

 

 

이용약관을 읽어보신 후에 동의 버튼을 누른 후 다음으로 넘어갑니다.

 


 

현재 복구 가능한 버전을 알려주고 있습니다. OK버튼을 누른 후 넘어갑니다.

 

 

 

 

프로그램의 초기화면입니다. 감염된 파일이 있는 경로를 설정해주거나 Scan entire system을 클릭하여 모든 파일을 검사할 수 있습니다.  

Backup files는 감염된 파일들을 삭제하지 않는다는 옵션입니다.

설정을 하고 다음으로 넘어갑니다.

 

 


 

복구에 실패했을 때 나오는 화면입니다. 랜섬노트가 없거나 네트워크가 연결되어 있지 않은 경우 실패할 수 있습니다.

해당 경우, log 파일을 Bitdefender 쪽으로 보내주셔야 정확한 파악이 가능합니다.​

 

 


 

복구에 성공하면 위와 같은 화면이 나오며 파일들이 복구가 된 것을 확인할 수 있습니다. 



블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요

root 계정 원격 접속 제한 방법

#cat /etc/pam.d/login
auth required /lib/security/pam.security.so 

#cat /etc/security 
 *pts/0 ~ pts/x 관련 설정이 존재하지 않음


Step 1) "/etc/securetty" 파일에서 pts/0 ~ pts/x 설정 제거 또는, 주석 저리 

Step 2) "/etc/pam.d/login" 파일 수정 또는, 신규 삽입

(수정 전) # auth required /lib/security/pam—securetty.so

(수정 후)    auth required /lib/security/pam—securetty.so

※ /etc/securetty : Telnet 접속 시 root 접근 제한 설정 파일

"/etc/securetty"  파일  내  *pts/x  관련  설정이  존재하는  경우  PAM  모듈  설정과  관계없이  root 계정 접속을 허용하므로 반드시 "security" 파일에서 pts/x 관련 설정 제거 필요

*pts/0 ~ pts/x 설정 : tty(terminal-teletype)  : 서버와  연결된  모니터, 키보드  등을  통해  사용자가  콘솔로  직접  로그인함 pts(pseudo-terminal,  가상터미널)  :  Telnet, SSH, 터미널  등을  이용하여  접속함

쥐약점 개요

점검내용

Ÿ   시스템 정책에 root 계정의 원격 터미널 접속 자단 설정이 적용 되어 있는지 점검

점검목적

Ÿ   root 계정 원격 접속 자단 설정 여부를 점검하여 외부 비인가자의 root 계정 접근 시도를 원전적으로 자단하는지 확인하기 위함

보안위협

Ÿ   각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 통해 root 원격 접속 자단이 적용되지 않은 시스템의 root 계정 정보를 비인가자가 획득할 경우 시스템 계정 정보 유출, 파일 및 디렉터리 변조 등의 행위 침해사고가 발생할 수 있음

참고

※ root 계정: 여러 사용자가 사용하는 컴퓨터에서 전제적으로 관리할 수 있는 총괄 권한을 가진 유일한 특별 계정. 유닉스 시스템의 루트(root)는 시스템 관리자인 운용 관리자(Super User)로서 윈도우의 관리자(Administrator)에 해당하며, 사용자 계정을 생성하거나 소프트 웨어를 설지하고, 환경 및  설정을  변경하거나  시스템의 동작을 감시 및  제어할 수  있음
※ 무작위 대입 공격(Brute Force Attack): 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 공격  방법
※ 사전 대입 공격(Dictionary Attack): 사전에 있는 단어를 입력하여 암호를 알아내거나 암호 를  해독하는  데  사용되는  컴퓨터  공격  방법


블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요


스마트폰에서 웹서핑도중 ERROR_CONNECTION_RESET라는 오류가 나타날때가 있다.

잘 되던 사이트가 갑자기 저렇게 나오는건 얼마전 인터넷검열로 통신사에서 차단을 걸어놔서 그런것이다.


2019/02/14 - [인터넷의 이런 저런 글/온라인사건사고모음] - 벌써 인터넷 감청 공작 들어갔나

2019/02/12 - [인터넷의 이런 저런 글] - https를 감청한다고? 방통위는 헌법위에 있는가

2019/03/07 - [인터넷의 이런 저런 글/온라인사건사고모음] - 방통위 인터넷 불법사이트 차단에 대하여


위의 글에서 나온것처럼 DNS 변조를 통해서 익숙했던 warning.or.kr이 아니라 아예 접근은 차단해 버리는 것

(스마트폰에 크롬에서 이렇게 나타난다)


DNS 를 변조하는 차단 따위는 DNS 차단 우회로 풀어내겠다!


구글플레이로 가서 intra를 검색한다



한글로 검색해도 Intra가 잘 뜬다 (엄청 많이 받아가는듯)



설치가 완료되면 터치하여 실행한다.



기본적으로 끔-노출됨- 상태이다. 

요 상태에서 오른쪽 상단의 슬라이드를 터치하면 켬-보호됨- 상태로 변경 된다.


이제 DNS 변조 따위는 가볍게 무시하고 웹서핑하시면 되겠다.


물론 인터넷 차단으로 게임접속이나 다른 등등의 문제도 이거 하나로 가볍게 처리가 가능하다. 다만 이 보호됨 상태에서는 구글플레이의 앱다운이나 업데이트가 안되는 문제가 보이니까 그럴땐 끄고나서 실행해 보자



블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요