Mediaforyour.com

Mediaforyour.com은 방문자에게 합법적인 콘텐츠를 제공하지 않을 것입니다. 결국, 그것은 우선 순위의 일부가 아닙니다. 대신 사이트는 방문자가 페이지의 푸시 알림을 활성화하도록 속이는 인기 있는 브라우저 기반 전술을 실행하도록 특별히 설계되었습니다. 푸시 알림 브라우저 기능은 사용자가 관심 있는 웹사이트에서 게시한 콘텐츠에 대한 정보를 계속 받을 수 있는 합법적인 방법입니다. 불행히도 수많은 사기꾼들이 이 기능을 이용하여 원치 않는 광고를 전달하고 이러한 침입 광고 캠페인을 통해 잠재적으로 금전적 이득을 얻고 있습니다. Mediaforyour.com에서 관찰된 시나리오는 이 계획 유형에 대한 일반적인 시나리오입니다. 페이지를 방문하는 사용자에게는 다음과 유사한 메시지와 함께 로봇 사진이 표시됩니다. ' 로봇이 아닌 경우 '허용' 클릭 ' 의미는 분명합니다. 사이트는 사용자가 보안 문자 확인을 통과해야 한다고 가장합니다. 그러나 언급된 버튼에는 그러한 기능이 없습니다. 대신 페이지의 푸시 알림을 활성화합니다. 그 후에 사용자는 평소보다 훨씬 더 많은 광고를 보기 시작할 것입니다. 더 중요한 것은 그러한 신뢰할 수 없는 출처와 관련된 광고가 종종 유사한 클릭 미끼 및 사회 공학 전술에 의존한다는 것입니다. 광고에 참여하는 사용자는 더 많은 사기 목적지, 음흉한 성인 관련 페이지 또는 침입 PUP(잠재적으로 원하지 않는 프로그램)를 퍼뜨리는 플랫폼으로 이동할 위험이...

Browser Hijackers, Rogue Websites년에 April 27, 2022에 게시됨

크레토스 사일런트 마이너

Kratos Silent Miner는 일반적인 크립토 마이너 위협 범위를 넘어서는 다양한 침입 기능을 갖춘 강력한 악성 코드입니다. 사이버 보안 연구원들은 지하 해커 포럼에서 판매용으로 제공되는 이 특정 맬웨어를 발견했습니다. 위협은 월 $100의 가격으로 RaaS(Ransomware-as-a-Service) 체계를 통해 구매할 수 있습니다. 위협의 개발자는 또한 Telegram 계정을 통해 연중무휴 지원을 제공할 것을 약속합니다. Kratos Silent Miner는 크립토마이너로서 감염된 시스템의 하드웨어 자원을 인수하여 ETC(Ethereum Classic) 및 ETH(Ethereum) 코인 생성에 사용할 수 있습니다. 또한 위협에는 다음을 허용하는 지갑 클리퍼 루틴이 있습니다. 사용자가 시스템 클립보드에 저장한 암호화 지갑 주소를 해커가 제어하는 지갑 주소로 교체합니다. 시스템에 존재하는지 확인하기 위해 위협은 UAC(사용자 계정 제어) 및 EDR(Endpoint Detection and Response) 시스템을 모두 우회할 수 있습니다. 또한 레지스트리에서 삭제하거나 Process Hacker와 같은 도구를 통해 종료할 수 없습니다. 또한 Kratos Silent Miner는 시스템에서 경쟁하는 다른 암호화 채굴자의 존재를 검색하고 프로세스를 종료합니다. 또한 인기 있는 검색 웹사이트에 대한 액세스를 차단하고 가짜 오류 메시지를 표시하며 특정 맬웨어 방지 제품이 검색하지 못하도록 할 수 있습니다. 장치에...

Malware년에 April 27, 2022에 게시됨

Protectorofpower.xyz

Protectorofpower.xyz는 잘못된 보안 경고 및 경고와 관련된 전술을 실행하는 사기성 웹사이트로 분류되었습니다. 페이지에서 관찰된 특정 시나리오는 '귀하의 Windows 10이 바이러스에 감염되었습니다'로 알려진 체계의 변형입니다. 여기에는 다양한 맬웨어 위협이 컴퓨터 시스템에서 발견되었다고 주장하는 여러 팝업 창으로 방문자를 공격하는 것이 포함됩니다. 웹사이트가 자체적으로 이러한 기능을 수행할 수 없는 경우에도 사기 페이지는 위협 검사를 실행하는 것처럼 가장합니다. 사기꾼의 명백한 목표는 사용자가 McAfee Total Protection 보안 앱을 구매하도록 겁을 주어 불법적인 수수료를 받는 것입니다. 이 사이트는 또한 McAfee의 이름, 브랜드 및 인터페이스 디자인을 두드러지게 보여줍니다. 사용자는 McAfee가 명성을 이용하려는 수많은 사기 웹사이트와 연결되지 않은 합법적인 회사라는 점을 명심해야 합니다. Protectorofpower.xyz와 같은 신뢰할 수 없는 페이지도 방문자가 푸시 알림을 활성화하도록 유도할 수 있습니다. 그들은 사이트가 성가시고 방해가 되는 광고 캠페인을 실행할 수 있도록 하는 특정 브라우저 권한을 받기 위해 그렇게 합니다. 사용자에게 표시되는 광고는 일반적으로 추가 사기 대상, 가짜 경품, 그늘진 성인 플랫폼 등에 대한...

Rogue Websites년에 April 26, 2022에 게시됨

로그인 확인

LoginCheck는 Mac 사용자를 이용하려는 침입 응용 프로그램입니다. 그것은 일부 AdLoad 악성 코드 패밀리로 분류되며 수많은 성가신 기능을 갖추고 있습니다. 응용 프로그램의 주요 목적은 성가신 광고 캠페인을 실행하여 사용자의 Mac에서 해당 응용 프로그램의 존재를 수익화하는 것입니다. 실제로 LoginCheck는 또 다른 애드웨어입니다. 일반적으로 LoginCheck와 같은 응용 프로그램은 사용자가 기꺼이 다운로드하여 설치할 가능성이 매우 낮기 때문에 일반적인 채널을 통해 배포되지 않습니다. 대신 이러한 PUP(Potentially Unwanted Programs)의 제작자는 소프트웨어 번들 또는 가짜 응용 프로그램 설치 프로그램/업데이트와 같은 부당한 전술에 크게 의존합니다. Mac에 완전히 배포되면 LoginCheck가 실제 색상을 표시하기 시작할 수 있습니다. 특정 매개변수에 따라 애플리케이션의 정확한 동작이 변경될 수 있습니다. 그러나 일반적으로 LoginCheck는 사용자가 접하는 광고의 급격한 증가에 대한 책임이 있습니다. 더 중요한 것은 표시된 광고가 의심스럽거나 완전히 안전하지 않은 목적지로 이어질 수 있다는 것입니다. 사용자는 합법적인 응용 프로그램으로 위장한 추가 PUP를 설치하라는 제안을 받을 수도 있습니다. 시스템에 있는 동안 대부분의 PUP는 다양한 사용자 정보를 빼내려고 시도합니다. 획득 및 전송된 데이터에는 검색 정보, 장치 세부 정보 또는 웹 브라우저에서 추출한 자동 완성...

애드웨어, Mac Malware, Potentially Unwanted Programs년에 April 26, 2022에 게시됨

Msjd 랜섬웨어

사이버 보안 전문가들은 Msjd Ransomware 위협의 기본 코드를 분석하고 많은 STOP/Djvu 멀웨어 제품군의 또 다른 변종이라는 결론에 도달했습니다. 다른 위협과 거의 동일한 사본임에도 불구하고 Msjd Ransomware는 치명적인 손상 가능성을 보유하고 있습니다. 위협이 대상 시스템에 성공적으로 배포되면 해당 시스템에 저장된 거의 모든 파일을 사용할 수 없는 상태로 유지하는 암호화 루틴을 사용합니다. 암호화된 각 파일의 원래 이름도 수정됩니다. 보다 구체적으로, 위협 요소는 '.msjd'를 새 파일 확장자로 추가합니다. 랜섬웨어 위협에 의해 전달될 것으로 예상되는 전형적인 랜섬 노트도 거기에 있습니다. '_readme.txt'라는 새 텍스트 파일로 침해된 시스템에 드롭됩니다. 공격자의 요구 사항 파일을 열면 피해자에게 지침 목록이 표시됩니다. 메모에 따르면 Msjd Ransomware의 운영자는 파일 복원을 지원하는 대가로 총 980달러를 받을 것을 요구하고 있습니다. 그러나 피해자가 공격 후 72시간 이내에 해커에게 도달하면 초기 금액은 50%까지 감소할 수 있습니다. 통신은 랜섬웨어 노트에 명시된 'manager@time2mail.ch'와 'supportsys@airmail.cc'라는 두 가지 이메일 주소를 통해 할 수 있다. 영향을 받는 사용자는 또한 1개의 잠긴 파일을 보내 무료로 해독할 수 있음을 알립니다. Msjd Ransomware가 남긴 전체 메시지는 다음과 같습니다. ' 주의! 걱정하지...

Ransomware년에 April 26, 2022에 게시됨

디메이 랜섬웨어

Dmay Ransomware는 손상된 시스템에 심각한 피해를 줄 수 있는 강력한 맬웨어 위협입니다. Dmay Ransomware의 피해자는 감염된 장치에 저장된 거의 모든 개인 또는 비즈니스 관련 파일에 액세스할 수 없음을 알게 됩니다. 위협의 강력한 암호화 루틴 덕분에 모든 잠긴 파일은 공격자가 소유한 필수 암호 해독 코드 없이는 복원하는 것이 사실상 불가능합니다. Dmay Ransomware의 파괴력은 위협 자체가 악명 높은 STOP/Djvu 멀웨어 제품군에서 파생된 또 다른 변종이라는 사실에 영향을 받지 않습니다. 위협 요소에 의해 잠긴 각 파일은 새 파일 확장자로 원래 이름에 '.dmay'를 추가하여 표시됩니다. 피해자는 또한 장치에 새 텍스트 파일이 있음을 알게 됩니다. 파일 이름은 '_readme.txt'이며 사이버 범죄자들의 지시가 담긴 몸값 메모가 포함됩니다. 랜섬 노트의 세부 정보 일반적으로 Dmay Ransomware가 남긴 메모는 다른 STOP/Djvu 위협의 몸값을 요구하는 메시지와 매우 유사합니다. 데이터에 다시 액세스하려는 피해자는 해커에게 980달러의 몸값을 보내야 한다고 언급했습니다. 그러나 이 금액은 사용자가 처음 72시간 이내에 연락을 시작하기만 하면 50%에서 $490까지 낮출 수 있습니다. 그런 다음 메모는 세 가지 가능한 통신 채널, 즉 두 개의 이메일 주소(restorealldata@firemail.cc 및 gorentos@bitmessage.ch)와 텔레그램...

Ransomware년에 April 26, 2022에 게시됨

Jhdd 랜섬웨어

Jhdd Ransomware는 피해자의 데이터를 잠그고 사용할 수 없는 상태로 두는 유일한 목적을 위한 위협입니다. 위협은 PDF, 문서, 아카이브, 데이터베이스, 사진, 오디오 및 비디오를 포함한 다양한 파일 유형에 영향을 줄 수 있습니다. 공격자의 목표는 암호화된 데이터를 활용하여 피해자로부터 돈을 갈취하는 것입니다. Jhdd의 분석에 따르면 위협은 다음의 변종입니다. STOP/Djvu 가족. 이 변형을 나머지와 다르게 설정하는 주요 특징은 잠긴 각 파일을 표시하는 데 사용하는 '.jhdd' 파일 확장자입니다. 랜섬 노트는 '_readme.txt'라는 텍스트 파일 형식으로 침해된 장치에 생성됩니다. 랜섬노트 개요 Jhdd Ransomware 운영자가 남긴 지침은 STOP/Djvu Ransomware 위협에서 관찰되는 일반적인 패턴을 따릅니다. 메모에는 피해자가 사이버 범죄자로부터 파일을 복원하는 데 필요한 암호 해독 소프트웨어와 고유 키를 받으려면 총 980달러를 지불해야 한다고 명시되어 있습니다. 메모에 따르면 영향을 받은 사용자는 처음 72시간 이내에 연락을 취하면 50% 더 적은 금액을 지불해야 한다는 우대 제안을 받게 됩니다. Jhdd Ransowmare 유포에 책임이 있는 사이버 범죄자들은 또한 1개의 파일을 무료로 해독할 용의가 있다고 주장합니다. 일반적으로 랜섬웨어 운영자는 이를 기회로 사용하여 암호화된 모든 데이터를 복원할 수 있는 능력을 입증합니다. 피해자에게는 해커에게 연락할 수 있는 세 가지...

Ransomware년에 April 26, 2022에 게시됨

프테레도 백도어

사이버 보안 분석가는 우크라이나 대상에 대한 공격에 사용되는 더 많은 맬웨어 변종을 발견하고 있습니다. 보고서에서 전문가들은 사이버 범죄 그룹 Gamaredon(Armageddon/Shuckworm이라고도 함)의 작업과 Pteredo Backdoor라는 이름의 최신 맬웨어 생성에 대한 세부 정보를 공개했습니다. Gamaredon 은 우크라이나에 대한 공격을 시작하는 데 지속적이고 장기적인 관심을 보여 온 러시아 국가 후원 위협 그룹으로 여겨집니다. 이 국가의 목표물에 대한 작전은 최소 2014년으로 거슬러 올라갈 수 있습니다. 그 이후로 이 그룹은 약 1,500개의 정부, 공공 및 민간 기관을 대상으로 5,000건 이상의 공격 작전을 수행한 것으로 믿어집니다. Pteredo(Pteranodon) 악성코드의 경우 러시아 해커 포럼에서 제공되었던 백도어의 후손일 가능성이 높은 것으로 분석되었습니다. Gamaredon 요원은 위협을 획득하고 특수 DLL 모듈을 통해 기능을 더욱 확장했습니다. 현재 확인된 4개의 다른 버전의 Pteredo는 침해된 장치에서 데이터를 수집하고 원격 액세스 연결을 설정할 수 있으며 분석 회피 기술을 갖추고 있습니다. 우크라이나 대상에 대한 공격에 배치된 페이로드는 다르지만 활성화되면 유사한 작업을 수행한다는 점에 유의해야 합니다. 그러나 각 페이로드는 서로 다른 명령 및 제어(C2, C&C) 서버 주소와 통신합니다. Gamaredon 해커의 가능한 목표는 약간 다른 페이로드를 사용하여...

Advanced Persistent Threat (APT), Backdoors년에 April 26, 2022에 게시됨

VideoSearches 하이재커

VideoSearches Hijacker는 검색 엔진으로 가장하고 인터넷에서 컴퓨터 사용자의 경험을 최적화할 것을 약속하는 오해의 소지가 있는 웹사이트입니다. 그러나 VideoSearches Hijacker에는 검색 결과를 생성하는 데 필요한 기능이 없으므로 Yahoo Search에서 표시하는 결과를 차용합니다. 컴퓨터 사용자는 알 수 없는 웹 페이지에 표시된 광고를 클릭하거나 확인되지 않은 소스 등에서 무료 응용 프로그램을 다운로드할 때 컴퓨터에 VideoSearches Hijacker의 진입을 허용할 수 있습니다. 이러한 그늘진 배포 방법으로 인해 VideoSearches Hijacker는 원치 않는 프로그램으로 간주됩니다( 새끼). VideoSearches Hijacker가 컴퓨터 내부에 있는 즉시 사용자의 웹 브라우저를 가로채고 브라우저 설정을 변경하고 video-searches.com을 홈페이지로 설정합니다. 그런 다음 클릭하면 안전하지 않은 웹 사이트로 이어질 수 있는 수많은 광고를 표시하기 시작합니다. VideoSearches Hijacker는 영향을 받는 컴퓨터에 해를 끼치지 않지만 사용자는 컴퓨터에서 실행 중인 PUP를 유지하는 것이 절대 권장되지 않는다는 점을 명심해야 합니다. PUP는 일반적으로 정보를 수집하여 컴퓨터 사용자를 개인 정보 위험에 노출시키고 안전하지 않은 장소로 리디렉션하고 추가 PUP, 애드웨어, 브라우저 하이재커 및 위협적인 맬웨어 등을 도입할 수 있습니다. 따라서 영향을 받는...

Browser Hijackers년에 April 26, 2022에 게시됨

Youzik.app

Youzik.app 사이트는 제공된 소프트웨어 앱을 사용하여 Mac 컴퓨터에 영향을 미치는 것으로 알려져 있어 안전한 웹사이트가 아닙니다. 이 앱은 영향을 받는 Mac 컴퓨터에서 다운로드, 설치 및 문제를 일으킬 수 있습니다. Youzik.app은 미디어 변환 앱을 제공하는 일반적인 사이트로 보입니다. 주로 YouTube 동영상에서 동영상이나 오디오를 추출하는 방법으로 YouTube 동영상과 mp3 파일을 변환하는 앱입니다. Youzik.app의 관행은 안전하지 않으며 인기 있는 비디오 스트리밍 서비스에서 미디어 콘텐츠를 훔치는 행위를 조장할 수 있으므로 YouTube 커뮤니티에서 좋아하지 않습니다. Mac 컴퓨터 사용자는 Youzik.app 사용을 피하고 맬웨어 방지 도구를 사용하여 Youzik.app 사이트가 자동으로 로드되도록 했을 수 있는 구성 요소를 감지하고 제거하는 것이...

Browser Hijackers, Mac Malware년에 April 21, 2022에 게시됨

SMSControllo 악성코드

SMSControllo Malware는 Android 기기의 SMS 메시지를 제어하고 훔쳐 악성 첨부 파일과 함께 보낼 수 있는 Android 운영 체제 위협입니다. SMSControllo 맬웨어는 주로 취약한 Android 장치에서 발견되지만 SMS 메시지에는 공격적인 맬웨어 첨부 파일이나 링크가 포함될 수 있으므로 다른 시스템이나 컴퓨터에 영향을 미치는 심각한 위협이 될 수 있습니다. Android 기기를 사용하고 SMSControllo Malware 위협이 의심되는 사용자는 위협을 해결하고 제거하기 위해 즉각적인 조치를 취해야 합니다. 경우에 따라 Android 기기를 복원하면 SMSControllo Malware를 제거하기에 충분할 수 있습니다.

Malware년에 April 21, 2022에 게시됨

동적 인터페이스

DynamicInterface는 프로그램을 접하는 컴퓨터 사용자에게 유익하지 않을 수 있는 다양한 제품 및 서비스를 제공하는 광고에 의해 지원되는 프로그램으로 작동하는 의심스러운 응용 프로그램입니다. DynamicInterface는 프리웨어 앱 또는 번들 소프트웨어를 설치할 때 로드될 수 있으며, 이 경우 구성 요소가 먼저 인터넷 설정을 가로채고 원치 않는 페이지를 인기 있는 웹 브라우저 프로그램 내의 기본 홈 페이지 또는 새 탭 페이지로 로드하여 광고를 전달할 수 있습니다. 우리는 DynamicInterface가 Mac 컴퓨터에 프로그램을 계속 로드할 가치나 이유를 제공하지 않기 때문에 대부분 무용지물이라는 것을 발견했습니다. 일부 Mac 컴퓨터 사용자는 DynamicInterface 프로그램에 주의를 기울이지 않을 수 있지만, 잠재적으로 Mac 컴퓨터의 정상적인 사용을 방해하거나 인터넷 서핑을 방해할 수 있는 임의의 광고를 로드하여 스스로를 알릴 수 있습니다. DynamicInterface 제거는 앱을 수동으로 삭제하여 수행할 수 있지만 다른 구성 요소는 웹 브라우저 응용 프로그램을 통해 백그라운드에서 실행되도록 남겨 둘 수 있습니다. 맬웨어 방지 리소스를 활용하여 DynamicInterface 및 관련 구성 요소를 완전히 감지하고 제거하는 것이 가장...

Mac Malware년에 April 21, 2022에 게시됨

블링크웹넷

콘텐츠가 좋지 않거나 비어 있는 웹사이트는 인터넷에서 매우 흔한 일입니다. Blinkweb.net은 이러한 웹사이트 중 하나입니다. Blinkweb.net의 목적은 컴퓨터 사용자가 웹 브라우저의 합법적인 알림 기능을 사용하도록 하고 후원 광고를 표시하며 그 과정에서 처리자에게 금전적 이익을 창출하도록 유도하는 것입니다. 순진한 사용자가 Blinkweb.net에 필요한 권한을 부여하면 데스크톱에 수많은 팝업 광고가 표시되기 시작하여 컴퓨터 사용자의 검색 경험을 방해할 뿐만 아니라 성가신 일이 될 것입니다. 이러한 웹 사이트는 애드웨어로 분류되며 Blinkweb.net은 Firefox, Chrome, Edge 등과 같은 웹 브라우저를 잡을 수 있습니다. 그러나 Blinkweb.net을 컴퓨터에 설치해도 해를 끼치지 않기 때문에 위험하지 않습니다. 그러나 표시되는 광고를 클릭하면 컴퓨터 사용자가 안전하지 않은 웹 사이트로 연결되거나 컴퓨터 사용자가 매우 매력적인 상품이나 돈을 얻을 수 있다고 주장하는 등의 클릭 유인을 사용할 수 있으므로 신중하게 처리해야 합니다. 따라서 Blinkweb.net 광고를 컴퓨터에 표시할 때 권장되는 조치는 광고를 무시하고 보안 제품을 사용하여 컴퓨터를 스캔하고 오도하는 웹사이트를 제거하는...

Browser Hijackers년에 April 21, 2022에 게시됨

TraderTraitor 멀웨어

FBI(연방수사국), 미 재무부(재무부), CISA(사이버보안 및 인프라 보안국)에서 사이버 보안 권고(CSA)를 발행했습니다. 암호화폐 산업과 블록체인 기술. TraderTraitor Malware는 2020년부터 APT(Advanced Persistent Threat) 그룹 Lazarus (BlueNoroff, Stardust Chollima 및 APT38로도 알려져 있음)에서 암호화폐를 불법적으로 채굴하는 데 사용하고 있습니다. 피해자가 암호화폐와 관련된 손상된 프로그램을 다운로드하도록 유도하기 위해 위협은 다양한 미디어 플랫폼에서 사회 공학 기술을 사용하고 있으며 macOS 및 Windows 운영 체제에 영향을 줄 수 있습니다. 작업은 암호화폐 조직에서 IT 운영, 소프트웨어 생성 및 시스템 관리에 종사하는 사람들에게 메시지를 보내는 것으로 시작하여 보수가 좋은 일자리를 제공합니다. 메시지 수신자가 더 나아가면 컴퓨터에 TraderTraitor Malware가 침입하는 것을 허용합니다. TraderTraitor Malware는 어떤 대가를 치르더라도 피해야 하는 위협임이 분명합니다. 이러한 위험을 피하기 위한 첫 번째이자 중요한 단계는 컴퓨터 사용자에게 정보를 제공하는 것입니다. 위협을 탐지 및 제거하고, 모든 소프트웨어에 패치를 유지하고, 강력한 암호와 다단계 인증을 사용하고, 확인되지 않은 소스에서 소프트웨어...

Malware년에 April 21, 2022에 게시됨

Speedcaptcha-here.top

Speedcaptcha-here.top은 신뢰할 수 있는 컴퓨터 사용자에게 웹 브라우저의 알림 기능을 사용할 수 있는 권한을 부여하도록 하기 위해 가짜 약속을 하는 수많은 속이는 웹 사이트 중 하나입니다. 편리하게 표시되는 '허용' 버튼을 클릭하여 보안 문자 테스트를 통과하고 자신이 로봇이 아님을 증명하도록 하는 것과 같이 컴퓨터 사용자가 원하는 것에 동의하도록 하는 데 사용하는 방법입니다. 또 다른 기술은 '허용' 버튼을 클릭하면 파일, 사진 또는 문서에 대한 액세스가 확인된다고 주장하는 것입니다. 이러한 웹사이트 개발자는 컴퓨터 사용자에 대해 관심이 없습니다. 그들이 관심을 갖는 것은 표시되는 광고를 통해 쉽게 돈을 버는 것뿐입니다. 클릭하면 수익이 발생합니다. 그러나 이러한 광고에는 의심스러운 서비스 제안, 가짜 제품 및 계획에 대한 링크가 포함될 수 있습니다. 따라서 이들을 처리하는 가장 좋은 방법은 이를 무시하고 컴퓨터에서 오해의 소지가 있는 웹사이트를 제거하는 것입니다. Speedcaptcha-here.top의 제거는 매우 간단합니다. 웹 브라우저 설정으로 이동하여 브라우저의 알림 기능 사용 권한을 제거하고 맬웨어 제거 도구를 사용하여 컴퓨터에서...

Browser Hijackers년에 April 21, 2022에 게시됨
1 2 3 4 5 6 7 8 9 10 11 12 ... 139