1
커뮤니티
[컴퓨터수리 PC수리]-랜섬웨어 검사 랜섬웨어치료 RCRU64

랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다

감염시 증상, 특징 등이 설명 되어 있습니다

 

백업웨어_대표.gif

 

랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다

백업웨어로 안전한 백업과 유지보수를 경험 하세요!!

www.asrgo.com 에서 확인 하세요!!

고객센터 1688-5863

 

백업웨어73.gif

https://youtube.com/shorts/yHdjZGivSOE

 

RCRU64 랜섬웨어의 실행위치나 공격방식을 보면 해커가 RDP(원격 제어)방식으로 접속하여 데이터를 유출 시킨뒤 랜섬웨어를 실행 하여 파일 암호화를 진행 하는 것으로 보입니다

 

RCRU64 랜섬웨어가 실행되면 몇가지 단계별로 악성코드를 실행 시키는 동작을 합니다

 

1. UAC(사용자 계정 컨트롤) 알림 기능을 비활성화 시키는 값을 레지스트리에 등록 합니다

2. 윈도우 방화벽 무력화및 설정값 일부를 변경 합니다

3. 시스템 복원 기능 무력화를 하여 복구를 할 수 없도록 합니다

4. 파일 암호화 과정에 방해가 될수 있는 여러 프로세스를 종료 처리 합니다

 

이러한 악성코드는 C:\Users\%UserName%\AppData 경로에 생성 됩니다

 

생성된 파일들은 작업 스케줄러에 등록되어 6분마다 반복 실행을 합니다

 

이후 파일 암호화가 완료된 후에는 흔적을 지우기 위해 사용된 악성코드및 연관된 스크립트를 삭제 처리 합니다

 

확장자 변경은 "문서.TXT[ID=<Random>-Mail=Nordteam@mail.ee].<4자리 Random>" 형태로 변경되며

 

안내 파일은 "Read_Me!_.txt" 와 "ReadMe_Now!.hta" 파일이 생성 됩니다

 

 

 

 

 

 

 

 

 

 

C드라이브포맷비용 IT장비설치 PC백신오작동 PC유지보수비용 SSD교체비용 게임용NVIDIA그래픽카드 기업네트워크구축방법 네트워크서버설치방법 노트북부팅안됨 노트북프리도스설치 데이터백업비용 랜선공사업체 마우스멈춤수리비용 무선AP구축비용 방화벽유지보수견적 복원솔루션설치 산업용서버설치견적 서버구축견적 서버수리비용 서버점검방법 수도권LAN공사 수도권디스크포맷 수도권실시간백업 순간복구프로그램설치견적 스파이웨어예방프로그램 실시간백업방법 외장하드오류조치 윈도우11블루스크린수리방법 윈도우노트북판매견적 윈도우프로그램설치동영상 유투브컴가격 인텔서버판매가격 조립서버설치견적 컴퓨터가멈춰요수리 컴퓨터기사출장수리 컴퓨터느려짐수리비용 컴퓨터모니터가안켜져요 컴퓨터복구프로그램설치견적 컴퓨터수리게시판 컴퓨터전문설치 컴퓨터파일공유설정 파일복구프로그램 허브설치방법

이 게시물을

에디터 선택

※ 주의 : 페이지가 새로고침됩니다

이 댓글을 삭제하시겠습니까?

공유하기

SEARCH