랜섬웨어 AXLocker - 디스코드 웹훅 기능을 악용 <-클릭
AXLocker 랜섬웨어는 디스코드에서 제공하는 웹훅 기능을 악용하여 사용자 PC에서 수집한 정보를 직접 운영하는 디스코드 채팅 방으로 전송 합니다
이렇게 수집된 정보를 이용하여 사용자 PC에 침입하여 AXLocker 랜섬웨어를 실행하는데 사용자가 알수 없도록 파일 속성을 숨김으로 하여 동작 하게 됩니다
아래 목록의 파일 확장자를 대상으로 암호화를 진행하며, 암호화를 제외하는 폴더도 있습니다
<암호화 대상 파일 확장자>
7z. rar, zip, m3u, m4a, mp3, wma, ogg, wav, sqlite, sqlite3, img, nrg, tc, doc, docx, docm, odt, rtf, wod, was, csv, key, pdf. pps. ppt, pptm, pptx, ps, psd, vcf, xir, xls, xlsx, xlsm, ods, odp, indd, dwg, dxf, kml, kmz, gpx. cad, wmf, txt. 3fr, ari, arw, bay, bmp, cr2, crw, cxi, dcr, dng, eip, erf. fff, gif, iq, j6i, k25, kdc. mef, mfw, mos. mrw, nef, nrw, orf, pef, png, raf, raw, rw2. rwl, rwz, sr2. srf, srw, x3f, jpg, jpeg, tga, tiff, tif, al. 392. 3gp. asf. avi, flv, m4v, mkv, mov, mp4, mpg, rm, swf, vob, wmv
<암호화 제외 폴더>
All Users\Microsoft\, $Recycle Bin, Temporary Internet Files, AppData\, C:\Windows. C:\Program Files, C:\ProgramData\, \axlockerkey, \Axlocker-data\, \AXLOCKER\
파일 암호화가 되어도 확장자 변경은 없으며, 암호화가 완료 되면 아래 그림처럼 안내 창을 띄웁니다
출처가 불분명한 메일에 첨부된 파일을 실행 하거나 업데이트가 되지 않은 보안제품, OS의 취약점을 이용 하여 얻은 다량의 사용자 PC의 정보를 디스크드 웹훅 기능을 통해 수집하여 공갹에 사용 하고 있습니다
따라서, 출처가 불분명한 메일에 대한 주의가 필요하며, 보안제품의 최신 업데이트와 OS의 보안 업데이트를 최신 상태로 유지해야 할것 입니다
유지보수 백업웨어 랜섬웨어 랜섬 바이러스 백업 백업방법 안전한백업 쉬운백업 실시간백업 랜섬복구 랜섬웨어예방 랜섬예방 Backup Ransomware Ransom Virus
랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다
감염시 증상, 특징 등이 설명 되어 있습니다
랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다
백업웨어로 안전한 백업과 유지보수를 경험 하세요!!
www.asrgo.com 방문 하시면 컴퓨터에 관한 다양한 정보를 확인할 수 있습니다
고객센터 1688-5863
CPU설치비용 IT인프라구축비용 PC백신삭제하는법 PC오류해결방법 RANSOM복구비용 백업웨어 가성비CPU추천 기업PC관리비용 네트워크분석기사용방법 네트워크테스터가격 노트북인터넷설치방법 데이타보관비용 랜공사견적 랜섬웨어복구툴삭제 무료복구프로그램삭제 바이러스치료백신 병원네트워크구축방법 사무용CPU추천 서버관리회사 서버설치비용 서버이사비용 유지보수 소프트웨어유지보수견적 수도권네트워크컨설팅 수도권서버점검 수도권컴퓨터유지보수 스파이웨어감지프로그램삭제 시스템복구비용 외장하드수리견적 윈도우10설치비견적 윈도우노트북셋팅견적 윈도우정품인증 유투브PC추천 인텔서버설치방법 조립PC설치 컴퓨터AS 컴퓨터관리방법 컴퓨터네트워크연결견적 컴퓨터먹통증상 컴퓨터백업프로그램설치 컴퓨터셋팅방법 컴퓨터윈도우11설치비용 컴퓨터출장기사 컴퓨터하드점검 하드교체비용 회사컴퓨터관리방법