1
Mallox 랜섬웨어 - Microsoft .NET Framework 정상 파일로 파일 암호화 진행

Mallox 랜섬웨어는  Microsoft .NET Framework 정상 파일 또는 랜섬웨어 악성 파일로 파일 암호화 진행 합니다

 

특히 시스템에 CAPS\ACServer, DuzoneBizon, DuzonISS, mssql2014, MSSQLSERVER 등의 폴더가 있는 DB서버일경우 주요 공격 대상이됩니다

 

따라서 MS SQL Server 계정명과 암호는 유추하기 어려운 값으로 변경이 필요합니다

 

00.JPG

확장자 변경은 "원본문서.TXT.mallox" 형태로 바뀝니다

 

출처: https://blog.naver.com/checkmal/222625083341

이 게시물을

공유하기

SEARCH