Phobos 랜섬웨어는 원격 데스크톱 서비스(RDP)를 통한 공격 유형을 보입니다
RDP를 통하여 접속한 뒤에 랜섬웨어를 실행 합니다
따라서 Windows 관리자 계정명과 암호를 유추하기 어려운 값으로 변경하고 RDP기본 포트인 3389대신 다른 포트를 사용 해야할 것 입나다
획징자 변경은 "원본문서.TXT.[<Random>-2455].[tspans@privatemail.com].google" 등의 다양한 형태로 바뀝니다
로그인
회원가입