1

T 1688-5863 / 010-8678-1397

Zeppelin 랜섬웨어(.payfast) 변종

Zeppelin 랜섬웨어의 파일 확장명(.udacha123yes .<3자리 Random>-<3자리 Random>-<3자리 Random>) 형태의 확장자 변경 형태를 보이던 Zeppelin 랜섬웨어가 변종으로 활발히 유포되고 있습니다

 

감염경로는 원격제어(RDP) 방식으로 추정하고 있습니다

 

원격제어(RDP) 계정을 탈취하기 위해 무차별대입 공격(Brute-force Attack)을 하므로 계정관리에 각별히 신경써야 하겠습니다 

 

백업웨어.JPG

결제 안내 파일 : !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT

확장자 변경 : 문서.txt..payfast.<3자리 Random>-<3자리 Random>-<3자리 Random> (3자리 랜덤 숫자+영문 대문자)

                  문서.txt.payfast290.<3자리 Random>-<3자리 Random>-<3자리 Random> (3자리 랜덤 숫자+영문 대문자)

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

소 잃고 외양간 고치지 말고, 잃기전에 대비 해야 합니다

 

 

목록

이 게시물을

공유하기

번호
제목
랜섬웨어 피해예방 5대 수칙
29
NMoreira 랜섬웨어 - 파일 암호화는 물론 MBR변조 까지!! [1]
28
BlackByte 랜섬웨어 - 파일날짜를 2000년1월1일로 수정하며 암호화!!
27
Target Company 랜섬웨어 - SQL DB서버를 노리는 [1]
26
Stop 랜섬웨어 - 파일과 암호화 화폐 지갑을 노리는 악성코드 !! [2]
25
[참고자료] 정보시스템 백업 가이드
24
데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안강화 권고
23
Apache Log4j 보안 업데이트 권고
Zeppelin 랜섬웨어(.payfast) 변종
21
MME 랜섬웨어
20
Carlos 랜섬웨어 (= Makop 랜섬웨어) - 이력서 문서파일과 원격제어(RDP) 방식으로 활동!!
19
일부 랜섬웨어 마스터 키 공개-메이즈, 에그레고르, 세크멧
18
국내에서 2022년1월에만 19건의 랜섬웨어 감염..과기정통부, 랜섬웨어 주의보 발령!!
17
랜섬웨어 감염후 몸값 지불한곳 중 80%는 또 공격!!!
16
랜섬웨어 감염위해 침투후 1년 동안 준비후 공격!!
15
랜섬웨어 피해 지속적 증가
14
알약의 랜섬웨어 공격 차단 뉴스 믿을 수 있을까?
13
병원을 타켓으로 하는 랜섬웨어 공격
12
Crypt계열 랜섬웨어
11
랜섬웨어 감염 경로
10
LockBit 랜섬웨어 [1]
랜섬웨어 피해예방 5대 수칙
NMoreira 랜섬웨어 - 파일 암호화는 물론 MBR변조 까지!!
1
댓글
BlackByte 랜섬웨어 - 파일날짜를 2000년1월1일로 수정하며 암호화!!
Target Company 랜섬웨어 - SQL DB서버를 노리는
1
댓글
Stop 랜섬웨어 - 파일과 암호화 화폐 지갑을 노리는 악성코드 !!
2
댓글
[참고자료] 정보시스템 백업 가이드
데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안강화 권고
Apache Log4j 보안 업데이트 권고
Zeppelin 랜섬웨어(.payfast) 변종
MME 랜섬웨어
Carlos 랜섬웨어 (= Makop 랜섬웨어) - 이력서 문서파일과 원격제어(RDP) 방식으로 활동!!
일부 랜섬웨어 마스터 키 공개-메이즈, 에그레고르, 세크멧
국내에서 2022년1월에만 19건의 랜섬웨어 감염..과기정통부, 랜섬웨어 주의보 발령!!
랜섬웨어 감염후 몸값 지불한곳 중 80%는 또 공격!!!
랜섬웨어 감염위해 침투후 1년 동안 준비후 공격!!
랜섬웨어 피해 지속적 증가
알약의 랜섬웨어 공격 차단 뉴스 믿을 수 있을까?
병원을 타켓으로 하는 랜섬웨어 공격
Crypt계열 랜섬웨어
랜섬웨어 감염 경로
LockBit 랜섬웨어
1
댓글

LOGIN

로그인

회원가입

SEARCH

MENU NAVIGATION