SQL DB서버를 노리는 랜섬웨어로 자동화된 공격방식으로 SQL DB의 관리자 계정이 취약할 경우 공격 대상이 되기 쉽습니다
최근 확인된 TargetCompany 랜섬웨어의 변종은 확장자 변경이 "문서.txt.hhide"로 바뀌며
RECOVERY INFORMATION.txt의 결제 안내 파일을 생성 합니다
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
소 잃고 외양간 고치지 말고, 잃기전에 대비 해야 합니다
다행히 AVAST사에서 복호화 툴을 제공 하오니 아래 링크를 참고하여 복호화를 할 수 있습니다
https://decoded.avast.io/threatresearch/decrypted-targetcompany-ransomware/
이 댓글을