1

T 1688-5863 / 010-8678-1397

MedusaLocker 랜섬웨어 - 원격제어(RDP) 접근 방식

MedusaLocker 랜섬웨어는 RDP(원격제어) 계정을 알아낸후 시스템에 침투 하여 악성코드를 생성 실행시켜 데이터를 암호화 합니다

 

따라서, RDP 계정을 유추하기 어려운 것으로 바꾸거나 RDP를 장기간 사용하지 않을경우 중지를 시키는것이 안전 합니다

 

확장자 변경은 "문서.txt.Readinstruction"으로 바뀌며 

 

결제 안내 파일은 "HOW_TO_RECOVER_DATA.html" 파일이 생성 됩니다

 

백업웨어.JPG

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

목록

이 게시물을

공유하기

번호
제목
랜섬웨어 피해예방 5대 수칙
46
Avaddon 랜섬웨어 복구툴 공개 !!
45
Sodinokibi 랜섬웨어 - MSE(Microsoft Security Essentials)를 악용한 악성코드
44
아시아, 사이버공격 표적됐다…“금융서비스·제조기업에 공격 집중”
43
Cyclops 랜섬웨어 - 국내에서 제작된 게임핵 크랙 파일로 위장 [1]
42
TargetCompany 랜섬웨어 변종-확장자를 .avast로 변경 [1]
41
Liquid 랜섬웨어
40
TimeCrypt 랜섬웨어 - 비밀번호 설정된 압축 방식을 사용
39
Prometheus 랜섬웨어 - 기업을 대상으로 활동하는 악성코드
38
Oppo 랜섬웨어 - RDP(원격제어)로 접근하여 암호화
37
CryTOX 랜섬웨어
36
Babuk Locker 랜섬웨어 - 4개 언어의 안내 파일 생성 [1]
MedusaLocker 랜섬웨어 - 원격제어(RDP) 접근 방식
34
Ransomnix 랜섬웨어
33
RansomHOS 랜섬웨어 - 히오스(Hero of the Storm) 게임 플레이를 요구!!
32
Hive 랜섬웨어 - 기업만을 대상으로 데이터 탈취, 암호화 !!
31
NMoreira 랜섬웨어 - 파일 암호화는 물론 MBR변조 까지!! [1]
30
BlackByte 랜섬웨어 - 파일날짜를 2000년1월1일로 수정하며 암호화!!
29
Target Company 랜섬웨어 - SQL DB서버를 노리는 [1]
28
Stop 랜섬웨어 - 파일과 암호화 화폐 지갑을 노리는 악성코드 !! [2]
27
[참고자료] 정보시스템 백업 가이드
랜섬웨어 피해예방 5대 수칙
Avaddon 랜섬웨어 복구툴 공개 !!
Sodinokibi 랜섬웨어 - MSE(Microsoft Security Essentials)를 악용한 악성코드
아시아, 사이버공격 표적됐다…“금융서비스·제조기업에 공격 집중”
Cyclops 랜섬웨어 - 국내에서 제작된 게임핵 크랙 파일로 위장
1
댓글
TargetCompany 랜섬웨어 변종-확장자를 .avast로 변경
1
댓글
Liquid 랜섬웨어
TimeCrypt 랜섬웨어 - 비밀번호 설정된 압축 방식을 사용
Prometheus 랜섬웨어 - 기업을 대상으로 활동하는 악성코드
Oppo 랜섬웨어 - RDP(원격제어)로 접근하여 암호화
CryTOX 랜섬웨어
Babuk Locker 랜섬웨어 - 4개 언어의 안내 파일 생성
1
댓글
MedusaLocker 랜섬웨어 - 원격제어(RDP) 접근 방식
Ransomnix 랜섬웨어
RansomHOS 랜섬웨어 - 히오스(Hero of the Storm) 게임 플레이를 요구!!
Hive 랜섬웨어 - 기업만을 대상으로 데이터 탈취, 암호화 !!
NMoreira 랜섬웨어 - 파일 암호화는 물론 MBR변조 까지!!
1
댓글
BlackByte 랜섬웨어 - 파일날짜를 2000년1월1일로 수정하며 암호화!!
Target Company 랜섬웨어 - SQL DB서버를 노리는
1
댓글
Stop 랜섬웨어 - 파일과 암호화 화폐 지갑을 노리는 악성코드 !!
2
댓글
[참고자료] 정보시스템 백업 가이드

LOGIN

로그인

회원가입

SEARCH

MENU NAVIGATION