CrySis 랜섬웨어 - 원격제어 방식으로 시스템에 침투

닉맨 2022.01.28 15:01:00

CrySis 랜섬웨어는 주로 야간시간에 원격제어 방식으로 시스템에 침투하여 

 

C:\Users\User\Documents\winhost 파일을 생성, 실행하여 암호화 시키는 유형입니다

 

00.JPG

 

확장자 변경은 "원본문서.TXT.id-<Random>.[quacksalver@onionmail.org].ver" 형태로 바뀝니다

 

출처:https://blog.naver.com/checkmal/222625083341