Zeppelin 랜섬웨어(.payfast) 변종

닉맨 2022.02.11 16:27:49

Zeppelin 랜섬웨어의 파일 확장명(.udacha123yes .<3자리 Random>-<3자리 Random>-<3자리 Random>) 형태의 확장자 변경 형태를 보이던 Zeppelin 랜섬웨어가 변종으로 활발히 유포되고 있습니다

 

감염경로는 원격제어(RDP) 방식으로 추정하고 있습니다

 

원격제어(RDP) 계정을 탈취하기 위해 무차별대입 공격(Brute-force Attack)을 하므로 계정관리에 각별히 신경써야 하겠습니다 

 

백업웨어.JPG

결제 안내 파일 : !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT

확장자 변경 : 문서.txt..payfast.<3자리 Random>-<3자리 Random>-<3자리 Random> (3자리 랜덤 숫자+영문 대문자)

                  문서.txt.payfast290.<3자리 Random>-<3자리 Random>-<3자리 Random> (3자리 랜덤 숫자+영문 대문자)

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

소 잃고 외양간 고치지 말고, 잃기전에 대비 해야 합니다