TargetCompany 랜섬웨어 변종-확장자를 .avast로 변경

닉맨 2022.02.28 10:00:46

MS SQL 서버를 대상으로 공격하던 TargetCompany 랜섬웨어에 대한 복호화 툴을 최근 Avast 보안 업체에서 공개 한 적이 있는데 이후 일시적으로 잠잠하던 TargetCompany 랜섬웨어가 새로운 변종으로 다시 활돟하고 있다고 합니다

 

특히 TargetCompany 랜섬웨어의 복호화 툴을 공개한 Avast 보안업체를 겨냥한 것으로 보이는 Avast Decryptor 이름을 사용하기도 했습니다

 

확장자 변견은 "문서.txt.avast"로 변경 됩니다

 

결제 안내 파일은 "RECOVERY INFORMATION.txt" 파일이 각 폴더마다 생성 됩니다

백업웨어.JPG

 

MS SQL 서버를 통한 변종 랜섬웨어의 공격이 계속 될것으로 보이므로 계정 관리는 물론 MS SQL의 SA 기본 계정은 사용하지 않는 것이 좋겠습니다

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다