PC수리, 컴퓨터수리-랜섬웨어 ESET Update 파일로 위장한 Black Basta

닉맨 2023.06.26 14:45:16

랜섬웨어 변종 Black Basta - ESET Update 파일로 위장 <-클릭

 

2022년에 최초 확인된 Black Basta 랜섬웨어가 최근 까지도 다양한 변종들이 생겨나며 기업을 공격하고 있습니다

 

최근 변종 Black Basta 랜섬웨어는 Windows 운영 체제는 물론 Linux 기반의 VMware ESXi 가상 머신을 공격 하기도 합니다

 

메일에 포함된 링크를 통해 다운로드된 파일을 실행할 경우 Qakbot 악성코드 감염을 통해 MimiKatz, RDP, PsExec 등의 방식으로 권한을 획득하여 침투를 시도 하며, Rclone 도구를 사용하여 기업 내부 데이터를 외부로 유출하 후에 파일 암호화를 진행 합니다

 

2023년 2월에 VirusTotal 온라인 검사 서비스를 통해 확인된 변종 BlackBasta 랜섬웨어는 ESET Update 파일 아이콘 모양을 하고 있습니다

 

변종 Black Basta는 파일 암호화를 진행 할때 시스템 복원 기능을 무력화 시키는 명령을 수행 합니다

 

파일 확장자 변경은 .basta 또는 <영문 소문자+숫자로 된 9자리의 Random 확장명> 형태로 변경 되며

 

암호화된 파일은 특정 폴더에 저장된 fkdjsadasd.ico 파일 아이콘으로 변경 되는 특장이 있습니다

 

변종 Black Basta 랜섬웨어는 파일을 64 Byte 단위로 부분 암호화 하는 방식으로 파일 암호화 속도가 다른 랜섬웨어에 비해 느린 특징이 있습니다

 

파일 암호화가 완료 되면 instruction_read_me.txt 또는 readme.txt 안내 파일을 생성 합니다

 

안내 파일 안에 기재된 사이트에 접속하면 해커와 채팅 할수 있는 채팅방에 접속할 수 있습니다

 

 

 

 

유지보수 백업웨어 랜섬웨어 랜섬 바이러스 백업 백업방법 안전한백업 쉬운백업 실시간백업 랜섬복구 랜섬웨어예방 랜섬예방 Backup Ransomware Ransom Virus

 

랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다

 

감염시 증상, 특징 등이 설명 되어 있습니다

 

랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다

 

백업웨어로 안전한 백업과 유지보수를 경험 하세요!!

 

www.asrgo.com 방문 하시면 컴퓨터에 관한 다양한 정보를 확인할 수 있습니다

 

고객센터 1688-5863

 

 

 

 

 

 

 

 

HP서버견적비교 LAN공사견적 PC백업프로그램설치 PC전원안켜짐 SSD수리비용 게임용라데온VGA추천 기업전산유지보수전문 유지보수 네트워크솔루션비용 노트북소리안나옴수리비용 노트북화면안나옴수리 백업웨어 데이터서버구축견적 랜섬웨어방지방법 메인보드교체비용 무선네트워크구축 백업복구프로그램제거 복원프로그램설치견적 산업용서버추천 서버렌탈비용 서버용랙설치견적 서버컴퓨터설치 수도권SSD복구 수도권백업서비스 수도권윈도우11설치 스토리지서버관리 시스템관리비용 안티랜섬웨어설치 외장하드포맷방법 윈도우11설치비견적 윈도우백업비용 유무선공유기수리 이미지백업방법 자동백업견적 조립서버수리비용 컴퓨터가멈춰요조치방법 컴퓨터납품견적 컴퓨터느려짐해결방법 컴퓨터문서복원비용 컴퓨터복구프로그램프로그램가격 컴퓨터수리상담 컴퓨터전원무감 컴퓨터팬교체 파일복구프로그램견적 허브수리방법