컴퓨터수리, PC수리-서버 접근 가능한 계정을 획득하여 공격하는 Trigina 랜섬웨어

닉맨 2023.07.07 09:12:00

https://youtube.com/shorts/dZv_nKR-HCY

유지보수 백업웨어 랜섬웨어 랜섬 바이러스 백업 백업방법 안전한백업 쉬운백업 실시간백업 랜섬복구 랜섬웨어예방 랜섬예방 Backup Ransomware Ransom Virus

PC수리.gif

 

랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다

감염시 증상, 특징 등이 설명 되어 있습니다

랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다

백업웨어로 안전한 백업과 유지보수를 경험 하세요!!

www.asrgo.com 방문 하시면 컴퓨터에 관한 다양한 정보를 확인할 수 있습니다

고객센터 1688-5863

 

 

랜섬웨어 Trigona - 서버에 접근 가능한 계정을 획득하여 공격 <-클릭

 

Trigona 랜섬웨어는 정확한 감염 방식은 알려지지 않았지만 해커가 외부에 노출 되거나 취약한 계정 정보를 획득하여 서버에 직접 접근하여 공격 하는 것으로 알려져 있습니다

 

이러한 Trigona 랜섬웨어는 2022년 중반이전 부터 은밀한 활동을 하고 있는 것으로 보입니다

 

해커는 야간 시간에 서버에 침투하여 악성 스크립트 실행을 하여 외부 서버로 부터 악성코드를 추가 다운로드 하여 동작을 시킵니다

 

또한, 서버에 설치된 보안 프로그램을 무력화 시켜서 악성코드 실행을 원활하게 합니다

 

Trigona 랜섬웨어는 변종에 따라 여러 가지 인수값을 통해 특정 조건에 따라 동작하도록 되어 있는 특징이 있습니다

 

파일 암호화는 시스템 전체를 대상으로 진행하여 암호화 완료 시점까지는 상당한 시간이 소요 됩니다

 

확장자 변경은 "문서.txt._locked" 형태로 변경되며

 

암호화가 완료된 각 폴더마다 "how_to_decrypt.hta" 파일을 생성 됩니다

 

또한, 윈도우 부팅 할때 마다 악성코드와 메세지 파일을 자동 실행 하도록 시작프로그램에 등록 합니다

 

파일 암호화 완료 후 생성된 how_to_decrypt.hta 내용에는 Tro 웹브라우저를 통해 특정 페이지에 접속하여 몸값 협상을 하도록 안내하고 있습니다

 

Trigona 랜섬웨어는 공격 대상 서버의 관리자 권한을 획득하여 공격하는 만큼 관리자 계정이 외부에 노출되지 않도록 관리 해야 합니다

 

 

 

 

 

 

 

 

 

AP공유기수리방법 IT아웃소싱상담 PC공유기설치동영상 PC수리가격 RANSOMDEFENDER가격 WINDOWS11설치견적 그래픽카드고장수리비용 네트워크구축방법 네트워크컨설팅비용 노트북윈도우11설치견적 데이타베이스구축 디도스예방견적 랜섬웨어백업솔루션비용 무료백업프로그램사용법 바이러스백신삭제 백업안전하게하는법 사무실랜선공사방법 서버관리프로그램 서버부품수리방법 서버유지관리비용 설비자산관리견적 수도권네트워크구축 수도권서버수리 수도권컴퓨터검사 스토리지서버판매 시스템백업프로그램삭제방법 외장하드A/S견적 윈도우10블루스크린수리방법 윈도우7설치견적 윈도우비밀번호해제비용 유선공유기판매가격 인터넷수리비용 전산시스템유지보수견적 캐드용그래픽카드추천 컴퓨터공유방법 컴퓨터네트워크구축비용 컴퓨터드라이버삭제비용 컴퓨터백업방법 컴퓨터복원프로그램프로그램설치 컴퓨터윈도우10설치 컴퓨터주변장치설치 컴퓨터하드복구 프리도스윈도우10설치방법 회사서버관리방법