질문과 답변

윈 도 우 hansom 랜섬웨어 정보입니다.

2020.09.22 10:27

그르브르 조회:497

https://www.checkmal.com/video/read/3078/?lang=ko&p=1

 

감염경로는 원격데스크톱의 패스워드가 유출된거같습니다.

 

업체에서 외부에서 원격으로 종종보는데요 패스워드가 어렵게설정되어있지만 여러대가 같은비밀번호로 되어있어

 

같은비밀번호를 사용하는 서버들은 다 털렸네요 다른 비밀번호를 사용하고있는 서버들은 감염되지않았습니다.

 

네트워크 에서 검색되는 PC중 공유폴더를 사용하고있는 PC의 해당 디스크 드라이브 1대 감염있었습니다

 

첨부파일중 shownote.vbs는 5일마다 랜섬과 readme 파일을 생성하게되어있네요

 

실행은 하지않으시는게 좋으실것같고 혹시 도움이 될만한 정보라면 정보여서 첨부해봅니다.

 

IMG_20200922_094745_1.jpg

 

IMG_20200922_094933.jpg

 

번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
» 윈 도 우| hansom 랜섬웨어 정보입니다. [2] 그르브르 497 09-22
85862 윈 도 우| 노트북 윈도우 정품 라벨 질문 [5] 어그래너 310 09-22
85861 윈 도 우| 다른 하드에 있는 vhd 파일 부팅 방법문의 드립니다 [6] 갯바위 363 09-21
85860 윈 도 우| 노트북 무게 2kg미만 추천좀 해주세요 [2] WB 327 09-21
85859 하드웨어| 윈도우 복구 VHD [6] WB 498 09-21
85858 하드웨어| 메인보드 바이오스 문의. [7] 잔대가리 556 09-21
85857 소프트웨어| 쿠키cookie 를 바꿔주는 툴같은거 없나요? [4] 좀머씨 193 09-21
85856 하드웨어| 노트북 램 질문입니다.. [2] dadf 196 09-21
85855 윈 도 우| 사용하는 윈도우의 비트수를 확인하는 레지스트리가 있을까요? [2] 투윤 186 09-21
85854 하드웨어| iodd mini 2280 [3] Airbrone13 501 09-21
85853 기 타| ventoy에서 VTOYEFI 폴더 보는 방법 문의 [5] 몰라18 685 09-21
85852 기 타| MKS 자막파일 SMI로 변환 가능하신분 도움 부탁드립니다. [6] 주할범 583 09-21
85851 소프트웨어| Dism++ 최적화 저장 기능 없나요? [2] 두힘 322 09-21
85850 하드웨어| 동일 랜카드도 각 제품마다 MAC주소가 다른가요? [7] 좋게멋지게 450 09-21
85849 하드웨어| PC끄기후 재부팅 질문입니다. [2] 이상무 336 09-21
85848 윈 도 우| 관리자계정윈도우10설치 질문 [4] 복태취업했 377 09-21
85847 윈 도 우| 윈도우설치파일 [2] 민들레 373 09-21
85846 소프트웨어| DICOM 변환 관련 프로그램 문의 [2] 밤이슬216 211 09-20
85845 윈 도 우| Diskpart 로 복구파티션 제일뒤로 생성 및 D드라이브 생성 [8] 컨피그 658 09-20
85844 소프트웨어| Aioboot 문의 사이버해결 135 09-20
XE1.11.6 Layout1.4.8