질문과 답변

윈 도 우 hansom 랜섬웨어 정보입니다.

2020.09.22 10:27

그르브르 조회:498

https://www.checkmal.com/video/read/3078/?lang=ko&p=1

 

감염경로는 원격데스크톱의 패스워드가 유출된거같습니다.

 

업체에서 외부에서 원격으로 종종보는데요 패스워드가 어렵게설정되어있지만 여러대가 같은비밀번호로 되어있어

 

같은비밀번호를 사용하는 서버들은 다 털렸네요 다른 비밀번호를 사용하고있는 서버들은 감염되지않았습니다.

 

네트워크 에서 검색되는 PC중 공유폴더를 사용하고있는 PC의 해당 디스크 드라이브 1대 감염있었습니다

 

첨부파일중 shownote.vbs는 5일마다 랜섬과 readme 파일을 생성하게되어있네요

 

실행은 하지않으시는게 좋으실것같고 혹시 도움이 될만한 정보라면 정보여서 첨부해봅니다.

 

IMG_20200922_094745_1.jpg

 

IMG_20200922_094933.jpg

 

https://windowsforum.kr/qna/14136032 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
85891 윈 도 우| 윈도우 새로 설치하고 보니 이런데요. [5] 어쭈 660 09-23
85890 소프트웨어| Ventoy 기본값으로 HDD로 부팅 지정이 가능한가요? [2] Ken™ 221 09-23
85889 하드웨어| 본체에 연결된 소리 출력을 선택할수 있을까요? [2] blackrains 219 09-23
85888 윈 도 우| 윈도우7에 오피스2019 설치 안되나요? [6] 두힘 2319 09-23
85887 소프트웨어| 극 초보 Ventoy 에러 질문 [6] Airbrone13 574 09-23
85886 모 바 일| sd카드 속성 좀 봐 주십시오 [1] brucex 196 09-23
85885 윈 도 우| 윈도우7 Home Premium K 순정 다운로드 받을때 없을까요? [2] 두힘 412 09-23
85884 윈 도 우| 레지스트리로 설정을 바꿀 수 있는지 궁금합니다. [4] 이제부터아 231 09-23
85883 소프트웨어| Ventoy 질문하나만 드릴게요. [5] 현지니 397 09-23
85882 기 타| 원본 파일이나 디스크에서 읽을 수 없습니다 [8] 홍낄똥 677 09-23
85881 모 바 일| 휴대폰 sd카드 초기화했는데도 쓰기가 안되네요? [3] brucex 469 09-23
85880 소프트웨어| 유튜브 채널별 전체 영상 다운로드 파일명정렬. nadaeri 197 09-22
85879 윈 도 우| suk님 좀 아르켜주세요 ^^ 오른쪽 아래 작업표시줄 모양 케빈템프 192 09-22
85878 윈 도 우| XPE 제작후 시작음 소리 [3] Airbrone13 176 09-22
85877 윈 도 우| 디펜더 자동 업데이트를 끌수 있을까요? [7] blackrains 446 09-22
85876 윈 도 우| 로지텍 M590 마우스 절전에서 깨어나면 커스터마이징 사라짐 큐팁 138 09-22
85875 윈 도 우| 클린업 결과를 보고 충격받아 은행전용 가상환경을 만들려... [7] joyleehk 346 09-22
85874 윈 도 우| 장치관리자에 WiMAX Bus Eumerator .. [2] 두힘 617 09-22
85873 윈 도 우| rufus3.11 프로그램 이용 문의 [2] 강남역5번 359 09-22
85872 윈 도 우| Win10XPE v89 [10] 메아리 650 09-22
홈으로 위로 목록
XE1.11.6 Layout1.4.8