질문과 답변
윈 도 우 hansom 랜섬웨어 정보입니다.
2020.09.22 10:27
https://www.checkmal.com/video/read/3078/?lang=ko&p=1
감염경로는 원격데스크톱의 패스워드가 유출된거같습니다.
업체에서 외부에서 원격으로 종종보는데요 패스워드가 어렵게설정되어있지만 여러대가 같은비밀번호로 되어있어
같은비밀번호를 사용하는 서버들은 다 털렸네요 다른 비밀번호를 사용하고있는 서버들은 감염되지않았습니다.
네트워크 에서 검색되는 PC중 공유폴더를 사용하고있는 PC의 해당 디스크 드라이브 1대 감염있었습니다
첨부파일중 shownote.vbs는 5일마다 랜섬과 readme 파일을 생성하게되어있네요
실행은 하지않으시는게 좋으실것같고 혹시 도움이 될만한 정보라면 정보여서 첨부해봅니다.
댓글 [2]
-
메이데이 2020.09.22 11:05
-
DarknessAngel 2020.09.22 12:42
애초에 랜섬은 덤일껍니다
랜섬은 이미 비율로 볼떄 대세가 아니고, RAT/Stealer계열이 대부분입니다
이외에도 각종 정보 쉽게 수집 가능한것들 (브라우저 저장된 비번등)은 다 훔쳐갔고, 다른 뭔가 심겨있을지도 모릅니다
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
85976 | 소프트웨어| 동영상 변환할때... [2] | knada | 167 | 09-28 |
85975 | 윈 도 우| PE로 부팅하여 GimageX등 활용 install.wim파일로 윈도우 ... [3] | 초리니 | 338 | 09-28 |
85974 | 윈 도 우| 유틸 통합된 윈도우에서 유틸추출 [2] | WB | 376 | 09-28 |
85973 | 소프트웨어| 레이드라이브 바이두윈 | 레덕후 | 136 | 09-28 |
85972 | 윈 도 우| 20H2로 업글할려니 시스템창을 못쓰니 고민입니다. [4] | 두힘 | 471 | 09-28 |
85971 | 윈 도 우| 방화벽 설정 여쭤요 [2] | 뷰리풀투데 | 133 | 09-28 |
85970 | 기 타| 신문등 미디어의 댓글이 안보입니다. | 이상무 | 104 | 09-28 |
85969 | 윈 도 우| SnapShot 프로그램 질문드립니다. [1] | 도전정신 | 166 | 09-28 |
85968 | 윈 도 우| FSMG님 컴라면wifi 무선네트워크 연결이 안 되는 문제 [1] | 산호주 | 198 | 09-28 |
85967 | 기 타| LG 노트북 호환 문제 [4] | 해당화 | 284 | 09-28 |
85966 | 하드웨어| 부팅화면 출력 표시 질문입니다. [3] | 어쭈 | 352 | 09-28 |
85965 | 윈 도 우| Hyper-V 사용시 은행 사이트 글자가 안 먹히네요.. [1] | DarkAngel1 | 283 | 09-28 |
85964 | 윈 도 우| 로그인 문제 [6] | sorry2late | 218 | 09-28 |
85963 | 윈 도 우| 지인이 쓰시는 프로그램 때문에 가상에서 윈7을 쓰는데.. [6] | 방구동구 | 445 | 09-28 |
85962 | 기 타| usb 3.0 궁금해요 [6] | 홍낄똥 | 418 | 09-28 |
85961 | 기 타| 컴 스피커 연결선 [5] | 홍낄똥 | 443 | 09-28 |
85960 | 하드웨어| 모니터와 그래픽카드중 어느것을 업해야 하는지요? [8] | joe | 386 | 09-28 |
85959 | 윈 도 우| 노트북 하드디스크 전체 포멧 후 윈도우 설치,, [6] | 묵춘 | 553 | 09-28 |
85958 | 윈 도 우| Hyper-V : 호스트 폴더 공유와 고급 세션 문제? [7] | fftl | 571 | 09-28 |
85957 | 기 타| 네이버 자료다운이 안되요 [2] | tbvpfm | 295 | 09-28 |
정보는 감사합니다... 하지만 여기는 질/답 게시판이에용~ 정보게시판으로~~ 고고씽~