질문과 답변
윈 도 우 hansom 랜섬웨어 정보입니다.
2020.09.22 10:27
https://www.checkmal.com/video/read/3078/?lang=ko&p=1
감염경로는 원격데스크톱의 패스워드가 유출된거같습니다.
업체에서 외부에서 원격으로 종종보는데요 패스워드가 어렵게설정되어있지만 여러대가 같은비밀번호로 되어있어
같은비밀번호를 사용하는 서버들은 다 털렸네요 다른 비밀번호를 사용하고있는 서버들은 감염되지않았습니다.
네트워크 에서 검색되는 PC중 공유폴더를 사용하고있는 PC의 해당 디스크 드라이브 1대 감염있었습니다
첨부파일중 shownote.vbs는 5일마다 랜섬과 readme 파일을 생성하게되어있네요
실행은 하지않으시는게 좋으실것같고 혹시 도움이 될만한 정보라면 정보여서 첨부해봅니다.
댓글 [2]
-
메이데이 2020.09.22 11:05
-
DarknessAngel 2020.09.22 12:42
애초에 랜섬은 덤일껍니다
랜섬은 이미 비율로 볼떄 대세가 아니고, RAT/Stealer계열이 대부분입니다
이외에도 각종 정보 쉽게 수집 가능한것들 (브라우저 저장된 비번등)은 다 훔쳐갔고, 다른 뭔가 심겨있을지도 모릅니다
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
43108 | 윈 도 우| 장치관리자에 WiMAX Bus Eumerator .. [2] | 두힘 | 603 | 09-22 |
43107 | 윈 도 우| rufus3.11 프로그램 이용 문의 [2] | 강남역5번 | 356 | 09-22 |
43106 | 윈 도 우| Win10XPE v89 [10] | 메아리 | 648 | 09-22 |
43105 | 윈 도 우| 윈10 UEFI 설치가 불가능합니다 [4] | 옆집놈 | 424 | 09-22 |
43104 | 윈 도 우| 윈도우 시작시간 종료시간 알수있는방법 있을까요? [2] | 매일이새롭 | 321 | 09-22 |
43103 | 윈 도 우| PE 버젼을 HDD 및 SSD에 설치 방법이~~ [1] | 착한천사1 | 331 | 09-22 |
» | 윈 도 우| hansom 랜섬웨어 정보입니다. [2] | 그르브르 | 497 | 09-22 |
43101 | 윈 도 우| 노트북 윈도우 정품 라벨 질문 [5] | 어그래너 | 311 | 09-22 |
43100 | 윈 도 우| 다른 하드에 있는 vhd 파일 부팅 방법문의 드립니다 [6] | 갯바위 | 363 | 09-21 |
43099 | 윈 도 우| 노트북 무게 2kg미만 추천좀 해주세요 [2] | WB | 328 | 09-21 |
43098 | 윈 도 우| 사용하는 윈도우의 비트수를 확인하는 레지스트리가 있을까요? [2] | 투윤 | 187 | 09-21 |
43097 | 윈 도 우| 관리자계정윈도우10설치 질문 [4] | 복태취업했 | 377 | 09-21 |
43096 | 윈 도 우| 윈도우설치파일 [2] | 민들레 | 375 | 09-21 |
43095 | 윈 도 우| Diskpart 로 복구파티션 제일뒤로 생성 및 D드라이브 생성 [8] | 컨피그 | 675 | 09-20 |
43094 | 윈 도 우| 윈도우10 UEFI 설치CD 제작 할려고 하는데 도와 주세요... [8] | 메딕허준 | 369 | 09-20 |
43093 | 윈 도 우| UEFI 전용 PC에서 MS-DOS 프로그램 실행이 가능한가요? [4] | 멋쪄 | 394 | 09-20 |
43092 | 윈 도 우| 도대체 원인이 뭘까요..? [3] | 니차도기아 | 487 | 09-20 |
43091 | 윈 도 우| 윈도우 정품인증 안되는 문제 질문드립니다. [6] | 캬우리 | 482 | 09-20 |
43090 | 윈 도 우| 부팅후 컴튜터정보 바탕화면 하단에 나오게 할수 없나요?(... [1] | 놋지미 | 375 | 09-20 |
43089 | 윈 도 우| 듀얼모니터 배경화면 각가설정하는 방법이 바뀌었는지요? [4] | 센시로 | 276 | 09-20 |
정보는 감사합니다... 하지만 여기는 질/답 게시판이에용~ 정보게시판으로~~ 고고씽~