질문과 답변
윈 도 우 hansom 랜섬웨어 정보입니다.
2020.09.22 10:27
https://www.checkmal.com/video/read/3078/?lang=ko&p=1
감염경로는 원격데스크톱의 패스워드가 유출된거같습니다.
업체에서 외부에서 원격으로 종종보는데요 패스워드가 어렵게설정되어있지만 여러대가 같은비밀번호로 되어있어
같은비밀번호를 사용하는 서버들은 다 털렸네요 다른 비밀번호를 사용하고있는 서버들은 감염되지않았습니다.
네트워크 에서 검색되는 PC중 공유폴더를 사용하고있는 PC의 해당 디스크 드라이브 1대 감염있었습니다
첨부파일중 shownote.vbs는 5일마다 랜섬과 readme 파일을 생성하게되어있네요
실행은 하지않으시는게 좋으실것같고 혹시 도움이 될만한 정보라면 정보여서 첨부해봅니다.
댓글 [2]
-
메이데이 2020.09.22 11:05
-
DarknessAngel 2020.09.22 12:42
애초에 랜섬은 덤일껍니다
랜섬은 이미 비율로 볼떄 대세가 아니고, RAT/Stealer계열이 대부분입니다
이외에도 각종 정보 쉽게 수집 가능한것들 (브라우저 저장된 비번등)은 다 훔쳐갔고, 다른 뭔가 심겨있을지도 모릅니다
정보는 감사합니다... 하지만 여기는 질/답 게시판이에용~ 정보게시판으로~~ 고고씽~