질문과 답변

윈 도 우 hansom 랜섬웨어 정보입니다.

2020.09.22 10:27

그르브르 조회:497

https://www.checkmal.com/video/read/3078/?lang=ko&p=1

 

감염경로는 원격데스크톱의 패스워드가 유출된거같습니다.

 

업체에서 외부에서 원격으로 종종보는데요 패스워드가 어렵게설정되어있지만 여러대가 같은비밀번호로 되어있어

 

같은비밀번호를 사용하는 서버들은 다 털렸네요 다른 비밀번호를 사용하고있는 서버들은 감염되지않았습니다.

 

네트워크 에서 검색되는 PC중 공유폴더를 사용하고있는 PC의 해당 디스크 드라이브 1대 감염있었습니다

 

첨부파일중 shownote.vbs는 5일마다 랜섬과 readme 파일을 생성하게되어있네요

 

실행은 하지않으시는게 좋으실것같고 혹시 도움이 될만한 정보라면 정보여서 첨부해봅니다.

 

IMG_20200922_094745_1.jpg

 

IMG_20200922_094933.jpg

 

https://windowsforum.kr/qna/14136032 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
19845 소프트웨어| 구글 지도 빨간색 네모안에 있는것이 무엇 이죠? [1] 가족넷 498 01-08
19844 윈 도 우| 윈도우에서 users\user\AppData 폴더를 옮길 수 있나요? [3] brucex 498 04-12
19843 윈 도 우| Windows Defender [2] 슈머슈마 498 09-22
19842 윈 도 우| 윈도우11 무인설치 시 exe 자동 설치 문의 [8] 따운돌이 498 05-08
19841 기 타| 배치파일 하나만 부탁드려 봅니다.. [2] 센돔타오르 498 07-08
19840 윈 도 우| 윈도우를 USB에 복사해 넣어서 USB3로 부팅하면 될까요? [4] brucex 498 12-28
19839 윈 도 우| uefi 설치가 가능한 컴퓨터인지 어떻게 확인 가능한가요? [5] ksire 498 01-12
19838 윈 도 우| XPE 149 빌드를 했더니 부팅직후 이런 화면이 나옵니다 [10] ㉯ⓢⓔⓜⓞ 498 02-26
19837 소프트웨어| 크롬에서 유튜브 영상 재생속도가 보통이 아니라 0.25로 바... [2] feynman 498 03-05
19836 서버 / IT| 랜 툴 문의 (이곳밖에 질문드릴 곳이 없어 올립니다.) [4] midashyeok 498 01-29
19835 기 타| 웹페이지가 안들어가집니다 도와주세요!ㅜ [9] 셀렉트릭4 498 10-18
19834 하드웨어| 노트북 쿨러 기름칠하기.. [4] 현민지 498 05-20
19833 윈 도 우| 윈10 영문 언어팩을 구하고 있어요~ 도와주세요!!! [5] 결비 498 04-14
19832 기 타| 여러 특정 IP에서 포트 검사 공격이 들어옵니다. 어떻게 해... [3] 1500dnjs 498 02-27
19831 윈 도 우| 각기 다른 물리드라이브에 있는 윈도우 멀티부팅방법 [10] 컴알못러 498 03-02
19830 윈 도 우| 티비에 컴퓨터 연결시 해상도 질문입니다. [2] 이제부터아 498 09-19
19829 윈 도 우| 이더넷2 어떦게 업샐수있나요 [3] 빈자리 498 08-26
19828 윈 도 우| 윈도우10의 디팬더의 제외 목록을 백업할 방법이 있을까요? [4] 자꿈지수 498 08-25
19827 소프트웨어| PDF와 엑셀 보안해제 프로그램 추천 부탁드립니다. 시장돌이 498 06-07
19826 하드웨어| 노트북 nt560xbe-x58 모델 램 업글 관련 [2] 다월드 498 02-10
홈으로 위로 목록
XE1.11.6 Layout1.4.8