1
커뮤니티
컴퓨터 수리 업체, PC 수리-윈도우 뿐만 아니라 리눅스 에서도 동작 하는 랜섬웨어 Royal

랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다

감염시 증상, 특징 등이 설명 되어 있습니다

랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다

백업웨어로 안전한 백업과 유지보수를 경험 하세요!!

www.asrgo.com 방문 하시면 컴퓨터에 관한 다양한 정보를 확인할 수 있습니다

고객센터 1688-5863

 

지보수 백업웨어 랜섬웨어 랜섬 바이러스 백업 백업방법 안전한백업 쉬운백업 실시간백업 랜섬복구 랜섬웨어예방 랜섬예방 Backup Ransomware Ransom Virus

 

 

 

 

랜섬웨어 Royal - 윈도우는 물론 리눅스 에서도 동작 <-클릭

 

Royal 랜섬웨어는 2022년 초에 확인되어 활발한 감염 활동을 하며 2023년 현재는 윈도우는 물론 리눅스 환경에서도 동작하여 파일 암호화를 진행 합니다

 

일반적인 감염 방식은 대상 기업에 이메일을 보낸 후에 메일에 포함된 링크를 클릭 하도록 유도하고 연결된 사이트는 정상 사이트인것 처럼 위장하여 악성코드를 다운로드 하여 감염을 시킵니다

 

다운로드된 Qakbot 악성코드는 Cobalt Strike 설치를 하고 이를 통해 내부 네트워크 검색과 백신등의 보안 제품을 무력화 시킬수 있는 프로그램을 사용 하고, PsExec 툴을 사용하여 우회하여 Royal 랜섬웨어를 실행 합니다

 

최근 랜섬웨어를 통한 공격 집단의 공통적인 특징인 파일 암호화 이전에 기업의 내부 데이터를 유출하여 데이터의 외부 공개와 암호화된 파일 복구의 이중 협박을 합니다

 

파일 암호화 진행 전의 활동으로는 시스템 복원을 무력화 하는 명령을 실행 하며

 

아래의 파일 확장자와 폴더는 파일 암호화를 진행 하지 않습니다

 

파일 확장자 : .bak, .dll, .exe, .lnk, .royal_u, .royal_w

폴더 : $recycle.bin, $windows.~bt, $windows.~ws, google, mozilla, perflogs, royal, tor browser, windows, windows.old

 

확장자 변경은 "문서.txt.royal" 또는 "문서.txt.royal_w"의 형태로 변경 되며

 

파일 암호화가 완료된 폴더에는 README.TXT의 안내 파일이 생성 됩니다

 

안내 파일 내용에는 몸값 협상을 위한 접속 주소를 안내하고 있으며, 해당 주소로 접속 하면 아래 그림 화면처럼 협상을 위한 화면이 나옵니다

 

협상 과정에서 정해진 몸값을 제시하는게 아니라 협상을 통해 몸값을 정하고 있습니다

 

피해 기업 사례에서 보면 100만 달러에서 1,000만 달러까지 요구한 것으로 조사 되었습니다

 

위에 언급된 침투 방식 외에도 RDP(원격데스크톱), 기업 솔루션의 취약점을 이용 하기도 합니다

 

 

 

 

 

 

 

 

ITSERVICE관리 LAN공사비용 PC백업프로그램판매 백업웨어 PC전원안켜짐수리비용 WIFIAP설치방법 게임용라데온그래픽카드추천 기업컴퓨터관리견적 네트워크연결방법 노트북액정수리 느린컴퓨터수리 데이터서버구축방법 랜섬웨어백신검사 모니터전원불량수리견적 무선네트워크구축동영상 백업복원방법 복원프로그램설치비용 산업용서버판매가격 서버모니터링툴사용법 서버용랙설치비용 서버컴퓨터설치방법 수도권WIFIAP설치 수도권사무실컴퓨터관리 수도권윈도우복구 스토리지서버관리방법 시스템구축방법 안티랜섬웨어설치방법 원격설치견적 윈도우11업그레이드 윈도우복구방법 유무선공유기수리비용 유지보수 이미지백업프로그램 자동백업비용 중고서버부품 컴퓨터검사견적 컴퓨터네트워크공유견적 컴퓨터대리점AS 컴퓨터바이러스치료백신 컴퓨터복원프로그램 컴퓨터수리자료실 컴퓨터전원무감수리비용 컴퓨터팬교체비용 파일복구프로그램삭제 허브연결방법
 

 

 

이 게시물을

에디터 선택

※ 주의 : 페이지가 새로고침됩니다

이 댓글을 삭제하시겠습니까?

공유하기

SEARCH