랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다

감염시 증상, 특징 등이 설명 되어 있습니다

랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다

백업웨어로 안전한 백업과 유지보수를 경험 하세요!!

www.asrgo.com 방문 하시면 컴퓨터에 관한 다양한 정보를 확인할 수 있습니다

고객센터 1688-5863

 

 

https://youtube.com/shorts/JwL7TsjXtCQ

 

백업웨어 CPU설치동영상 IT유지보수비용 PC바이러스치료비용 PC오류조치방법 RANSOMDEFENDER종류 backupware 기계식키보드수리비용 네트워크분석기견적 네트워크케이블연결방법동영상 노트북인터넷설치견적 데이타보관견적 디스크포맷방법 랜섬웨어복구툴 무료복구프로그램 바이러스치료동영상 병원네트워크구축견적 사무실컴퓨터관리비용 서버관리프로그램설치방법 서버설치동영상 서버유지비용 소프트웨어설치방법 수도권네트워크점검 수도권서버이전 수도권컴퓨터백업 스파이웨어감지방법 시스템복구견적 외장하드AS방법 윈도우10설치방법 윈도우7정품인증프로그램 윈도우재설치방법 유투브PC조립 인텔서버설치 전산유지보수비용 캐드용엔비디아그래픽카드추천 컴퓨터관련질문해답 컴퓨터네트워크설정비용 컴퓨터드라이버종류 컴퓨터백업프로그램사용법 컴퓨터성능순위 컴퓨터윈도우11설치 컴퓨터진단비용 컴퓨터하드수리방법 프리도스윈도우11설치비용 회사서버구축비용

 

랜섬웨어 GandCrab v2.0 - 카카오톡 파일명으로 유포 <-클릭

 

GandCrab 랜섬웨어는 2018년 1월경 부터 취약점(Exploit), 메일 첨부 파일 형태로 유포가 시작된 것으로 보이며 

 

2018년 2월경에 BitDefender 보안 업체에서 GandCrab v1.0 랜섬웨어에 의해 암호화된 파일을  복구할 수 있는 복구툴을 공개 하였습니다

 

이에 따라 2018년 3월에 C&C 서버 보안 강화를 통해 업그레이된 GandCrab v2.0 랜섬웨어를 메일 첨부 파일 형태로 유포 하며 활동을 재개 하였습니다

 

GandCrab v2.0 랜섬웨어가 국내 사용자를 대상으로 특정 폴더에 kakaotalk.exe 파일을 다운로드 하여 실행한 것으로 보입니다

 

실행된 악성코드는 감염자 IP 정보를 체크한 후 malwarehunterteam.bit 서버로 전송합니다

 

이후 C&C 서버(malwarehunterteam.bit/eadeeysc?ee=erss)와의 성공적인 통신에 성공할 경우 랜섬웨어 행위가 정상적으로 동작하게 됩니다

 

파일 암호화에 방해가 될수있는 32가지의 프로세스가 실행 중인경우 이를 중지 시킵니다

 

확장자 변경은 "문서.txt.CRAB" 형태로 변경 되며

 

안내 파일은 "CRAB-DECRYPT.txt" 파일이 각 폴더마다 생성 됩니다

 

GandCrab v2.0 랜섬웨어의 최초 실행 위치로 보아 원격데스크톱(RDP)을 통해 접속하여 감염을 시도한 것으로 보입니다

 

따라서, 불필요한 RDP는 꺼두는 것이 좋으며, 사용한다고 하면 계정및 암호관리에 각별히 신경을 써야 할것 입니다