랜섬웨어 Monster - 업데이트 관련 폴더로 위장 <-클릭

 

Monster 랜섬웨어는 Installed Updates 폴더 이름으로 표시하며 마치 윈도우 업데이트에 관련된 폴더 처럼 아이콘 모양을 하고 있습니다

 

사용자가 해당 아이콘을 더블 클릭 할 경우 등록된 레지스트리 키값에 의해 제어판의 설치된 업데이트 창을 보여 줍니다

 

이는 사용자가 랜섬웨어 파일에 접근 하지 못하도록 하기 위한 것으로 보입니다

 

실제 폴더 이름은 Installed Updates.{D450A8A1-9568-45C7-9C0E-B4F9FB4537BD} 입니다

 

폴더 이름 중 D450A8A1-9568-45C7-9C0E-B4F9FB4537BD은 레지스트리에 등록된 설치된 업데이트 정보를 표시하는 키값 입니다

 

폴더 내부의 파일을 확인 해 보면 <Random>.exe로 생성된 랜섬웨어 악성  실행 파일과 암호화에 사용되는 키 파일(.sys)이 포함되어 있습니다

 

Monster 랜섬웨어가 실행되면 원활한 파일 암호화를 위해 다수의 프로세스를 종료 시키고 다수의 서비스를 중지 시킵니다

 

또한, .bat, .com, .sys, .cmd, .dll, .cpl, .lnk, .msc, .hta, .log, .pif, .scr, .msp의 확장자를 가진 파일은 암호화를 하지 않습니다

 

확장자 변경은 "문서.txt.{<Random>}.hack3dlikeapro" 현태로 변경 되며 파일 암호화가 완료된 후에는 파일 암호화에 사용된 파일을 자동 삭제하는 명령어가 실행 됩니다

 

예) 문서.txt.[4230DF49].hack3dlikeapro

 

안내 파일은 "WE CAN RECOVER YOUR DATA.txt" 파일이 각 폴더 마다 생성 됩니다

 

컴퓨터수리비.gif

 

https://youtube.com/shorts/tIcxyrOFE_o?feature=share <-클릭

 

유지보수 백업웨어 랜섬웨어 랜섬 바이러스 백업 백업방법 안전한백업 쉬운백업 실시간백업 랜섬복구 랜섬웨어예방 랜섬예방 Backup Ransomware Ransom Virus

 

랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다

감염시 증상, 특징 등이 설명 되어 있습니다

랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다

백업웨어로 안전한 백업과 유지보수를 경험 하세요!!

www.asrgo.com 방문 하시면 컴퓨터에 관한 다양한 정보를 확인할 수 있습니다

고객센터 1688-5863

 

 

 

 

 

 

 

 

 

 

 

HP서버견적비교 LAN공사견적 PC백업프로그램설치 PC전원안켜짐 SSD수리비용 게임용라데온VGA추천 기업전산유지보수전문 네트워크솔루션비용 노트북소리안나옴수리비용 노트북화면안나옴수리 데이터서버구축견적 랜섬웨어방지방법 메인보드교체비용 무선네트워크구축 백업복구프로그램제거 복원프로그램설치견적 산업용서버추천 서버렌탈비용 서버용랙설치견적 서버컴퓨터설치 수도권SSD복구 수도권백업서비스 수도권윈도우11설치 스토리지서버관리 시스템관리비용 안티랜섬웨어설치 외장하드포맷방법 윈도우11설치비견적 윈도우백업비용 유무선공유기수리 이미지백업방법 자동백업견적 조립서버수리비용 컴퓨터가멈춰요조치방법 컴퓨터납품견적 컴퓨터느려짐해결방법 컴퓨터문서복원비용 컴퓨터복구프로그램프로그램가격 컴퓨터수리상담 컴퓨터전원무감 컴퓨터팬교체 파일복구프로그램견적 허브수리방법

번호제목
346 백업웨어, 안심백업-랜섬웨어 Akira - VPN을 통해 국내 제약회사를 공격 file
345 백업프로그램, 안전한백업-랜섬웨어 BianLian - 빠른 속도로 암호화 진행 file
344 윈도우10 랜섬웨어, 윈도우11 랜섬-랜섬웨어 ARCrypter 수정한 날짜 형식을 변경 file
343 키워드 광고다 사이트에 추천 사이트로 등록 되었습니다
342 컴퓨터 수리 업체, pc 수리비-컴퓨터 주변기기 알아보기-키보드의 고장 수 #5 file
341 컴퓨터수리업체, PC수리-랜섬웨어 Magniber 제어된 폴더 엑세스를 변경 file
340 PC수리, 컴퓨터수리업체-랜섬웨어 WinRAR 압축 프로그램으로 위장하는 Azov file
339 [컴퓨터 수리점, 컴퓨터 수리 업체]-랜섬웨어 RobinHood 로빈후드를 사칭하는 랜섬 file
338 [컴퓨터수리점, 컴퓨터AS]-랜섬웨어 바탕화면을 변경하는 Magniber file
» [컴퓨터 수리,컴퓨터 수리비]-랜섬웨어 업데이트 관련 폴더로 위장하는 Monster file
336 [컴퓨터 수리 비용, pc 수리 비]-컴퓨터 주변기기 알아보기-키보드의 고장 증상 #4 file
335 [컴퓨터수리비용,컴퓨터수리]-랜섬웨어 BlackRuby 백업웨어 file
334 [컴퓨터 수리, pc수리]-컴퓨터 주변기기 알아보기-키보드의 구조 #3 file
333 [pc수리,컴퓨터수리점]-랜섬웨어 BlackRuby-암호화폐 채굴기능이 있는 랜섬 file
332 [컴퓨터 수리,컴퓨터 수리 비용]-랜섬웨어 MoneyMessage 랜섬예방 백업웨어 file
331 [pc 수리,컴퓨터 수리 업체]-랜섬웨어 Trigona - 서버에 접근 가능한 계정을 획득하여 공격 file
330 [PC 수리비용, 컴퓨터 수리점]-컴퓨터 주변기기 알아보기-키보드의 종류 #2 file
329 [컴퓨터수리비용, 컴퓨터수리업체]-컴퓨터 주변기기 알아보기-키보드는 무엇인가? #1 file
328 [컴퓨터수리비용, PC수리비용]-랜섬웨어복구 GrandCrab v2.0 랜섬예방 file
327 [컴퓨터as, 컴퓨터수리, RANSOM복구]랜섬웨어 복구 Sigma file