랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다

감염시 증상, 특징 등이 설명 되어 있습니다

랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다

백업웨어로 안전한 백업과 유지보수를 경험 하세요!!

www.asrgo.com 방문 하시면 컴퓨터에 관한 다양한 정보를 확인할 수 있습니다

고객센터 1688-5863

 

 

유지보수 백업웨어 랜섬웨어 랜섬 바이러스 백업 백업방법 안전한백업 쉬운백업 실시간백업 랜섬복구 랜섬웨어예방 랜섬예방 Backup Ransomware Ransom Virus

 

랜섬웨어 RA Group - 유출된 Babuk Locker 랜섬웨어 코드로 만들어진 변종 <-클릭

 

2023년 4월 제약회사를 공격하면서 알려진 RA Group 랜섬웨어는 제약회사의 데이터를 1.4TB 이상 외부로 유출 한 것으로 알려 졌습니다

 

암호화된 파일의 내용 중 마지막 코드에 Babuk Locker 랜섬웨어에서 확인된 "choung dong looks like hot dog!!" 라는 문자열이 포함 된것으로 보아 유출된 Babuk Locker 랜섬웨어 소스를 사용하여 제작 된것으로 보입니다

 

암호화 대상에서 제외되는 폴더와 파일은 아래와 같습니다

 

폴더 : #recycle, $Recycle.Bin, All Users, AppData, Boot, Google, Internet Explorer, Mozilla, Mozilla Firefox, Opera, Opera Software, Program Files, Program Files (x86), ProgramData, Tor Browser, Windows, Windows.old

 

파일 : autorun.inf, boot.ini, bootfont.bin, bootmgfw.efi, bootmgr, bootmgr.efi, bootsect.bak, desktop.ini, iconcache.db, ntldr, ntuser.dat, ntuser.dat.log, ntuser.ini, thumbs.db

 

Babuk Locker 랜섬웨어가 실행되면 먼저 시스템 디스크의 숨김 파티션(복구, EFI)을 활성화 시켜 내부의 파일도 암호화 합니다

 

그리고, 시스템 복원을 무력화 하는 쉐도우 볼륨 삭제 명령을 실행하여 복구를 방해 합니다

 

특징으로는 파일 확장자를 변경하고 이 후에 암호코드를 파일에 추가하는 특징이 있습니다

 

또한, 파일 암호화를 하기 전에 데이터를 외부로 유출하여 2중의 협박을 하고 있습니다

 

확장자 변경은 "문서.txt.GAGUP" 형태로 변경 되며

 

파일 암호화된 폴더에는 "How To Restore Your Files.txt" 안내 파일이 생성 됩니다

 

안내 파일 내용에는 3일 이내에 연락 하지 않으면 유출한 데이터 중 샘플로 몇개를 공개 할것이며

 

7일 이내에 연락 하지 않으면 유출한 데이터 모두를 공개 하겠다는 협박 내용이 있습니다

 

RA Group 랜섬웨어 조직은 피해 업체의 정보와 유출된 파일 정보를 확인 할 수 있는 사이트를 운영 하고 있습니다

 

 

 

 

 

 

 

 

 

 

 

AP공유기설치 IT서버수리비용 PC공유기설정 PC복구솔루션설치비용 PC컴수리비용 WINDOWS10설치방법 그래픽카드고장AS 네트워크구성견적 네트워크진단동영상 노트북윈도우10설치견적 대용량서버설치견적 동영상복원무료상담 랜섬웨어백업방법 무료데이터복구프로그램삭제 무선네트워크설치방법 백업솔루션설치견적 사무실네트워크공사견적 서버관리대행 서버부품가격 서버유지견적 서버컴퓨터판매 수도권기업유지보수 수도권서버렌탈 수도권전산실유지보수 스토리지서버수리 시스템백업프로그램 오류컴퓨터수리 윈도우10무상업그레이드 윈도우732비트설치비용 윈도우복원비용 유선공유기수리 이미지백업프로그램설치비용 자동백업프로그램설치견적 캐드용NVIDIA그래픽카드 컴퓨터공유기설치 컴퓨터네트워크구성비용 컴퓨터대리점판매가격 컴퓨터방문수리비용 컴퓨터복원프로그램설치비용 컴퓨터원격포맷 컴퓨터점검방법 컴퓨터포맷비용 파일복구프로그램프로그램가격 회사PC관리

번호제목
366 커뮤니티 onview.co.kr file
365 PC수리, 컴퓨터수리업체-CryptJoker - 빠른 파일 암호화
364 컴퓨터 수리점, 컴퓨터 수리업체-AXLocker 랜섬웨어 - 웹훅 기능을 악용
363 컴퓨터수리, 컴퓨터수리업체-랜섬웨어 Hakuna matata-전자지갑 주소를 바뀌치기
362 PC 수리점, 컴퓨터 수리점-Rhysida 랜섬웨어-칠레군의 정보를 유출
361 컴퓨터 수리업체, 컴퓨터 수리-DarkBit 랜섬웨어-이스라엘 대학을 공격
360 PC수리, 컴퓨터수리-2023년7월 변종 Magniber
359 랜섬웨어 RA Group - 유출된 랜섬웨어 코드로 만들어진
358 컴퓨터수리점, 컴퓨터수리-랜섬웨어 Royal - 윈도우, 리눅스에서 동작
357 컴퓨터 수리 업체, PC 수리-변종 Black Basta 랜섬웨어- 프로그램 업데이트 파일로 위장
356 PC수리, 컴퓨터수리업체-Akira 랜섬웨어 - 유명 애니메이션 이름을 사용 file
355 컴퓨터수리,PC수리비- CryptJoker 랜섬웨어
354 PC 수리, 컴퓨터 수리점-Money Message 랜섬웨어 - 변경된 확장명을 원래대로 변경 file
353 컴퓨터 수리, 컴퓨터 수리 업체-랜섬웨어 AXLocker - Discord 웹훅 기능을 악용하는
352 컴퓨터수리, PC수리-랜섬웨어 Rhysida-칠레 육군을 공격
351 컴퓨터 수리, 컴퓨터 수리점-랜섬웨어 DarkBit
350 컴퓨터수리, PC수리-서버 접근 가능한 계정을 획득하여 공격하는 Trigina 랜섬웨어 file
» 컴퓨터수리,PC수리-랜섬웨어 RA Group-유출된 Babuk Locker 코드로 만들어진
348 컴퓨터 수리 업체, PC 수리-윈도우 뿐만 아니라 리눅스 에서도 동작 하는 랜섬웨어 Royal
347 PC수리, 컴퓨터수리-랜섬웨어 ESET Update 파일로 위장한 Black Basta