랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다

감염시 증상, 특징 등이 설명 되어 있습니다

랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다

백업웨어로 안전한 백업과 유지보수를 경험 하세요!!

www.asrgo.com 방문 하시면 컴퓨터에 관한 다양한 정보를 확인할 수 있습니다

고객센터 1688-5863

 

 

유지보수 백업웨어 랜섬웨어 랜섬 바이러스 백업 백업방법 안전한백업 쉬운백업 실시간백업 랜섬복구 랜섬웨어예방 랜섬예방 Backup Ransomware Ransom Virus

 

랜섬웨어 RA Group - 유출된 Babuk Locker 랜섬웨어 코드로 만들어진 변종 <-클릭

 

2023년 4월 제약회사를 공격하면서 알려진 RA Group 랜섬웨어는 제약회사의 데이터를 1.4TB 이상 외부로 유출 한 것으로 알려 졌습니다

 

암호화된 파일의 내용 중 마지막 코드에 Babuk Locker 랜섬웨어에서 확인된 "choung dong looks like hot dog!!" 라는 문자열이 포함 된것으로 보아 유출된 Babuk Locker 랜섬웨어 소스를 사용하여 제작 된것으로 보입니다

 

암호화 대상에서 제외되는 폴더와 파일은 아래와 같습니다

 

폴더 : #recycle, $Recycle.Bin, All Users, AppData, Boot, Google, Internet Explorer, Mozilla, Mozilla Firefox, Opera, Opera Software, Program Files, Program Files (x86), ProgramData, Tor Browser, Windows, Windows.old

 

파일 : autorun.inf, boot.ini, bootfont.bin, bootmgfw.efi, bootmgr, bootmgr.efi, bootsect.bak, desktop.ini, iconcache.db, ntldr, ntuser.dat, ntuser.dat.log, ntuser.ini, thumbs.db

 

Babuk Locker 랜섬웨어가 실행되면 먼저 시스템 디스크의 숨김 파티션(복구, EFI)을 활성화 시켜 내부의 파일도 암호화 합니다

 

그리고, 시스템 복원을 무력화 하는 쉐도우 볼륨 삭제 명령을 실행하여 복구를 방해 합니다

 

특징으로는 파일 확장자를 변경하고 이 후에 암호코드를 파일에 추가하는 특징이 있습니다

 

또한, 파일 암호화를 하기 전에 데이터를 외부로 유출하여 2중의 협박을 하고 있습니다

 

확장자 변경은 "문서.txt.GAGUP" 형태로 변경 되며

 

파일 암호화된 폴더에는 "How To Restore Your Files.txt" 안내 파일이 생성 됩니다

 

안내 파일 내용에는 3일 이내에 연락 하지 않으면 유출한 데이터 중 샘플로 몇개를 공개 할것이며

 

7일 이내에 연락 하지 않으면 유출한 데이터 모두를 공개 하겠다는 협박 내용이 있습니다

 

RA Group 랜섬웨어 조직은 피해 업체의 정보와 유출된 파일 정보를 확인 할 수 있는 사이트를 운영 하고 있습니다

 

 

 

 

 

 

 

 

 

 

 

AP공유기설치 IT서버수리비용 PC공유기설정 PC복구솔루션설치비용 PC컴수리비용 WINDOWS10설치방법 그래픽카드고장AS 네트워크구성견적 네트워크진단동영상 노트북윈도우10설치견적 대용량서버설치견적 동영상복원무료상담 랜섬웨어백업방법 무료데이터복구프로그램삭제 무선네트워크설치방법 백업솔루션설치견적 사무실네트워크공사견적 서버관리대행 서버부품가격 서버유지견적 서버컴퓨터판매 수도권기업유지보수 수도권서버렌탈 수도권전산실유지보수 스토리지서버수리 시스템백업프로그램 오류컴퓨터수리 윈도우10무상업그레이드 윈도우732비트설치비용 윈도우복원비용 유선공유기수리 이미지백업프로그램설치비용 자동백업프로그램설치견적 캐드용NVIDIA그래픽카드 컴퓨터공유기설치 컴퓨터네트워크구성비용 컴퓨터대리점판매가격 컴퓨터방문수리비용 컴퓨터복원프로그램설치비용 컴퓨터원격포맷 컴퓨터점검방법 컴퓨터포맷비용 파일복구프로그램프로그램가격 회사PC관리