랜섬웨어 Royal - 윈도우는 물론 리눅스 에서도 동작 <-클릭

 

Royal 랜섬웨어는 2022년 초에 확인되어 활발한 감염 활동을 하며 2023년 현재는 윈도우는 물론 리눅스 환경에서도 동작하여 파일 암호화를 진행 합니다

 

일반적인 감염 방식은 대상 기업에 이메일을 보낸 후에 메일에 포함된 링크를 클릭 하도록 유도하고 연결된 사이트는 정상 사이트인것 처럼 위장하여 악성코드를 다운로드 하여 감염을 시킵니다

 

시스템구축사례 암호해제방법 원격설치비용 윈도우732비트삭제방법 윈도우복구유틸리티 유무선공유기판매가격 이미지백업프로그램사용법 자동백업프로그램가격 출장PC수리견적 컴퓨터검사비용 컴퓨터네트워크공유비용 유지보수 컴퓨터대리점가격 컴퓨터바이러스치료프로그램 컴퓨터복원프로그램사용법 컴퓨터업그레이드비용 컴퓨터전원안들어옴수리 컴퓨터팬소음수리 파일복구프로그램설치견적 허브추천

 

다운로드된 Qakbot 악성코드는 Cobalt Strike 설치를 하고 이를 통해 내부 네트워크 검색과 백신등의 보안 제품을 무력화 시킬수 있는 프로그램을 사용 하고, PsExec 툴을 사용하여 우회하여 Royal 랜섬웨어를 실행 합니다

 

최근 랜섬웨어를 통한 공격 집단의 공통적인 특징인 파일 암호화 이전에 기업의 내부 데이터를 유출하여 데이터의 외부 공개와 암호화된 파일 복구의 이중 협박을 합니다

 

파일 암호화 진행 전의 활동으로는 시스템 복원을 무력화 하는 명령을 실행 하며

 

아래의 파일 확장자와 폴더는 파일 암호화를 진행 하지 않습니다

 

파일 확장자 : .bak, .dll, .exe, .lnk, .royal_u, .royal_w

폴더 : $recycle.bin, $windows.~bt, $windows.~ws, google, mozilla, perflogs, royal, tor browser, windows, windows.old

 

확장자 변경은 "문서.txt.royal" 또는 "문서.txt.royal_w"의 형태로 변경 되며

 

파일 암호화가 완료된 폴더에는 README.TXT의 안내 파일이 생성 됩니다

 

안내 파일 내용에는 몸값 협상을 위한 접속 주소를 안내하고 있으며, 해당 주소로 접속 하면 아래 그림 화면처럼 협상을 위한 화면이 나옵니다

 

협상 과정에서 정해진 몸값을 제시하는게 아니라 협상을 통해 몸값을 정하고 있습니다

 

피해 기업 사례에서 보면 100만 달러에서 1,000만 달러까지 요구한 것으로 조사 되었습니다

 

위에 언급된 침투 방식 외에도 RDP(원격데스크톱), 기업 솔루션의 취약점을 이용 하기도 합니다

 

유지보수 백업웨어 랜섬웨어 랜섬 바이러스 백업 백업방법 안전한백업 쉬운백업 실시간백업 랜섬복구 랜섬웨어예방 랜섬예방 Backup Ransomware Ransom Virus

 

 

 

https://youtube.com/shorts/zv0xfLb1Wvc

 

랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다

 

감염시 증상, 특징 등이 설명 되어 있습니다

 

랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다

 

백업웨어로 안전한 백업과 유지보수를 경험 하세요!!

 

www.asrgo.com 방문 하시면 컴퓨터에 관한 다양한 정보를 확인할 수 있습니다

 

고객센터 1688-5863

 

 

 

 

 

 

 

IT서버견적 NETWORKANALYSER방법 PC복구솔루션사용방법 PC점검비용 WINDOWS10설치USB 게임용엔비디아그래픽카드추천 네트워크공사견적 네트워크연결비용 노트북액정수리동영상 느린컴퓨터수리동영상 백업웨어 데이터센터솔루션 랜섬웨어백신설치 모니터전원불량수리비용 무선네트워크구축비용 백업서비스견적 부천컴퓨터수리 서버가상화관리 서버모니터링툴설치 서버용랙판매견적 서버컴퓨터수리 수도권WINDOWS11설치 수도권서버구성 수도권유지보수 스토리지서버설치 시스템구축사례 암호해제방법 원격설치비용 윈도우732비트삭제방법 윈도우복구유틸리티 유무선공유기판매가격 이미지백업프로그램사용법 자동백업프로그램가격 출장PC수리견적 컴퓨터검사비용 컴퓨터네트워크공유비용 유지보수 컴퓨터대리점가격 컴퓨터바이러스치료프로그램 컴퓨터복원프로그램사용법 컴퓨터업그레이드비용 컴퓨터전원안들어옴수리 컴퓨터팬소음수리 파일복구프로그램설치견적 허브추천

번호제목
366 커뮤니티 onview.co.kr file
365 PC수리, 컴퓨터수리업체-CryptJoker - 빠른 파일 암호화
364 컴퓨터 수리점, 컴퓨터 수리업체-AXLocker 랜섬웨어 - 웹훅 기능을 악용
363 컴퓨터수리, 컴퓨터수리업체-랜섬웨어 Hakuna matata-전자지갑 주소를 바뀌치기
362 PC 수리점, 컴퓨터 수리점-Rhysida 랜섬웨어-칠레군의 정보를 유출
361 컴퓨터 수리업체, 컴퓨터 수리-DarkBit 랜섬웨어-이스라엘 대학을 공격
360 PC수리, 컴퓨터수리-2023년7월 변종 Magniber
359 랜섬웨어 RA Group - 유출된 랜섬웨어 코드로 만들어진
» 컴퓨터수리점, 컴퓨터수리-랜섬웨어 Royal - 윈도우, 리눅스에서 동작
357 컴퓨터 수리 업체, PC 수리-변종 Black Basta 랜섬웨어- 프로그램 업데이트 파일로 위장
356 PC수리, 컴퓨터수리업체-Akira 랜섬웨어 - 유명 애니메이션 이름을 사용 file
355 컴퓨터수리,PC수리비- CryptJoker 랜섬웨어
354 PC 수리, 컴퓨터 수리점-Money Message 랜섬웨어 - 변경된 확장명을 원래대로 변경 file
353 컴퓨터 수리, 컴퓨터 수리 업체-랜섬웨어 AXLocker - Discord 웹훅 기능을 악용하는
352 컴퓨터수리, PC수리-랜섬웨어 Rhysida-칠레 육군을 공격
351 컴퓨터 수리, 컴퓨터 수리점-랜섬웨어 DarkBit
350 컴퓨터수리, PC수리-서버 접근 가능한 계정을 획득하여 공격하는 Trigina 랜섬웨어 file
349 컴퓨터수리,PC수리-랜섬웨어 RA Group-유출된 Babuk Locker 코드로 만들어진
348 컴퓨터 수리 업체, PC 수리-윈도우 뿐만 아니라 리눅스 에서도 동작 하는 랜섬웨어 Royal
347 PC수리, 컴퓨터수리-랜섬웨어 ESET Update 파일로 위장한 Black Basta