랜섬웨어 Royal - 윈도우는 물론 리눅스 에서도 동작 <-클릭
Royal 랜섬웨어는 2022년 초에 확인되어 활발한 감염 활동을 하며 2023년 현재는 윈도우는 물론 리눅스 환경에서도 동작하여 파일 암호화를 진행 합니다
일반적인 감염 방식은 대상 기업에 이메일을 보낸 후에 메일에 포함된 링크를 클릭 하도록 유도하고 연결된 사이트는 정상 사이트인것 처럼 위장하여 악성코드를 다운로드 하여 감염을 시킵니다
시스템구축사례 암호해제방법 원격설치비용 윈도우732비트삭제방법 윈도우복구유틸리티 유무선공유기판매가격 이미지백업프로그램사용법 자동백업프로그램가격 출장PC수리견적 컴퓨터검사비용 컴퓨터네트워크공유비용 유지보수 컴퓨터대리점가격 컴퓨터바이러스치료프로그램 컴퓨터복원프로그램사용법 컴퓨터업그레이드비용 컴퓨터전원안들어옴수리 컴퓨터팬소음수리 파일복구프로그램설치견적 허브추천
다운로드된 Qakbot 악성코드는 Cobalt Strike 설치를 하고 이를 통해 내부 네트워크 검색과 백신등의 보안 제품을 무력화 시킬수 있는 프로그램을 사용 하고, PsExec 툴을 사용하여 우회하여 Royal 랜섬웨어를 실행 합니다
최근 랜섬웨어를 통한 공격 집단의 공통적인 특징인 파일 암호화 이전에 기업의 내부 데이터를 유출하여 데이터의 외부 공개와 암호화된 파일 복구의 이중 협박을 합니다
파일 암호화 진행 전의 활동으로는 시스템 복원을 무력화 하는 명령을 실행 하며
아래의 파일 확장자와 폴더는 파일 암호화를 진행 하지 않습니다
파일 확장자 : .bak, .dll, .exe, .lnk, .royal_u, .royal_w
폴더 : $recycle.bin, $windows.~bt, $windows.~ws, google, mozilla, perflogs, royal, tor browser, windows, windows.old
확장자 변경은 "문서.txt.royal" 또는 "문서.txt.royal_w"의 형태로 변경 되며
파일 암호화가 완료된 폴더에는 README.TXT의 안내 파일이 생성 됩니다
안내 파일 내용에는 몸값 협상을 위한 접속 주소를 안내하고 있으며, 해당 주소로 접속 하면 아래 그림 화면처럼 협상을 위한 화면이 나옵니다
협상 과정에서 정해진 몸값을 제시하는게 아니라 협상을 통해 몸값을 정하고 있습니다
피해 기업 사례에서 보면 100만 달러에서 1,000만 달러까지 요구한 것으로 조사 되었습니다
위에 언급된 침투 방식 외에도 RDP(원격데스크톱), 기업 솔루션의 취약점을 이용 하기도 합니다
유지보수 백업웨어 랜섬웨어 랜섬 바이러스 백업 백업방법 안전한백업 쉬운백업 실시간백업 랜섬복구 랜섬웨어예방 랜섬예방 Backup Ransomware Ransom Virus
https://youtube.com/shorts/zv0xfLb1Wvc
랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다
감염시 증상, 특징 등이 설명 되어 있습니다
랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다
백업웨어로 안전한 백업과 유지보수를 경험 하세요!!
www.asrgo.com 방문 하시면 컴퓨터에 관한 다양한 정보를 확인할 수 있습니다
고객센터 1688-5863
IT서버견적 NETWORKANALYSER방법 PC복구솔루션사용방법 PC점검비용 WINDOWS10설치USB 게임용엔비디아그래픽카드추천 네트워크공사견적 네트워크연결비용 노트북액정수리동영상 느린컴퓨터수리동영상 백업웨어 데이터센터솔루션 랜섬웨어백신설치 모니터전원불량수리비용 무선네트워크구축비용 백업서비스견적 부천컴퓨터수리 서버가상화관리 서버모니터링툴설치 서버용랙판매견적 서버컴퓨터수리 수도권WINDOWS11설치 수도권서버구성 수도권유지보수 스토리지서버설치 시스템구축사례 암호해제방법 원격설치비용 윈도우732비트삭제방법 윈도우복구유틸리티 유무선공유기판매가격 이미지백업프로그램사용법 자동백업프로그램가격 출장PC수리견적 컴퓨터검사비용 컴퓨터네트워크공유비용 유지보수 컴퓨터대리점가격 컴퓨터바이러스치료프로그램 컴퓨터복원프로그램사용법 컴퓨터업그레이드비용 컴퓨터전원안들어옴수리 컴퓨터팬소음수리 파일복구프로그램설치견적 허브추천
