랜섬웨어 AXLocker - 디스코드 웹훅 기능을 악용 <-클릭

 

AXLocker 랜섬웨어는 디스코드에서 제공하는 웹훅 기능을 악용하여 사용자 PC에서 수집한 정보를 직접 운영하는 디스코드 채팅 방으로 전송 합니다

 

이렇게 수집된 정보를 이용하여 사용자 PC에 침입하여 AXLocker 랜섬웨어를 실행하는데 사용자가 알수 없도록 파일 속성을 숨김으로 하여 동작 하게 됩니다

HP서버견적 IT컨설팅상담 수도권백업복원 수도권윈도우10설치 스위칭허브추천 시스템관리방법 백업웨어 안티랜섬웨어검사방법 외장하드포맷견적 윈도우11설치비 윈도우백업방법 유무선공유기설치 이미지백업견적 일체형컴퓨터업그레이드비용 조립서버수리방법 컴퓨터가멈춰요수리비용 컴퓨터납품가격 컴퓨터느려짐해결동영상 컴퓨터문서복원 컴퓨터복구프로그램프로그램 컴퓨터수리비용 컴퓨터전문수리 컴퓨터파일공유설정 파일복구프로그램 허브설치방법

아래 목록의 파일 확장자를 대상으로 암호화를 진행하며, 암호화를 제외하는 폴더도 있습니다

 

<암호화 대상 파일 확장자>

7z. rar, zip, m3u, m4a, mp3, wma, ogg, wav, sqlite, sqlite3, img, nrg, tc, doc, docx, docm, odt, rtf, wod, was, csv, key, pdf. pps. ppt, pptm, pptx, ps, psd, vcf, xir, xls, xlsx, xlsm, ods, odp, indd, dwg, dxf, kml, kmz, gpx. cad, wmf, txt. 3fr, ari, arw, bay, bmp, cr2, crw, cxi, dcr, dng, eip, erf. fff, gif, iq, j6i, k25, kdc. mef, mfw, mos. mrw, nef, nrw, orf, pef, png, raf, raw, rw2. rwl, rwz, sr2. srf, srw, x3f, jpg, jpeg, tga, tiff, tif, al. 392. 3gp. asf. avi, flv, m4v, mkv, mov, mp4, mpg, rm, swf, vob, wmv
 

<암호화 제외 폴더>

All Users\Microsoft\, $Recycle Bin, Temporary Internet Files, AppData\, C:\Windows. C:\Program Files, C:\ProgramData\, \axlockerkey, \Axlocker-data\, \AXLOCKER\

 

파일 암호화가 되어도 확장자 변경은 없으며, 암호화가 완료 되면 아래 그림처럼 안내 창을 띄웁니다

 

출처가 불분명한 메일에 첨부된  파일을 실행 하거나 업데이트가 되지 않은 보안제품, OS의 취약점을 이용 하여 얻은 다량의 사용자 PC의 정보를 디스크드 웹훅 기능을 통해 수집하여 공갹에 사용 하고 있습니다

 

따라서, 출처가 불분명한 메일에 대한 주의가 필요하며, 보안제품의 최신 업데이트와 OS의 보안 업데이트를 최신 상태로 유지해야 할것 입니다

PC백업프로그램삭제 PC전원안들어옴수리비용 SSD복구비용 유지보수 게임용노트북추천 기업전산유지보수비용 네트워크솔루션견적 노트북소리안나옴수리견적 노트북화면안나옴 데이터서버구축 랜섬웨어검사방법 메인보드교체방법 무선AP설치비용 백업복구프로그램설치 복원프로그램설치 산업용서버수리비용 서버렌탈견적 서버용랙설치 서버컴퓨터가격 수도권PC유지보수

 

유지보수 백업웨어 랜섬웨어 랜섬 바이러스 백업 백업방법 안전한백업 쉬운백업 실시간백업 랜섬복구 랜섬웨어예방 랜섬예방 Backup Ransomware Ransom Virus

https://youtube.com/shorts/aQyCltjy1Ns?si=lF1Lhn1bnCJvUvcw

 

랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다

감염시 증상, 특징 등이 설명 되어 있습니다

랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다

백업웨어로 안전한 백업과 유지보수를 경험 하세요!!

www.asrgo.com 방문 하시면 컴퓨터에 관한 다양한 정보를 확인할 수 있습니다

고객센터 1688-5863

번호제목
366 커뮤니티 onview.co.kr file
365 PC수리, 컴퓨터수리업체-CryptJoker - 빠른 파일 암호화
» 컴퓨터 수리점, 컴퓨터 수리업체-AXLocker 랜섬웨어 - 웹훅 기능을 악용
363 컴퓨터수리, 컴퓨터수리업체-랜섬웨어 Hakuna matata-전자지갑 주소를 바뀌치기
362 PC 수리점, 컴퓨터 수리점-Rhysida 랜섬웨어-칠레군의 정보를 유출
361 컴퓨터 수리업체, 컴퓨터 수리-DarkBit 랜섬웨어-이스라엘 대학을 공격
360 PC수리, 컴퓨터수리-2023년7월 변종 Magniber
359 랜섬웨어 RA Group - 유출된 랜섬웨어 코드로 만들어진
358 컴퓨터수리점, 컴퓨터수리-랜섬웨어 Royal - 윈도우, 리눅스에서 동작
357 컴퓨터 수리 업체, PC 수리-변종 Black Basta 랜섬웨어- 프로그램 업데이트 파일로 위장
356 PC수리, 컴퓨터수리업체-Akira 랜섬웨어 - 유명 애니메이션 이름을 사용 file
355 컴퓨터수리,PC수리비- CryptJoker 랜섬웨어
354 PC 수리, 컴퓨터 수리점-Money Message 랜섬웨어 - 변경된 확장명을 원래대로 변경 file
353 컴퓨터 수리, 컴퓨터 수리 업체-랜섬웨어 AXLocker - Discord 웹훅 기능을 악용하는
352 컴퓨터수리, PC수리-랜섬웨어 Rhysida-칠레 육군을 공격
351 컴퓨터 수리, 컴퓨터 수리점-랜섬웨어 DarkBit
350 컴퓨터수리, PC수리-서버 접근 가능한 계정을 획득하여 공격하는 Trigina 랜섬웨어 file
349 컴퓨터수리,PC수리-랜섬웨어 RA Group-유출된 Babuk Locker 코드로 만들어진
348 컴퓨터 수리 업체, PC 수리-윈도우 뿐만 아니라 리눅스 에서도 동작 하는 랜섬웨어 Royal
347 PC수리, 컴퓨터수리-랜섬웨어 ESET Update 파일로 위장한 Black Basta