1
Phobos 랜섬웨어 - 원격 데스크톱 서비스(RDP)를 통한 공격 유형

Phobos 랜섬웨어는 원격 데스크톱 서비스(RDP)를 통한 공격 유형을 보입니다

 

RDP를 통하여 접속한 뒤에 랜섬웨어를 실행 합니다

 

따라서 Windows 관리자 계정명과 암호를 유추하기 어려운 값으로 변경하고 RDP기본 포트인 3389대신 다른 포트를 사용 해야할 것 입나다

 

00.JPG

 

획징자 변경은 "원본문서.TXT.[<Random>-2455].[tspans@privatemail.com].google" 등의 다양한 형태로 바뀝니다

 

 

이 게시물을

에디터 선택

※ 주의 : 페이지가 새로고침됩니다

이 댓글을 삭제하시겠습니까?

공유하기

SEARCH