Play 랜섬웨어는 공격 방식이 기존에 알려진 Hive 랜섬웨어와 유사 한 특징이 있습니다

 

VPN 또는 Microsoft Exchange 서버의 취약점을 이용하여 공격한 것으로 보이며

 

최초 기업 네트워크 엑세스 권한을 획득후 내부 네트워크 검색및 접근 권한 획득을 위한

 

계정 정보를 수집하여 랜섬웨어 감염에 사용 하였습니다

 

또한, WinSCP 전송 프로그램을 사용하여 랜섬웨어 감염 이전에 기업 내부 자료를 외부로 유출 시킵니다

 

이렇게 유출된 자료를 유포 하겠다는 협박을 하여 몸값요구와 함께 이중으로 협박하는 형태 입니다

 

따라서, Microsoft Exchange 서버의 최신 보안 업데이트는 물론 VPN계정 역시 수시로 변경하여 노출 되지 않도록 해야 할 것 입니다

 

확장자 변경은 "문서.txt.PLAY" 형태로 변경되며

 

안내 파일은 "ReadMe.txt" 파일이 생성됩니다

 

안내 파일에는 연락을 위한 이메일 주소만 적혀 있습니다

백업웨어.png

 

 

 

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

 

 

번호 제목
공지 랜섬웨어 피해예방 5대 수칙
» Play 랜섬웨어 - 이메일 주소만 남기는 랜섬웨어 file
113 Cordless 랜섬웨어 - 부팅시 화면을 검게 만듦 file
112 Magniber 랜섬웨어 - 유튜브 다운로드 사이트, 드라마 다시보기 사이트를 통한 감염 file
111 HERMES 2.1 랜섬웨어 - 암호화된 파일 3개를 풀어준다는 랜섬웨어 file
110 AstraLocker v2.0 랜섬웨어 - 유출된 Babuk Locker 랜섬웨어 코드로 제작 file
109 RCRU64 랜섬웨어 - 데이터 유출및 파일 암호화로 협박 file
108 RansomMine 랜섬웨어 - 마인크래프트 게임을 플레이 하도록 하는 랜섬웨어 file
107 BTCWare 랜섬웨어 - Bitmessage 메신저로 연락을 유도하는 랜섬웨어 file
106 Fuacked 랜섬웨어 - MBR 손상과 사진을 현오스러운 사진으로 변경 file
105 My Decryptor 랜섬웨어 - 웹 서버 구축 프로그램을 통한 유포 file
104 Gwisin 랜섬웨어 - 한국 기업을 대상으로 하는 맞춤형 랜섬웨어 file
103 Magniber 램섬웨어 - 2022년7월 이후 제어판 항목 파일로 감염 방식 변경 file
102 변종2 Matrix 랜섬웨어 - 북한 관련 메일주소를 사용 file
101 Bad Rabbit 랜섬웨어 - 가짜 Adobe Flash Player 설치 파일로 위장 file
100 Allcry 랜섬웨어 - 국내 광고 프로그램을 통해 유포 file
99 RedBoot 랜섬웨어 - 파일 암호화와 함께 MBR변조 까지 진행 file
98 CRBR Encryptor 랜섬웨어 - Cerber 랜섬웨어의 변종 file
97 Locky 랜섬웨어 - 특정 웹 사이트의 취약점을 이용하여 감염 file
96 PrincessLocker 랜섬웨어 - 감염된 웹사이트 접속시 자동 감염 방식 file
95 Encephalitis 랜섬웨어 - 랜섬웨어 제작툴로 만들어진 랜섬웨어 file