Trigona 랜섬웨어는 정확한 감염 방식은 알려지지 않았지만 해커가 외부에 노출 되거나 취약한 계정 정보를 획득하여 서버에 직접 접근하여 공격 하는 것으로 알려져 있습니다

 

이러한 Trigona 랜섬웨어는 2022년 중반이전 부터 은밀한 활동을 하고 있는 것으로 보입니다

 

해커는 야간 시간에 서버에 침투하여 악성 스크립트 실행을 하여 외부 서버로 부터 악성코드를 추가 다운로드 하여 동작을 시킵니다

 

또한, 서버에 설치된 보안 프로그램을 무력화 시켜서 악성코드 실행을 원활하게 합니다

 

Trigona 랜섬웨어는 변종에 따라 여러 가지 인수값을 통해 특정 조건에 따라 동작하도록 되어 있는 특징이 있습니다

 

파일 암호화는 시스템 전체를 대상으로 진행하여 암호화 완료 시점까지는 상당한 시간이 소요 됩니다

 

확장자 변경은 "문서.txt._locked" 형태로 변경되며

 

암호화가 완료된 각 폴더마다 "how_to_decrypt.hta" 파일을 생성 됩니다

 

또한, 윈도우 부팅 할때 마다 악성코드와 메세지 파일을 자동 실행 하도록 시작프로그램에 등록 합니다

 

파일 암호화 완료 후 생성된 how_to_decrypt.hta 내용에는 Tro 웹브라우저를 통해 특정 페이지에 접속하여 몸값 협상을 하도록 안내하고 있습니다

 

백업웨어.png

 

Trigona 랜섬웨어는 공격 대상 서버의 관리자 권한을 획득하여 공격하는 만큼 관리자 계정이 외부에 노출되지 않도록 관리 해야 합니다

 

 

번호 제목
공지 랜섬웨어 피해예방 5대 수칙
146 랜섬웨어 RansomBlox - Roblox(로블록스) 게임 플레이를 요구 file
145 랜섬웨어 Paradise-AweSun 원격 제어 프로그램의 취약점을 악용 file
144 랜섬웨어 Hakuna matata - ClipBanker 기능을 이용한 전자지갑 주소 바꿔치기 file
143 랜섬웨어 변종 Magniber - 안내파일 이름 변경과 작업스케줄러 등록 file
142 랜섬웨어 CryptJoker - 빠른 파일 암호화 진행 file
141 랜섬웨어 AXLocker - 디스코드 웹훅 기능을 악용 file
140 랜섬웨어 Rhysida - 칠레 육군의 내부 정보를 유출 file
139 랜섬웨어 DarkBit - 이스라엘 공과대학을 공격한 정치적 목적의 랜섬웨어 file
138 랜섬웨어 RA Group - 유출된 Babuk Locker 랜섬웨어 코드로 만들어진 변종 file
137 랜섬웨어 Royal - 윈도우는 물론 리눅스 에서도 동작 file
136 랜섬웨어 변종 Black Basta - ESET Update 파일로 위장 file
135 랜섬웨어 Akira - VPN을 통해 국내 제약 회사를 공격!! file
134 랜섬웨어 DARKY LOCK - 유출된 Babuk Locker 코드로 만들어진 랜섬웨어 file
133 랜섬웨어 Money Message - 암호화중 변경된 파일 확장명을 되돌려 놓는 랜섬웨어 file
132 랜섬웨어 BTC_azadi - 네트워크 드라이브에서도 실행 file
131 Avast사 TargetCompany 랜섬웨어 복구툴 공개!! file
» 랜섬웨어 Trigona - 서버에 접근 가능한 계정을 획득하여 공격 file
129 BianLian 랜섬웨어 복구툴 공개 !! file
128 랜섬웨어 BianLian - Go 개발 언어로 만들어지고 기업을 대상으로 공격 바이러스 백업웨어 file
127 랜섬웨어 ARCrypter - 수정한 날짜 형식을 변경 file