MedusaLocker 랜섬웨어 - 원격제어(RDP) 접근 방식

닉맨 2022.02.21 16:21:27

MedusaLocker 랜섬웨어는 RDP(원격제어) 계정을 알아낸후 시스템에 침투 하여 악성코드를 생성 실행시켜 데이터를 암호화 합니다

 

따라서, RDP 계정을 유추하기 어려운 것으로 바꾸거나 RDP를 장기간 사용하지 않을경우 중지를 시키는것이 안전 합니다

 

확장자 변경은 "문서.txt.Readinstruction"으로 바뀌며 

 

결제 안내 파일은 "HOW_TO_RECOVER_DATA.html" 파일이 생성 됩니다

 

백업웨어.JPG

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다