Oppo 랜섬웨어 - RDP(원격제어)로 접근하여 암호화

닉맨 2022.02.23 09:27:58

Oppo 랜섬웨어는 RDP(원격제어) 접근 방식으로 접속하여 RX.exe 랜섬웨어 파일을 실행하거나 Microsoft .NET Framework 정상 파일을 이용하여 파일 암호화를 진행할 수 있습니다

 

또한 MS SQL Server 계정 해킹을 통해 접근할 수도 있기 때문에 계정관리에 주의가 필요 합니다

 

확장자 변경은 "문서.txt.oppo"로 바뀌며

 

결제 안내 파일은 "HOW TO BACK YOUR FILES.txt" 또는 "HOW TO RECOVER !!.TXT"가 생성 됩니다

백업웨어.JPG

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다