TargetCompany 랜섬웨어 변종 - 확장자를 bozon으로 변경

닉맨 2022.04.27 09:19:20

확장자를 bozon으로 변경하는 변종 TargetCompany 랜섬웨어는 주차관제 시스템이나 피트니스 회원 관리 시스템 등을 대상으로 공격하는 새로운 변종 랜섬웨어 입니다

 

TargetCompany 랜섬웨어와 동일하게 정상적인 시스템 파일을 이용하여 파일 암호화를 진행 합니다

 

MS SQL의 계정을 허술하게 관리하는 시스템을 주로 공격하는 것 뿐만 아니라 한번 표적이 되면 MS SQL계정 비밀번호를 변경하지 않는 한 계속 공격 대상이 될 수 있습니다

 

확장자 변경은 "문서.txt.bozon"으로 변경 되며

 

결제 안내 파일은 "FILE RECOVERY.txt" 파일이 각 폴더마다 생성 됩니다

백업웨어.JPG

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다