Carlos 랜섬웨어 (= Makop 랜섬웨어) - 이력서 문서파일과 원격제어(RDP) 방식으로 활동!!

닉맨 2022.02.11 14:29:45

Carlos 랜섬웨어는 이력서 문서 파일로 위장한 메일 첨부 방식과 원격제어(RDP) 접근 방식으로 암호화를 진행 합니다

 

[원격 데스크톱 서비스(RDP)를 이용한 유포 파일]

 

C:\Users\User\Pictures\Admin\bug\.mc_auto.exe

 

C:\Users\User\Pictures\Admin\bug\.mc_hand.exe

 

[메일 첨부 파일을 이용한 유포 파일]

 

이력서(경력사항도 같이 기재하였습니다 잘부탁드립니다).exe 

 

결제안내 파일은 readme-warning.txt 로 확인되고 확장자 변경은 아래와 같습니다

 

문서.txt.[akzhq808@tutanota.com].makop

문서.txt.[factfull0103@airmail.cc].factfull

문서.txt.[hopeandhonest@smime.ninja].makop

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

소 잃고 외양간 고치지 말고, 잃기전에 대비 해야 합니다