1
CrySis 랜섬웨어 - 원격제어 방식으로 시스템에 침투

CrySis 랜섬웨어는 주로 야간시간에 원격제어 방식으로 시스템에 침투하여 

 

C:\Users\User\Documents\winhost 파일을 생성, 실행하여 암호화 시키는 유형입니다

 

00.JPG

 

확장자 변경은 "원본문서.TXT.id-<Random>.[quacksalver@onionmail.org].ver" 형태로 바뀝니다

 

출처:https://blog.naver.com/checkmal/222625083341

 

이 게시물을

에디터 선택

※ 주의 : 페이지가 새로고침됩니다

이 댓글을 삭제하시겠습니까?

공유하기

SEARCH