홈 > 커뮤니티 > 랜섬웨어뉴스
랜섬웨어뉴스
[ 데일리시큐 ] 락크립트 랜섬웨어, Satan RaaS 통해 변종 배포 시작돼
2017-11-16 10:36:30
올 6월부터, 한 사이버 범죄 그룹이 RDP 브루트포싱 공격을 통해 보호되지 않은 기업 서버들에 침투해 수동으로 락크립트(LockCrypt) 랜섬웨어를 설치하고 있는 것으로 나타났다.
보안 연구원들에 따르면, 이 공격자들은 미국, 영국, 남아프리카, 인도, 필리핀 등에 위치한 기업들을 공격했다.
LockCrypt 갱은 보통 하나의 서버로 침투해 가능한 많은 장비로 퍼지며
각각의 시스템에서 수동으로 LockCrypt 랜섬웨어를 실행한다. LockCrypt에 감염 되면 파일들은 암호화 되며 .lock 확장자가 붙는다.
- 이전글 [ 보안뉴스 ] 공격자들, RDP로 랜섬웨어 직접 설치한다 2017-11-20
- 다음글 [ 뉴시스 ] 미국 정보당국, 북한 추가 해킹공격 경고 2017-11-15