-
DearCry 랜섬웨어란 ? 랜섬웨어 복구 툴Security 2021. 4. 1. 20:36반응형
3월부터 발생한 이 랜섬웨어는 주로 마이크로소프트의 익스체인지 서버를 해킹한 뒤, 랜섬웨어 프로그램을 설치하여 파일을 암호화하는 것으로 한때 악명을 떨친 WannaCry와 밀접하게 관련이 있다고 알려져 있다. 공격 대상이 되는 파일을 복사하고 이를 알 수 없는 텍스트로 시킨다고 되어 있다. DearCry 자체가 큰 문제가 된다기 보단, 해킹을 당함으로써 웹쉘이 설치되고 파일이 암호화되며 해커들이 만든 악성 코드 또는 바이러스 등이 추가로 유포될 수 있다는 것이다.
Microsoft에서는 최근에 Exchange Server에 제로데이 공격이 발생하고 있으며 이 공격을 당한 뒤 DearCry 랜섬웨어가 설치 된다고 밝혔다. 그리고 이 랜섬웨어는 AES256 + RSA 2048 파일의 확장자로는 .CRYPT가 추가로 붙는다고 한다. MS에서는 업데이트를 제공하여 이를 보호하고 있다. 업데이트 관련된 내용은 아래의 링크에 있다.
March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server
The FINAL list of all security updates (SU) released for older CU releases: 3/16/2021 released update for: E2013 SP1 3/11/2021 released updates for: E2019 RTM, CU1 and CU2. E2016 CU8, CU9, CU10 and CU11. 3/10/2021 released updates for: E2019 CU3. E2016 CU1
techcommunity.microsoft.com
랜섬 웨어에 걸렸다고 하면 요즘에는 많은 사례들을 통해 복구 툴을 공유하는 추세이다. 하지만 최근에 나타난 랜섬 웨어는 아직 복구할 수 있는 방법이 나오지 않았다고 한다. 하지만 다른 랜섬웨어에 걸려있다면 랜섬웨어 복구 툴을 다운로드하여 복구 해보길 바란다. 아래 링크에 가면 랜섬 웨어 관련 자료와 랜섬웨어 복구 툴을 받을 수 있는 링크가 있다.
출처 : ESTsecurity www.estsecurity.com/enterprise/security-center/ransomware/trend
이스트시큐리티 기업 | 랜섬웨어 최근 동향
www.estsecurity.com
반응형'Security' 카테고리의 다른 글
ARUBA AP 블랙리스트 등록하기 (0) 2021.04.06 서버 정보 노출 숨기기 (0) 2021.04.03 Microsoft Exchange Server 취약점 해결하기(업데이트 받기) (0) 2021.04.01 CVE-2019-10247(Eclipse Jetty Information Disclosure Vulnerability) 해결 방법 (0) 2021.03.31 SSL TLS 취약 프로토콜 사용 중지 시키기 (0) 2021.03.30