오늘은 간단하게 Seon Ransomware(선 랜섬웨어)감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 Seon Ransomware(선 랜섬웨어)은 기본적으로 미국시각으로 2018년11월14일에 발견이 되어서 유포가 되고 있습니다. 일단 악의적인 목적이 있는 공격자가 서버 관리자를 해킹하고 원격 데스크톱 계정이 공격 악의적인 공격자를 Word Press 기반 사이트에 대한 가짜 플러그인, 전자 상거래 페이지에 대한 악용
개방 포트에 대한 무차별 공격, 서버 네트워크에 대한 액세스를 위한 피싱 이 메일을 사용하고 있습니다. 일단 해당 공격이 성공하며 공격으로 엄청난 몸값을 요구합니다.
예를 들어서 가상화폐인 비트코인 다른 가상화폐(cryptocurrencies)를 요구합니다. 일단 Seon Ransomware(선 랜섬웨어)은 메일을 보면 일단 보통은 암호화 메일을 사용하는데 지메일을 사용하는 것을 볼 수가 있습니다. 일단 기본적으로 해당 Seon Ransomware(선 랜섬웨어)은 기본적으로 한 개의 파일은 복구를 해주지만 결국은 비트코인 과 같은 가상화폐를 요구하지만, 기본적으로 해당 가상화폐를 보낸다고 해도 파일을 복원화할수가 있는 보장은 없으면 기본적으로 시스템 복원지점을 삭제하기 때문에 해당 부분으로 통해서 복구는 힘들 것입니다. 일단 랜섬웨어 노트는 다음과 같습니다.
SEON RANSOMWARE
all your files has been encrypted
There is only way to get your files back: contact with us, pay and get decryptor software
We accept Bitcoin and other cryptocurrencies
You can decrypt 1 file for free
write email to kleomicro@gmail.com or kleomicro@dicksinhisan.us
'SEON RANSOMWARE
모든 파일이 암호화되었습니다.
파일을 다시 가져올 수 있는 유일한 방법은 다음과 같습니다. 우리와 연락하고 지급하고 암호 해독 소프트웨어를 받을 수가 있습니다.
Bitcoin 및 기타 가상화폐 통화를 통해서 복원화가 가능합니다.
무료로 1 파일을 해독할 수 있습니다.
이메일을 kleomicro@gmail.com 또는 kleomicro@dicksinhisan.us에게 보내십시오.
일단 기본적으로 이런 랜섬웨어 및 악성코드에 감염을 최소화하려면 반드시 의심스러운 웹사이트 방문 자제하기 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스,오페라 등) 자신이 사용하는 브라우저는 항상 최신으로 유지해야 하면 그리고 귀찮더라도 응용프로그램, 어도비플래쉬플레이어, 자바 등도 반드시 최신으로 업데이트를 해야 합니다. 백신 프로그램 사용, 중요한 데이터는 외장하드디스크 백업을 해야 하며 윈도우 업데이트도 업데이트가 뜨면 반드시 업데이트를 해야지 해당 악성코드에 감염되는 것을 최소화할 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
파이어폭스 64.0(Firefox 64.0) 보안 업데이트 (10) | 2018.12.12 |
---|---|
GANDCRAB ransomware v5.0.9(갠드크랩 랜섬웨어 버전 5.0.9) 감염 및 증상 (16) | 2018.12.10 |
윈도우 10 버전 1809 KB4469342 누적 업데이트 (12) | 2018.12.08 |
Adobe Flash Player 32.0.0.101 긴급 보안 업데이트 (4) | 2018.12.07 |
GANDCRAB v5.0.4 Ransomware(갠드크랩 랜섬웨어 5.0.4) 감염 및 증상 (0) | 2018.11.30 |
Adobe Flash Player 31.0.0.153(어도비 플래쉬 플레이어 31.0.0.153)보안 업데이트 (0) | 2018.11.24 |
윈도우 10 KB4467708 윈도우 보안 업데이트 (2) | 2018.11.15 |
가상머신 VirtualBox(버추얼박스) 5.20 보안 취약점 발견 (2) | 2018.11.08 |