[Çù»óÁß] ·£¼¶¿þ¾î, ¾Ïȣȭ µÈ ¼­¹ö.. ÁÁÀº ¹æ¹ý ¾øÀ»±î¿ä ??

   Á¶È¸ 2488   Ãßõ 0    

일찍 연락이 와 

확인 해 보니..


07 : 50분 암호화 시작된 것 같음
07 : 53분 암호화 했네요.
07 : 58분 까지 기록이 있네요.


최초발견은 :    08:05분 경
서버접속   :    08:35분 경

Raptor 라는데 정보 아시는 분..

SMB 로 연결하고.. 끈어서 사용하던 백업서버도 동시간에 당해 있네요..
이게 너무 충격입니다.
일단 메일로 보내고 기다리고 있습니다. 

how_to_decrypt.hta
모든 폴더에 이게 있습니다.


Admin 계정 탈취해서 한 것 같습니다.

오전에 메일 보냄


저녁 9시 넘어서 메일이 옴.

Sent: 2022-05-18 (수) 21:05:58 (GMT+09:00)
Subject: Re: CF265D86-EA9A-6E5B3240

hello price 1 btc

--------------------------------

1BTC : 3750만원 달라고 함..

== > 0.12 BTC 이 이상은 불가능하다.

0.5 BTC로 달라고 함.

== > 0.12 BTC 이 이상은 힘들다고 함.

0.2 BTC로 하자고 함.

==> 0.12 BTC 이 이상은 힘들고 Sample Key 요청함

기다리고 있음.


==> 0.2 BTC 이하는 않된다 함.. 결국 0.2 BTC 합의하고.

Sample key 기다리고 있음.

==> Sample key 안준다고 함.. 암호화된 화일 작은 것으로 1~2개 보내라고 함.

    그러면 디코딩 시켜서 보내준다고 함.






- 배려와 질서는 우리 모두를 자유롭게 합니다. -
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
epowergate 2022-05
ÀÏ´Ü µ·À¸·Î ÇØ°áÇؾßÁÒ 
±×³ª¸¶ °¡´ÉÇÏ´Ù¸é¿ä
     
°³xx
¸ÞÀÏ È®ÀÎÀ» ¾ÆÁ÷ ¾ÊÇ߳׿ä..

½ºÆ®·¹½º ¹ÞÀ¸´Ï Ç㸮°¡ ¾ÆÇÁ³×¿ä..
³ª»Û³ðµé. Àúµµ Çѹø´çÇغôµ¥
±×³ª¸¶ Áß¿äµµ ³·¾Æ¼­ Æ÷±âÇÞ¾î¿ä
theÃ̳ð 2022-05
¹æ¹ý ¾ø½À´Ï´Ù. ±×³ªÀú³ª ¹üÁËÀε¥ ´ëÀÀ ¹æ¹ýÀ» Âü Ä£Àý(?)ÇÏ°Ô ½á ³ù±º¿ä.
     
¤Ì¤Ì
CryLock À̶ó°í ÇÕ´Ï´Ù.
Inca internet Security °¡ °¡´ÉÇÏ´Ù°í Çؼ­ Á¢±Ù ÁßÀÌ°í.
ÀÌÀڽĵéÀº ¸ÞÀÏ È®ÀÎ ¾ÊÇÏ°í Àֳ׿ä..
°³xxµé


À×Ä«, kaspersky, Eset ¸ðµÎ ¾ÊµÇ³×¿ä.
          
½½ÇÄÀÌ 2022-05
µû·Î µðÅ©¸³Æ® ÅøÀº ¾ø´Â°Å°°³×¿ä
·¹µ÷¿¡ crylock ÅøŶÀ» (¾Ïȣȭ °³ÀÎÅ° Æ÷ÇÔ)±¸ÇÑ»ç¶÷ÀÌ Àִٴµ¥... ¾ÆÁ÷ ¿¬±¸°¡ ¾È³¡³­µíÇÕ´Ï´Ù.
µ·Áִ°Š¸»°í´Â ¹æ¹ý¾ø¾î¿ä.
¿ÀÇÁ¶óÀÎ ¹é¾÷Àº Çʼö¿¹¿ä.
ȲÁø¿ì 2022-05
´Ù¸¥°Íº¸´Ù ħÅõ ·çÆ®ºÎÅÍ Ã£¾Æ¾ß µÉµí ÇÕ´Ï´Ù.
´Ù½Ã º¹±¸ÇغÁ¾ß ´Ù½Ã ħÅõ Çϴϱî¿ä.
ÂùÀÌ 2022-05
Àß ÇØ°áµÇ¾úÀ½ ÁÁ°Ú½À´Ï´Ù..
ÀúÈñµµ ¾îÁ¦ Å×½ºÆ® Àåºñ¿¡ °É·È´Âµ¥ RDP ·Î µé¾î¿Ô´õ¶ó±¸¿ä..
Áö³­ Åä¿äÀÏ ¹é¾÷À¸·Î ´Ù¸¥ °÷ÀÇ ¼­¹ö¿¡
Service Build-up¸¦ ÇÏ°í ÀÖ½À´Ï´Ù.
¿ù/È­ ÀÌƲÀÇ µ¥ÀÌÅÍ°¡ ¾ø´Â °ÍÀÔ´Ï´Ù.

¾ÆÀÌ°í.. erp ¼­¹ö ÀÔ´Ï´Ù.
¾îÁ¦ °ÍÀ» ÁõºÐ¹é¾÷¼Ò¿¡¼­ ã¾Æ.. ÀÖ¾î ´ÙÇàÀε¥ ..

DB Çϳª°¡ ´Ù¸¥°÷À¸·Î ¹é¾÷µÇ°í ÀÖ¾ú°í ±×³ðÀº ¾Ïȣȭ ‰ç´Âµ¥.
±×³ðÀÌ ¹®Á¦ÀÔ´Ï´Ù.
(2ÁÖÀü¿¡ dba ¶ó´Â ºÐÀÌ ¹é¾÷À» ¸¸Á³´Âµ¥ Àڱ⸸ ¾Æ´Â ³ª¸§µ¥·ÎÀÇ °ø°£¿¡ ³Ö¾ú³ªºÁ¿ä.
- ¾Ïȣȭ µÇ¾úÁö¿ä.

´Ù¸¥ ¾ÖµéÀº ÀÌÁ¦ ¸ðµÎ ´Ù¸¥ ¼­¹ö·Î ¿Å°Ü°¡¼­ ¼­ºñ½º µé¾î°¡´Âµ¥.
DB Çϳª¸¸ ¸øÇÏ°í Àִµ¥..  ¾öû ¿åÀ» Çϳ׿ä.

ÀÏ´Ü ¼­ºñ½º ¿Ã¸®°í ÇѼҸ® ÇØ¾ß °Ú½À´Ï´Ù.

¹üÁËÀÚµéÇÑÅ× ¿åÀ» ÇؾßÁö ¿Ö ³ªÇÑÅ× ¿åÀ» ÇØ.... ÀÌ ½º·¹ºü¾ß!!.
¼­¹ö¸¦ »ï¹Ù·Î Á¢¼ÓÇÏ´Â °ÍÀº ¾ÆÁÖ À§Çè õ¸¸ÇÑ ÀÏÀÔ´Ï´Ù.
¤Ð¤Ð¤Ð
¾î¼³ª?

¾Ïȣȭ Àú°É Çص¶Å° ã´Â ¹æ¹ýÀº ¾ø³ª¿ä?

750¸¸¿ø¿¡ ÇÕÀÇÇß±º¿ä.
Àúµµ Çѹø ´çÇß¾ú´Âµ¥, ¾ÈŸ±õ½À´Ï´Ù ¤Ð¤Ð
junhyung 06-27
¾î¶»°Ô µÈÁö °á°ú°¡ ³Ê¹« ±Ã±ÝÇÕ´Ï´Ù
½Ç·Ê°¡ ¾ÈµÈ´Ù¸é ¾Ë ¼ö ÀÖÀ»±î¿ä?


QnA
Á¦¸ñPage 505/5687
2015-12   1524212   ¹é¸Þ°¡
2014-05   4988214   Á¤ÀºÁØ1
2023-09   2084   ¹«½î»Ôó·³
2021-05   2084   inquisitive
2023-06   2084   tams
2022-04   2084   ¼ºÇÏeng
2023-03   2084   ³ª¿ì¸¶Å©
2023-09   2084   °ËÀºÄá
2021-01   2084   ºÀ·¡
2021-09   2084   ¾²·¹±â´ÜÀå
2023-12   2084   ÁöÁ¸Å͹̳ס¦
2022-11   2084   ½ÎÀÌÁ¦ÀÌ
2023-04   2084   tantan11
2022-12   2085   cncn
2020-11   2085   °¡À»¹Ù¶÷
2023-04   2085   ÆĽã
2019-12   2085   °¡ºü·Î±¸³ª
2019-08   2085   Kimhero
2021-10   2085   ½½ÇÂÄľ˸ø
2023-10   2085   ¸ð¾îÄð
2022-08   2085   ¹Ì¼ö¸Ç
2022-08   2085   ¹Ì¼ö¸Ç