일단 해당 감염된 비너스(Venus)랜섬웨어를 검색해보니 RDP(원격데스크톱) 취약점을 이용해서 공격한거같은데...
RDP를 안쓰자고하기엔 유용히 잘쓰고있어서 또 쓰면 위험할려나요...
감염되기전에 헤놀서버에선 SSH비활성화하고 방화벽으로 한국일본제외하고 아이피 차단하고, 외부포트 3389에서 바꾸고...VMM 윈도우안에 앱체크 설치와 윈도우디펜더까지만 셋팅했던상황인데 전부 소용없나봐요...
일단 해당 감염된 비너스(Venus)랜섬웨어를 검색해보니 RDP(원격데스크톱) 취약점을 이용해서 공격한거같은데...
RDP를 안쓰자고하기엔 유용히 잘쓰고있어서 또 쓰면 위험할려나요...
감염되기전에 헤놀서버에선 SSH비활성화하고 방화벽으로 한국일본제외하고 아이피 차단하고, 외부포트 3389에서 바꾸고...VMM 윈도우안에 앱체크 설치와 윈도우디펜더까지만 셋팅했던상황인데 전부 소용없나봐요...
ÀÌÈÄ´Â VPN ÆÐÅ°Áö ¼³Ä¡Çؼ °£Á¢ Á¢¼ÓÇØÁÖ¼¼¿ä
Æ÷Æ® º¯°æÀ̳ª IP Â÷´Ü º¸¾È»ó ÇØ°áÃ¥ÀÌ ¸ø µË´Ï´Ù (1ÁÖÀϸ¸¿¡ Á×À»²¬ 1´Þ·Î ´ÊÃß´Â ¼öÁØÀÇ È¿°ú¹Û¿¡ ¾ø½À´Ï´Ù)
Æù¿¡¼µµ °¡²û¿¬°áÇؼ ¾µ²¨¶ó Á» ¹ø°Å·Î¿ï²¨ °°±äÇѵ¥..
Âü°í·Î Æ÷Æ® ¿·ÁÀÖ´Â ÀÌ»ó ¶Ç °ø°Ý´çÇÒ ¼ö ÀÖ°í, 1¹ø ´çÇß´Ù¸é ip ¾È ¹Ù²î´ÂÇÑ ´Ù½Ã ´çÇÒ È®À²ÀÌ ¿Ã¶ó°©´Ï´Ù
·Î±×¶óµµ ÁÖ¼¼¿ä
ÇسÀº°É ¾ÖÃÊ¿¡ ¿ÜºÎ¸Á¿¡ ±×´ë·Î ¿Ã¸®´Â°Ô ¾öûÀ§ÇéÇϱäÇÕ´Ï´Ù
¸ðµç°Í¹É ¸¸Á·ÇÒ¼ö´Â ¾ø´õ¶ó±¸¿ä
https://memonote.tistory.com/2
ÀÏ´Ü ÀÌ°Å °É¾îº¸¼¼¿ä.
Àú °°Àº °æ¿ì´Â ¹æȺ® ¾ÆÀÌÇÇ Â÷´Ü + IPBan 2°³·Î Çؼ ÇÊÅ͸µ ÇÏ°í ÀÖ½À´Ï´Ù.
Á¤º¸°¨»çÇÕ´Ï´Ù!
Àü rdp¶û guacamole ¾çÂÊ ´Ù ¾²°í ÀÖÁö¸¸...
Ŭ¸³º¸µåµµ ¿¬°è¾ÈµÇ±¸¿ä...¹°·Ð ±×·¸°Ô¾²´Â°Ô Á»´õ ¾ÈÀüÇÏ°ÚÁö¸¸¿ä..
VMM À¥ Ŭ¶óÀ̾ðÆ®·Î Á¢¼ÓÇÏ¸é ¸¹ÀÌ ´À¸°°¡¿ä?
ÀÌ¹Ì SHRÀ¸·Î ´Ù ¹¾î³õÀº»óÅÂ°í ¿©À¯ Çϵ嵵 ¾ø¾î¼ ´çÀåÇϱäÈûµé°í »ç¾çµµ ±×·¸°Ô ³ôÁö¾ÊÀ»»Ó´õ·¯ ÇϵåÇÏ°Ô ¾µ°Íµµ ¾Æ´Ï±â¿¡ ¹ø°Å·Î¿ö¼¿ä...
ºü¸¥°Ç ¾Æ´Ñµ¥ ±ÞÇÏ°Ô À©µµ¿ìȯ°æÀÌ ÇÊ¿äÇϰųª ´Ù¿î·Îµå ÇÁ·Î±×·¥ÀÌ À©µµ¿ìÇÁ·Î±×·¥¹Û¿¡ ¾øÀ»¶§ ÀÌ¿ëÇÕ´Ï´Ù.
RDPÇÁ·Î±×·¥ÀÌ ÆíÇѰ͵µ ÀÖ±¸¿ä. ±×·±µ¥ º¸¾ÈÀº ¾ÈÁÁ³×¿ä...
±×¶§µµ ÈÄȸÇßÁö¸¸ Áö±Ý¿Í¼µµ ÈÄȸµÇ³×¿ä ¸î³â°£ ¸ðÀº ÀÚ·áÀε¥...