안녕하세요. 화이트디펜더입니다.
랜섬웨어는 평소에 미리 예방한다면 대응 할 수 있습니다.
화이트디펜더는 랜섬웨어를 실시간 보호할 수 있는 안티랜섬웨어솔루션 입니다. 감사합니다.
- 랜섬웨어 보안센터
- 디지털 사이버보안 랜섬웨어 종류, 최신 동향부터 전문 분석노트 자료
- 제목
- Globeimposter
- 등록일
- 2020-12-05
- 종류
- 랜섬 웨어
- 치료 방법
- 화이트디펜더로 진단/치료 가능합니다.
- 변경 확장자
- .Zeta865qqz
- 랜섬 노트
- HOW TO BACK YOUR FILES.exe
관련있는 기사
- 이전글
- Birbware
- 다음글
- 클롭 Clop (2)
공식블로그
공식유투브
상호 : (주)에브리존 |
대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights
Reserved.|
상호 : (주)에브리존 화이트디펜더| 대표이사 : 홍승균|사업자등록번호:220-81-67981|통신판매업신고번호:2004-2419|webmaster@whitedefender.com
(우)04212
서울 마포구 마포대로136| 대표전화 : 02-3274-2700 Fax : 02-3274-2709
글로벌 안티랜섬웨어 화이트디펜더의 54번째 랜섬웨어 차단 테스트 영상입니다.
*분석정보*
주말의 취약한 시간대를 이용하여 원격제어(RDP) 방식으로 접근하여 랜섬웨어 실행을 한 GlobeImposter 랜섬웨어 변종(.Globeimposter-Zeta865qqz)이 최근 국내에서 확인되었습니다. 실행 후 다수의 서비스 중지 및 시스템 복구 기능을 무력화한 후 실행되며, 특히 금전 요구 메시지 파일을 HOW TO BACK YOUR FILES.exe 실행 파일을 통해 노출시키는 특징을 가지고 있습니다. 원격 제어 기능을 사용하는 환경에서는 주말, 야간 등의 시간대에 시스템에 몰래 접속하여 랜섬웨어 공격 등을 할 수 있으므로 쉽게 접근할 수 없도록 보안 설정에 신경쓰시기 바랍니다.
랜섬웨어 명칭: Globeimposter 랜섬웨어
암호화 확장자: .Zeta865qqz
랜섬 노트(결제안내): HOW TO BACK YOUR FILES.exe
특징: 모든 파일 암호화
MD5: f5ffbbea5ed2f726fc4aac7eaf1d69dc
SHA1: 599b249409fadf189318752dc43ddf93cb838ea2
SHA256: 9b8ae06f1bf7850116fe49ea07b979bddb24e5b862b813ead02deee6456be05d