MS SQL Server 랜섬웨어 감염 사례 - .mdf 파일을 암호화 > 에필로그

종일 이러더니 결국은 그날 저녁에 아래처럼 됐다.

sa로 뚫렸다.

sa 암호가 단순했다.

(소문자와 숫자만으로 7자리)

외부에 1433 포트가 열려 있었다.

이러면 당연히 당한다.

1만USD(0.48BTC)를 요구한다.

전날치 백업이 있어서 다행이었다.

하루분 데이터 손실은 감안하거나 추후 복원으로 미뤘다.

TargetCompany 랜섬웨어였다.

Avast에서 제공하는 디크립터(avast_decryptor_targetcompany64)를 데모 서버에 설치하고 샘플을 넣어서 복호키가 나오는지 기다려 봤다.

6코어 CPU 2개를 100% 사용하면서 한 이틀 돌다가 다운되고 말았다.

손실된 데이터의 복원은 포기했다.

.mdf가 이리되는데 이제 .bak이라고 해서 안심할 수는 없다.