MS SQL Server 랜섬웨어 감염 사례 - .mdf 파일을 암호화 > 에필로그

본문 바로가기

MS SQL Server 랜섬웨어 감염 사례 - .mdf 파일을 암호화

페이지 정보

작성자 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 에필로그 댓글 0건 조회 1,822회 작성일 23-02-01 16:15

본문

12KXu1E8fOOIEUSl-S4rT1BzeMzQH4t4u=w1312-h764-iv1

종일 이러더니 결국은 그날 저녁에 아래처럼 됐다.

1981pjDkxMkl6LiTJDs9xSWvMzww2IBUH=w2000-h1410-iv1

sa로 뚫렸다.

sa 암호가 단순했다.

(소문자와 숫자만으로 7자리)

외부에 1433 포트가 열려 있었다.

이러면 당연히 당한다.

1만USD(0.48BTC)를 요구한다.

전날치 백업이 있어서 다행이었다.

하루분 데이터 손실은 감안하거나 추후 복원으로 미뤘다.

TargetCompany 랜섬웨어였다.

Avast에서 제공하는 디크립터(avast_decryptor_targetcompany64)를 데모 서버에 설치하고 샘플을 넣어서 복호키가 나오는지 기다려 봤다.

6코어 CPU 2개를 100% 사용하면서 한 이틀 돌다가 다운되고 말았다.

손실된 데이터의 복원은 포기했다.

.mdf가 이리되는데 이제 .bak이라고 해서 안심할 수는 없다.

댓글목록

등록된 댓글이 없습니다.

에필로그 340건/3페이지
에필로그 목록
번호 제목 글쓴이 조회 날짜
310 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1709 02-07
309 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1730 02-03
308 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1722 02-01
열람중 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1823 02-01
306 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1681 02-01
305 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1618 02-01
304 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1617 02-01
303 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1644 01-30
302 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1573 01-30
301 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 205569 01-28
300 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1697 01-18
299 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1585 01-18
298 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1894 01-18
297 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1932 01-18
296 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 1880 01-18
게시물 검색
[문의] 전화 : 0707-443-0499 메일 : t8@t8.co.kr [분야] Linux, Unix, Windows DNS, 웹, WAS, 역방향프록시, 앱 SQL, 메일, 스트리밍, CDN SMB/CIFS, FTPs, NFS, AFP IKEv2, OpenVPN, WireGuard 대범위 DHCP, WiFi 종속포털, AAA DDoS 우회/분산, 랜섬웨어 대비 장애/재난/해킹시스템 복구 서비스/P2V 마이그레이션 XSS/웹쉘/인젝션/백도어 제거 서버 업그레이드/교체/이전 주문/맞춤/복합/간이서버 제작 특별/희귀/생소한 시스템 상담/구현 문제해결 외

Copyright © T8. All rights reserved.