MS SQL Server 랜섬웨어 감염 사례 - .mdf 파일을 암호화
페이지 정보
작성자 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 에필로그 댓글 0건 조회 1,822회 작성일 23-02-01 16:15본문
종일 이러더니 결국은 그날 저녁에 아래처럼 됐다.
sa로 뚫렸다.
sa 암호가 단순했다.
(소문자와 숫자만으로 7자리)
외부에 1433 포트가 열려 있었다.
이러면 당연히 당한다.
1만USD(0.48BTC)를 요구한다.
전날치 백업이 있어서 다행이었다.
하루분 데이터 손실은 감안하거나 추후 복원으로 미뤘다.
TargetCompany 랜섬웨어였다.
Avast에서 제공하는 디크립터(avast_decryptor_targetcompany64)를 데모 서버에 설치하고 샘플을 넣어서 복호키가 나오는지 기다려 봤다.
6코어 CPU 2개를 100% 사용하면서 한 이틀 돌다가 다운되고 말았다.
손실된 데이터의 복원은 포기했다.
.mdf가 이리되는데 이제 .bak이라고 해서 안심할 수는 없다.
댓글목록
등록된 댓글이 없습니다.