??? : 기업이 랜섬웨어 걸려서 신고했는데 어떻게하죠
??? : 풀면됨
사건 조사에 참여한 금융보안원이 랜섬웨어 조직에 몸값을 제공하지 않고 암호화된 ‘데이터’를 풀어내는데 성공한 것으로 밝혀졌다.
복수의 보안 업계 관계자들은 “SGI서울보증 서비스 정상화를 지원하던 금융보안원이 랜섬웨어 암호화 키를 추출해 잠겨 있는 파일들을 풀고 있다”며 “악성코드에 결함이 있었는데, 이를 잘 포착해 성과를 낸 것으로 보인다”고 밝혔다.
이번 암호화 키 추출 성과와 관련해 금융보안원 관계자는 “추가 피해 방지를 위해 아직 작업 중인 상황이라 확인해 드리기 어렵다”는 입장을 밝혔다.
보안상 알려줄수없지만
어떻게 해냄
건라로 추정되는 랜섬웨어 그룹은 1차적으로 SSL-VPN 장비의 SSH 서비스 포트를 통해 SGI서울보증 내부망에 침투한 것으로 나타났다. 공격자는 SGI서울보증 내부망으로 들어가기 위해 무작위 로그인을 시도했으며, SGI서울보증은 로그인 시도 횟수 제한 등 기본적 조치도 걸어두지 않았을 가능성이 제기된다.
오
ㅘㅜ
와
내부망에 투팩트인증까지만 걸어둬도 어지간해선 안뚫리는데
내부 보안인프라팀이 없는건가
까짓거 함 풀어보죠
Yes24가 돈주고 풀었댔나
대단해
무작위 로그인 횟수제한은
무슨 이거 20년전에도 기본 아님? 나참
운이 좋았다라는 걸로 보이긴 하네
때려 맞춰봤는데 풀렸다
어휴 다행
이런 느낌인데..
이거 모범택시에서 봤는데 ㅋㅋㅋ