Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- tcache
- 빅데이터분석기사
- 빅데이터분석기사 실기
- ubuntu
- 보안뉴스
- Cloud
- Python
- AWS
- 인프런
- 풀이
- error
- 클라우드
- pwnable
- Dreamhack.io
- dreamhack
- FSB
- centos7
- Linux
- nmcli
- 빅분기 실기
- ios frida
- 빅데이터 분석기사 실기
- VS Code 오류
- 워게임
- AWS Cloud
- pandas
- 빅데이터 분석기사
- [EduAtoZ]
- wireshark
- mariadb
Archives
- Today
- Total
목록딥블루매직 랜섬웨어 (1)
0netw0m1ra
딥블루매직 랜섬웨어 등장
#1. 딥블루매직 랜섬웨어 기존 랜섬웨어는 파일이나 데이터 등을 암호화하여 금전을 요구했다면, 딥블루매직 랜섬웨어는 디스크 전체를 암호화하는 랜섬웨어이다. 공격 대상의 네트워크의 다양한 디스크 드라이브를 암호화시킨다. - 행위기반 위협 탐지 도구 비활성화(모든 서드파티 윈도 서비스 비활성화) - D 드라이브를 가장먼저 암호화 시킴(암호화 프로세스가 시작됨과 동시에 종료되므로 드라이브 일부만 암호화) - 윈도 볼륨 쉐도우 파일 복사본 삭제(복구 어렵게 함) - 타겟 조직의 액티브 디렉터리의 모든 엔드포인트에 활성화 #2. BCVE(BestCrypt Volume Encryption) 정상적인 암호화 도구이다. 딥블루매직이 사용하는 암호화 도구이다. #3. 서드파티 윈도 서비스 #4. Active Direct..
데일리 보안뉴스
2021. 8. 18. 13:28