협박 소프트웨어의 개발자는' 그림자 브로커' 라는 사용자일 수 있다.

지난해 8 월' TheShadowBrokers' 라는 미스터리한 해커 단체가 NSA (NSA) 를 배경으로 한 해커 조직인' 방정식 조직 (Equation Organization)' 을 공격하고 NSA 를 활용한다고 소셜 플랫폼을 통해 발표했다. 사이버 무기와 파일은 Github, Tumblr, PastBin 과 같은 인터넷 플랫폼에 게재됩니다. 파일 내용에는 명령 제어 센터 (CC) 서버의 설치 스크립트 및 구성 파일, 일부 유명 네트워크 장비 공급업체의 라우터 및 방화벽을 위한 네트워크 무기 등 다양한 네트워크 무기 및 파일이 포함됩니다.

협박 바이러스는 언제 처음 나타났습니까?

20 17 년 5 월에 처음 등장해 현재까지 활발하게 활동하고 있습니다.

20 18 설 이후 국내에서 두 차례 연속 병원 협박 바이러스 악성 사건이 발생했다. 공격자가 병원 정보 시스템을 침범하여 데이터베이스 파일 암호화, 병원 시스템 마비, 환자가 정상적인 치료를 받을 수 없어 돌이킬 수 없는 피해를 입혔다.

그러나 GlobeImposter 협박 바이러스 공격으로부터 기업 사용자를 보호하기 위해 텐센트 보안 바이러스 연구실 책임자인 인마강송은 기업 네트워크 관리가 원격 데스크톱 연결을 즉시 수정하여 약한 비밀번호를 사용하도록 권고했다. 복잡한 암호는 서버가 불법 해커에 의해 성공적으로 돌파될 확률을 낮출 수 있다. 관리자는 원격 데스크탑 서비스에서 사용하는 IP 주소를 필요에 따라 제한하거나 기본 포트 3389 를 수정하여 사용자 정의하고 공격자의 IP 연결을 차단하도록 방화벽 정책을 구성해야 합니다.