gyein Jeon 2021.04.12 (약 3년 전) | 0 추천 | 4개의 답변 vollgar 공격 감염되는거 같습니다. 생성된 계정 등을 삭제해도 지속적으로 생성되고 그러네요 확실하게 막을 방법이 있을까요?
4개의 답변이 있습니다.
MS-SQL 서버에 Brute-force 방식으로 무작위 대입 방식으로 공격하는 기법으로 작동되는 악성 코드인걸로 보여 지네요.
이런 공격 방법의 가장 확실한 차단 방법은 MS-SQL 서버를 인터넷에 노출시키지 않으면 해결될 문제일것 같고요.
노출 시키더라도 확실하게 신뢰할 수 있는 클라이언트만이 접근할 수 있게 허용하는 것도 방법이 될 수 있을 것 같고요.
많이 사용하지 않는 id에 암호를 복잡하게 만드는 것도 효과가 있을 것 같고요.
일정 횟수 이상 로긴 실패할 경우 해당 클라이언트가 일정 시간 접근하지 못하도록 차단 시키는 것도 방법이 될 수 있을 것 같고요.
최신 보안 패치를 적용시켜 두는 것도 우선적으로 적용해야 할 방안이 되겠고요.
차세대 방화벽 등의 행위 기반 차단을 해주는 보안 솔루션을 적용하는 것도 방법이 될 수 있을 것 같고요.
Vollgar 공격 바이러스에 대한 해당 도메인을 ips 불법사이트에 등록하여 등록하여 차단하거나 해당 ip로도 차단하세요
https://cybersectrend.tistory.com/m/222
위 링크 참고 하세요
레지스트리에서 삭제 해야 하는것 같아요.
우선 네트워크 해제 하시고,
레지스트리에서 하나하나 삭제 해보시기 바랍니다.
CnC서버와 통신하는 프로세스를 찾아서 taskkill하시고 해당 IP로 나가거나 들어오는 것을 막으시면 되지않을까요 ?..