랜섬웨어를 예방할수 있는 방법!
/*
CTB Locker - Crito 락커
데이터파일이나 문서파일을 암호화시키는 랜섬웨어
주요 공격대상 - windows 운영체제
토르서버와 통신하여 명령 및 지원을 받으며,
확장자가 exe로 된 랜덤파일이 생기고
컴퓨터 로그인 시마다 작업관리자에 프로세스가 랜덤으로 실행됨
*/
이 예방법은 .exe 랜섬웨어 파일을 랜덤하게 여러곳에 숨겨서 만드는것을 막기 위해서
숨겨지는 path의 exe 그룹 보안 정책을 허용 안함으로 설정해서 예방하는 방법입니다.
제어판 - 관리도구 - 그룹 정책 편집 - (컴퓨터구성-windows설정-보안 설정-소프트웨어 제한 정책-추가 규칙)
추가 규칙에 오른쪽 클릭하여 새 경로 규칙 만들기를 눌러주고 랜섬웨어가 생성되는 경로에
ex)%AppData%\*.exe와 같은 경로를 경로 란에 넣어주고 보안 수준을 허용 안함으로 넣어주면 됩니다.
'8. 정보보안 노트 정리' 카테고리의 다른 글
| 외부 WAN 환경에서 해킹하기 위한 포트포워딩 (0) | 2023.12.27 |
|---|---|
| Nmap 네트워크 스캐닝 툴 정리 (0) | 2023.12.27 |
| RAT(Remote Access Trojan) 툴 pupy 설치하기 (0) | 2023.12.26 |
| 메타스플로잇 핸들러와 msfvenom 사용하기 (0) | 2023.12.26 |
| PentesterLab [해킹 실습용 웹사이트 구성] (0) | 2023.12.26 |
