한줄 정리 ‘글로브임포스터(GlobeImposter) 랜섬웨어’가 확산되고 있다. 구체적인 경로는 확인되지 않았지만 스캐닝을 통해 RDP(Remote Desktop Protocol)가 활성화된 시스템에 유포하는 것으로 추정된다.
대응방안으로 RDP를 미사용 시 비활성하고, RDP 서비스 사용 시에는 계정 비밀번호를 복잡한 형태로 사용하고 주기적인 변경으로 무차별 대입 공격 및 사전 공격을 방지해야 한다. 또한 백신을 최신 버전으로 업데이트하여야 한다.
핵심 키워드 # 랜섬웨어 # GlobeImposter # RDP https://www.boannews.com/media/view.asp?idx=114832&page=1&kind=1 GlobeImposter 랜섬웨어, RDP 통해 재확산 중...
Medusa.....
![[MSIT] W-08. 하드디스크 기본 공유 제거](http://blog.kakaocdn.net/dn/cFR56i/btr62Y3VPrs/i6p4LPUpKbqxbMVqkglju1/img.png)
![[MSIT] W-41. 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제](http://blog.kakaocdn.net/dn/b7PdLO/btr7HgJuszW/jvUKdePUvTtiBcIyU4aRKK/img.png)