공지사항

최근 AD연동 서버를 공격하는 랜섬웨어가 유포되고 있어 주의가 필요합니다.

감염이 진행되면 ClopReadMe.txt 라는 파일을 생성하며 암호화폐로 약 500달러에서 100달러 가량을 요구합니다.

파일의 실행위치는 "C:windowsswaqp.exe" ​이며 관련된 파일은 clop.exe, tcpsov.exe, swaqp.exe, gmontraff.exe 등​ 입니다.

실행 시, "C:WindowsSysWOW64clearsystems-10-1.bat" 배치 파일이 생성되어 같이 실행됩니다.

Clop 랜섬웨어가 실행되면 SQL, 오피스 프로그램, 이메일 클라이언트 등의 프로세스가 실행 중인 경우 종료 시킵니다.

자세한 사항은 아래의 링크를 확인해주시길 바랍니다.