출처 : 보안뉴스

https://www.boannews.com/media/view.asp?idx=110710&page=1&kind=1

RDP 통해 침투하는 랜섬웨어 공격자들...파일 빼돌리고 암호화

요약 : IT 외신 블리핑컴퓨터에 따르면 비너스(Venus)라고 불리는 랜섬웨어 운영자들이 공공 인터넷에 노출되어 있는 원격 데스크톱 서비스(RDP)를 공략해 윈도 장비들을 침해하고 있다고 한다. 침투에 성공한 이후에는 39개의 프로세스들을 종료하는데, 주로 데이터베이스 서버와 MS 오피스 애플리케이션들과 관련이 있는 프로세스들이라고 한다. 그 다음은 이벤트 로그와 셰도우 복제 볼륨을 삭제하고 데이터 실행 방지 기능을 비활성화시킨다. 그런 후 파일을 암호화 하고 .venus라는 확장자를 붙인다.