변종  Matrix 랜섬웨어는 기존 Matrix 랜섬웨어의 또 다른 변종으로  이번에는 파일 암호화 이후 변경된 파일 이름에서 북한 관련 키워드가 포함된 것이 특징 입니다

 

이번 변종 Matrix 랜섬웨어 역시 최신 보안 패치가 제대로 이루어지지 않은 사용자가 Internet Explorer 웹 브라우저로 사이트 접속 과정에서 취약점을 통해 악성코드를 다운로드 하여 실행하는 방식 입니다

 

악성코드가 실행 되면 파일 암호화 이전에 시스템 복원을 통한 파일 복구를 무력화할 목적으로 윈도우 볼륨 쉐도우 복사본을 삭제 합니다

 

Matrix 랜섬웨웨 변종의 종류에 따라 암호화 파일이름 변경과 안내파일의 이름이 다소 다르게 생성 됩니다

1.

<Random>-<Random>.pyongyang001@yahoo.com

#_#WhatWrongWithMyFiles#_#.rtf / #_#WhatWrongWithMyFiles#_#1.rtf ~ #_#WhatWrongWithMyFiles#_#50.rtf

 

2.

<Random>-<Random>.[JUCHE001@TUTANOTA.COM]

#_#Where-is-my-files#_#!.rtf

 

3.

<원본 파일명>_[JUCHE001@YAHOO.COM].<원본 확장명>

#_#WhatWrongWithMyFiles#_#.rtf / #_#WhatWrongWithMyFiles#_#1.rtf ~ #_#WhatWrongWithMyFiles#_#50.rtf

 

4.

<원본 파일명>.<원본 확장명>

#_#WhatWrongWithMyFiles#_#.rtf / #_#WhatWrongWithMyFiles#_#1.rtf ~ #_#WhatWrongWithMyFiles#_#50.rtf

 

일부 변종에 따라 변경되는 파일 이름에 포함되는 단어중 pyongyang001(평양001), JUCHE001(주체001)와 같은 북한 관련 키워드가 메일 주소로 사용 되었습니다

 

또, 다른 특징으로는 보통의 랜섬웨어가 폴더 단위로 파일 암호화 를 진행하는 것과는 대조적으로 변종  Matrix 랜섬웨어는 파일 확장자 단위로 파일 암호화를 진행 합니다

예) .xlsx확장자 파일 암호화 이후 .doc확장자 파일 암호화 진행후 끝나면 .pdf확장자 파일 암호화.....

 

파일 암호화가 완료된 후에는 생성된 안내 파일만 남기고 암호화에 이용된 파일은 삭제를 합니다

 

최종적으로 "ALL YOUR FILES HAVE BEEN ENCRYPTED!" 메세지 창을 생성 합니다

 

https://youtube.com/shorts/oD-dO9pdmZc

 

랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다

감염시 증상, 특징 등이 설명 되어 있습니다

랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다

백업웨어로 안전한 백업과 유지보수를 경험 하세요!!

 

www.asrgo.com 에서 확인 하세요!!

고객센터 1688-5863

 

 

 

 

 

 

IT서버견적 NETWORKANALYSER방법 PC복구솔루션사용방법 PC점검비용 WINDOWS10설치USB 게임용엔비디아그래픽카드추천 네트워크공사견적 네트워크연결비용 노트북액정수리동영상 느린컴퓨터수리동영상 데이터센터솔루션 랜섬웨어백신설치 모니터전원불량수리비용 무선네트워크구축비용 백업서비스견적 부천컴퓨터수리 서버가상화관리 서버모니터링툴설치 서버용랙판매견적 서버컴퓨터수리 수도권WINDOWS11설치 수도권서버구성 수도권유지보수 스토리지서버설치 시스템구축사례 암호해제방법 원격설치비용 윈도우732비트삭제방법 윈도우복구유틸리티 유무선공유기판매가격 이미지백업프로그램사용법 자동백업프로그램가격 출장PC수리견적 컴퓨터검사비용 컴퓨터네트워크공유비용 컴퓨터대리점가격 컴퓨터바이러스치료프로그램 컴퓨터복원프로그램사용법 컴퓨터업그레이드비용 컴퓨터전원안들어옴수리 컴퓨터팬소음수리 파일복구프로그램설치견적 허브추천