랜섬웨어 Monster - 업데이트 관련 폴더로 위장 <-클릭

 

Monster 랜섬웨어는 Installed Updates 폴더 이름으로 표시하며 마치 윈도우 업데이트에 관련된 폴더 처럼 아이콘 모양을 하고 있습니다

 

사용자가 해당 아이콘을 더블 클릭 할 경우 등록된 레지스트리 키값에 의해 제어판의 설치된 업데이트 창을 보여 줍니다

 

이는 사용자가 랜섬웨어 파일에 접근 하지 못하도록 하기 위한 것으로 보입니다

 

실제 폴더 이름은 Installed Updates.{D450A8A1-9568-45C7-9C0E-B4F9FB4537BD} 입니다

 

폴더 이름 중 D450A8A1-9568-45C7-9C0E-B4F9FB4537BD은 레지스트리에 등록된 설치된 업데이트 정보를 표시하는 키값 입니다

 

폴더 내부의 파일을 확인 해 보면 <Random>.exe로 생성된 랜섬웨어 악성  실행 파일과 암호화에 사용되는 키 파일(.sys)이 포함되어 있습니다

 

Monster 랜섬웨어가 실행되면 원활한 파일 암호화를 위해 다수의 프로세스를 종료 시키고 다수의 서비스를 중지 시킵니다

 

또한, .bat, .com, .sys, .cmd, .dll, .cpl, .lnk, .msc, .hta, .log, .pif, .scr, .msp의 확장자를 가진 파일은 암호화를 하지 않습니다

 

확장자 변경은 "문서.txt.{<Random>}.hack3dlikeapro" 현태로 변경 되며 파일 암호화가 완료된 후에는 파일 암호화에 사용된 파일을 자동 삭제하는 명령어가 실행 됩니다

 

예) 문서.txt.[4230DF49].hack3dlikeapro

 

안내 파일은 "WE CAN RECOVER YOUR DATA.txt" 파일이 각 폴더 마다 생성 됩니다

 

 

https://youtube.com/shorts/tIcxyrOFE_o?feature=share <-클릭

 

유지보수 백업웨어 랜섬웨어 랜섬 바이러스 백업 백업방법 안전한백업 쉬운백업 실시간백업 랜섬복구 랜섬웨어예방 랜섬예방 Backup Ransomware Ransom Virus

 

랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다

감염시 증상, 특징 등이 설명 되어 있습니다

랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다

백업웨어로 안전한 백업과 유지보수를 경험 하세요!!

www.asrgo.com 방문 하시면 컴퓨터에 관한 다양한 정보를 확인할 수 있습니다

고객센터 1688-5863

 

 

 

 

 

 

 

 

 

 

 

HP서버견적비교 LAN공사견적 PC백업프로그램설치 PC전원안켜짐 SSD수리비용 게임용라데온VGA추천 기업전산유지보수전문 네트워크솔루션비용 노트북소리안나옴수리비용 노트북화면안나옴수리 데이터서버구축견적 랜섬웨어방지방법 메인보드교체비용 무선네트워크구축 백업복구프로그램제거 복원프로그램설치견적 산업용서버추천 서버렌탈비용 서버용랙설치견적 서버컴퓨터설치 수도권SSD복구 수도권백업서비스 수도권윈도우11설치 스토리지서버관리 시스템관리비용 안티랜섬웨어설치 외장하드포맷방법 윈도우11설치비견적 윈도우백업비용 유무선공유기수리 이미지백업방법 자동백업견적 조립서버수리비용 컴퓨터가멈춰요조치방법 컴퓨터납품견적 컴퓨터느려짐해결방법 컴퓨터문서복원비용 컴퓨터복구프로그램프로그램가격 컴퓨터수리상담 컴퓨터전원무감 컴퓨터팬교체 파일복구프로그램견적 허브수리방법