1

T 1688-5863 / 010-8678-1397

Babuk Locker 랜섬웨어 - 4개 언어의 안내 파일 생성

Babuk Locker 랜섬웨어는 윈도우 부팅, 복구에 필요한 숨김 속성의 파티션을 활성화 하여 탐색기 보이게 합니다

 

Update.exe 파일명으로 실행되며 시작프로그램 폴더에 존재하여 윈도우 부팅시마다 실행 됩니다

 

또한 아래의 그림에 나와있는 백업, 보안솔루션에 대하여 서비스가 동작중인 경우 중지를 시도 합니다

백업웨어.JPG

<출처:https://blog.naver.com/checkmal/222558353715>

 

확장자 변경은 "문서.txt.piton"으로 변경 되며

 

결제 안내 파일은 "Help Restore You Files.txt" 파일이 생성 됩니다

 

백업웨어1.JPG

4개국 언어(영어, 스페인어, 러시아어, 포루투갈어)로 된 결제 안내 파일 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

 

목록

이 게시물을

댓글'1'
나야킴
  • 2022.02.21

Avast에서 복호화 툴을 제공 합니다. NO MORE RANSOM 사이트에서 받을수 있습니다

https://www.nomoreransom.org/ko/decryption-tools.html

이 댓글을

에디터 선택

※ 주의 : 페이지가 새로고침됩니다
닫기

이 댓글을 삭제하시겠습니까?

공유하기

번호
제목
랜섬웨어 피해예방 5대 수칙
46
Avaddon 랜섬웨어 복구툴 공개 !!
45
Sodinokibi 랜섬웨어 - MSE(Microsoft Security Essentials)를 악용한 악성코드
44
아시아, 사이버공격 표적됐다…“금융서비스·제조기업에 공격 집중”
43
Cyclops 랜섬웨어 - 국내에서 제작된 게임핵 크랙 파일로 위장 [1]
42
TargetCompany 랜섬웨어 변종-확장자를 .avast로 변경 [1]
41
Liquid 랜섬웨어
40
TimeCrypt 랜섬웨어 - 비밀번호 설정된 압축 방식을 사용
39
Prometheus 랜섬웨어 - 기업을 대상으로 활동하는 악성코드
38
Oppo 랜섬웨어 - RDP(원격제어)로 접근하여 암호화
37
CryTOX 랜섬웨어
Babuk Locker 랜섬웨어 - 4개 언어의 안내 파일 생성 [1]
35
MedusaLocker 랜섬웨어 - 원격제어(RDP) 접근 방식
34
Ransomnix 랜섬웨어
33
RansomHOS 랜섬웨어 - 히오스(Hero of the Storm) 게임 플레이를 요구!!
32
Hive 랜섬웨어 - 기업만을 대상으로 데이터 탈취, 암호화 !!
31
NMoreira 랜섬웨어 - 파일 암호화는 물론 MBR변조 까지!! [1]
30
BlackByte 랜섬웨어 - 파일날짜를 2000년1월1일로 수정하며 암호화!!
29
Target Company 랜섬웨어 - SQL DB서버를 노리는 [1]
28
Stop 랜섬웨어 - 파일과 암호화 화폐 지갑을 노리는 악성코드 !! [2]
27
[참고자료] 정보시스템 백업 가이드
랜섬웨어 피해예방 5대 수칙
Avaddon 랜섬웨어 복구툴 공개 !!
Sodinokibi 랜섬웨어 - MSE(Microsoft Security Essentials)를 악용한 악성코드
아시아, 사이버공격 표적됐다…“금융서비스·제조기업에 공격 집중”
Cyclops 랜섬웨어 - 국내에서 제작된 게임핵 크랙 파일로 위장
1
댓글
TargetCompany 랜섬웨어 변종-확장자를 .avast로 변경
1
댓글
Liquid 랜섬웨어
TimeCrypt 랜섬웨어 - 비밀번호 설정된 압축 방식을 사용
Prometheus 랜섬웨어 - 기업을 대상으로 활동하는 악성코드
Oppo 랜섬웨어 - RDP(원격제어)로 접근하여 암호화
CryTOX 랜섬웨어
Babuk Locker 랜섬웨어 - 4개 언어의 안내 파일 생성
1
댓글
MedusaLocker 랜섬웨어 - 원격제어(RDP) 접근 방식
Ransomnix 랜섬웨어
RansomHOS 랜섬웨어 - 히오스(Hero of the Storm) 게임 플레이를 요구!!
Hive 랜섬웨어 - 기업만을 대상으로 데이터 탈취, 암호화 !!
NMoreira 랜섬웨어 - 파일 암호화는 물론 MBR변조 까지!!
1
댓글
BlackByte 랜섬웨어 - 파일날짜를 2000년1월1일로 수정하며 암호화!!
Target Company 랜섬웨어 - SQL DB서버를 노리는
1
댓글
Stop 랜섬웨어 - 파일과 암호화 화폐 지갑을 노리는 악성코드 !!
2
댓글
[참고자료] 정보시스템 백업 가이드
쓰기

LOGIN

로그인

회원가입

SEARCH

MENU NAVIGATION