2020년 3월경부터 최근까지 꾸준하게 활동 중인 Carlos 랜섬웨어가 2022년6월에 암호회를 알리는 화면이 붉은색 으로 바뀌고 내용도 변화가 있는 변종이 확인 되었습니다

 

감염 방식은 동일하며, 이력서마 문서로 위장한 악성 파일을 실행하게끔 유도하는 방식과 원격데스크톱(RDP)을 통하여 침투한 뒤 파일 암호화를 진행하는 방식 입니다

 

해당 메시지는 “! 모든 파일은 MKP 랜섬웨어에 의해 암호화 되었다"라고 알리면서 

“사용자 데이터를 암호화 이전에 유출했으며, 연락하지 않을 경우 인터넷, 다크웹, 딥웹에 판매 할것"이라고 협박하는 내용이 있습니다

백업웨어2.JPG

 

해당 Carlos랜섬웨어 파일 자체에는 정보 유출 기능은 없지만 원격 데스크톱(RDP)을 통해 야간 시간에 침입하여 시스템을 보면서 공격하였을 가능성이 있습니다

 

이로 인한 데이터 유출 가능성이 있습니다

 

확장자 변경은 “문서.txt.[Random].[[email protected]].mkp” 형태로 변경 됩니다

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

번호 제목
공지 랜섬웨어 피해예방 5대 수칙
94 Encephalitis 랜섬웨어 - 랜섬웨어 제작툴로 만들어진 악성코드 file
93 IsraBye 랜섬웨어 - 핵티비즘(Hacktivism) 성격의 악성코드 file
92 Khonsari 랜섬웨어 - Apache Log4j 취약점을 이용한 악성코드 file
91 Thanos 랜섬웨어 - Raccine 보안 프로그램을 무력화 시키는 악성코드 file
90 Lilith 랜섬웨어 - 데이터 유출을 협박하는 악성코드 file
89 Parasite 랜섬웨어 - 디스코드 서버에서 다운로드된 기생충 악성코드 file
88 JobCrypter 랜섬웨어 - 암호화된 파일에 몸값 메세지를 추가 file
87 TellYouThePass 랜섬웨어 - Apache Log4j 취약점을 이용 file
86 LockBit v3.0 랜섬웨어 - 버그바운티 프로그램 도입 file
85 Nordteam 랜섬웨어 - 48시간 이내로 연락 할것을 요구 file
84 BlueSky 랜섬웨어 - MS SQL DB서버를 공격 file
83 속보 !! Hive 랜섬웨어 버전4 복구툴 공개 - KISA(한국인터넷진흥원)에서 개발 !! file
82 Rook 랜섬웨어 - Babuk 악성코드의 변종 file
81 Delta Plus 랜섬웨어 - Babuk Locker 악성코드의 변종 file
80 ChiChi 랜섬웨어 - 30만 달러를 요구하는 악성코드 file
» 변종 Carlos 랜섬웨어 - 사용자 정보 유출과 암호화로 협박!! file
78 속보!! Hive 랜섬웨어 복구툴 공개 - 과학기술정보통신부에서 개발!! file
77 Goodwill 랜섬웨어 - 선행을 요구하는 악성코드 file
76 FiveHands 랜섬웨어 - VPN 프로그램의 취약점을 이용한 악성코드 file
75 Black Basta 랜섬웨어 - 안전모드로 재부팅후 파일 암호화 file