Rook 랜섬웨어는 감영시 동작 현태로 보아 Babuk랜섬웨어의 변종으로 보입니다
2021년 9월 러시아어 포럼에서 전체 소스코드가 유출되어 이를 기반으로 만들어진 랜섬웨어로 보입니다
감염경로 또한 동일하게 이메일, 안전하지 않은 다운로드 등의 경로로 감염됩니다
랜섬웨어의 동작에 방해되는 여러 서비스를 강제 종료 시키고, 볼륨 새도우 복사본을 통해 파일이 복구되는 것을 차단하기 위해 삭제를 진행 합니다
이후 파일 암호화가 완료된 후에는 암호화에 이용된 악성코드를 삭제 처리 합니다
Rook 해커 집단은 파일 암호화 이전에 기업의 데이터를 빼낸뒤에 유출 하겠다고하는 이중으로 협박을 합니다
확장자 변경은 "문서.txt.Rook" 형태로 변경 됩니다
이들 해커 집단은 다크웹을 통해 자신들을 소개하는 사이트를 운영 히는것으로 확인 됩니다
<사진출처 : 다크웹>
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다
