PrincessLocker 랜섬웨어는 Adobe Flash Player, Internet Explorer 웹브라우저 보안 취약점을 통해 웹사이트 방문때 자동으로 감염되는 방식 입니다

 

따라서, 검증되지 않은 웹사이트의 방문은 자제 하는 것이 좋을것 같습니다

 

확장자 변경은 "문서.txt.<4~6자리 Random 확장명>" 형태로 변경 되며

 

안내 파일은 _USE_TO_REPARIE _<암호화 확장명>.html, _USE_TO_REPARIE _<암호화 확장명>.txt, _USE_TO_REPARIE _<암호화 확장명>.url 파일이 폴더 마다 생성 됩니다

 

안내된 URL로 접속하면 12개 언어를 지원하는 사이트가 보입니다

백업웨어.JPG

 

한국어 페이지로 접속하면 안내파일에 포함된 아이디(ID) 정보를 입력하여 로그인 하게끔 되어 있습니다

백업웨어1.JPG

 

이후 화면에서는 7일 이내로 비트코인으로 지불 할것을 요구하며 1MB 파일의 ZIP파일을 업로드 하면 무료로 복구 해준다고 합니다

 

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

 

번호 제목
공지 랜섬웨어 피해예방 5대 수칙
114 Play 랜섬웨어 - 이메일 주소만 남기는 랜섬웨어 file
113 Cordless 랜섬웨어 - 부팅시 화면을 검게 만듦 file
112 Magniber 랜섬웨어 - 유튜브 다운로드 사이트, 드라마 다시보기 사이트를 통한 감염 file
111 HERMES 2.1 랜섬웨어 - 암호화된 파일 3개를 풀어준다는 랜섬웨어 file
110 AstraLocker v2.0 랜섬웨어 - 유출된 Babuk Locker 랜섬웨어 코드로 제작 file
109 RCRU64 랜섬웨어 - 데이터 유출및 파일 암호화로 협박 file
108 RansomMine 랜섬웨어 - 마인크래프트 게임을 플레이 하도록 하는 랜섬웨어 file
107 BTCWare 랜섬웨어 - Bitmessage 메신저로 연락을 유도하는 랜섬웨어 file
106 Fuacked 랜섬웨어 - MBR 손상과 사진을 현오스러운 사진으로 변경 file
105 My Decryptor 랜섬웨어 - 웹 서버 구축 프로그램을 통한 유포 file
104 Gwisin 랜섬웨어 - 한국 기업을 대상으로 하는 맞춤형 랜섬웨어 file
103 Magniber 램섬웨어 - 2022년7월 이후 제어판 항목 파일로 감염 방식 변경 file
102 변종2 Matrix 랜섬웨어 - 북한 관련 메일주소를 사용 file
101 Bad Rabbit 랜섬웨어 - 가짜 Adobe Flash Player 설치 파일로 위장 file
100 Allcry 랜섬웨어 - 국내 광고 프로그램을 통해 유포 file
99 RedBoot 랜섬웨어 - 파일 암호화와 함께 MBR변조 까지 진행 file
98 CRBR Encryptor 랜섬웨어 - Cerber 랜섬웨어의 변종 file
97 Locky 랜섬웨어 - 특정 웹 사이트의 취약점을 이용하여 감염 file
» PrincessLocker 랜섬웨어 - 감염된 웹사이트 접속시 자동 감염 방식 file
95 Encephalitis 랜섬웨어 - 랜섬웨어 제작툴로 만들어진 랜섬웨어 file