Azov 랜섬웨어 - WinRAR 압축 프로그램으로 위장

Azov 랜섬웨어는 2022년10월 에콰도르, 인도 에서 새롭게 확인된 랜섬웨어 입니다

 

Azov라는 이름은 우크라이나 국민위병 소속 아조프 민병대를 지칭하는 이름으로 러시아의 우크라이나 침공에 대한 정치적 메세지를 담고 있습니다

 

감염 경로는 신뢰할 수 없는 사이트에서 Keygen 등의 프로그램을 통해 정상 프로그램으로 위장한 악성 프로그램에 의해 감염 되었을 것으로 보입니다

 

이러한 감염 경로와 악성코드 실행이 탐지된 위치로 보아 STOP 랜섬웨어와 매우 유사한 패턴을 보입니다

 

사용자가 신뢰할 수 없는 사이트에서 다운로드한 WinRAR 설치 파일을 실행하면 랜섬웨어 파일로 바꿔치기 하는 방법을 사용 합니다

 

이렇게 설치된 WinRAR 프로그램을 실행 하면 정상 적인 실행 화면을 표시 하면서 파일 암호화 작업이 진행 됩니다

 

백업웨어.png

 

Azov 랜섬웨어의 파일 변경 방식은 Wiper 방식으로 이는 파일 암호화가 아니라 파일 손상 방법으로 복구가 불가능 합니다

 

확장자 변경은 "문서.txt.azov" 형태로 변경되며

 

안내 파일은 RESTORE_FILES.txt 파일이 각 폴더에 생성 됩니다

 

백업웨어2.png

 

안내 파일의 내용에는 러시아의 우크라이나 침공에 대한 정치적 메세지와 중국, 대만에 대한 정치적 메세지가 포함 되어 있으며, 파일 복구에 대한 몸값의 내용 없는 것이 특징 입니다

 

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

 
번호 제목
공지 랜섬웨어 피해예방 5대 수칙
134 랜섬웨어 DARKY LOCK - 유출된 Babuk Locker 코드로 만들어진 랜섬웨어 file
133 랜섬웨어 Money Message - 암호화중 변경된 파일 확장명을 되돌려 놓는 랜섬웨어 file
132 랜섬웨어 BTC_azadi - 네트워크 드라이브에서도 실행 file
131 Avast사 TargetCompany 랜섬웨어 복구툴 공개!! file
130 랜섬웨어 Trigona - 서버에 접근 가능한 계정을 획득하여 공격 file
129 BianLian 랜섬웨어 복구툴 공개 !! file
128 랜섬웨어 BianLian - Go 개발 언어로 만들어지고 기업을 대상으로 공격 바이러스 백업웨어 file
127 랜섬웨어 ARCrypter - 수정한 날짜 형식을 변경 file
126 2022년11월 변종 Magniber 랜섬웨어 - 윈도우의 제어된 폴더 엑세스 보안 기능을 해제 file
» 랜섬웨어 Azov - WinRAR 압축 프로그램으로 위장 file
124 랜섬웨어 RobinHood - 로빈후드를 사칭 file
123 바탕 화면을 변경 하는 Magniber 랜섬웨어 - 2022년10월 최근 변종 file
122 랜섬웨어 Monster - 업데이트 관련 폴더로 위장 file
121 랜섬웨어 DarkSide - 미국의 국가 기반 시설을 공격 file
120 랜섬웨어 BlackRuby - 암호 화폐 채굴 기능 file
119 랜섬웨어 GandCrab v2.0 - 카카오톡 파일명으로 유포 file
118 랜섬웨어 Sigma - 비밀번호로 보호된 MS Word 문서로 유포 file
117 랜섬웨어 변종 Cantopen - 그리스 신화와 일본 만화 케릭터 이름을 사용 하는 변종 file
116 랜섬웨어 AdamLocker - 한국어 버전의 변형도 존재와 USB메모리를 통한 추가 전파 바이러스 백업웨어 file
115 랜섬웨어 Magniber - 다양한 유포 방식으로 변경 file