ARCrypter 랜섬웨어는 파일을 암호화 하면서 수정한 날짜 형싱을 변경하는 특징이 있습니다

 

일반적인 랜섬웨어는 파일 암호화 시점의 날자, 시간으로 변경 되거나 특정 날짜, 시간으로 변경 하는데

 

ARCrypter 랜섬웨어는 수정한 날짜 형식을 바꾸기 위해 레지스트리에 특정 값으로 변경을 합니다

 

레지스트리의 "HKEY_CURRENT_USER\Control Panel\International\sShortDate" 항목의 값을 

 

"ALL YOUR FILES HAS BEEN ENCRYPTED" 로 변경 합니다

 

그래서, 파일 암호화 이후에는 아래 그림 처럼 확장자 변경과 함께 날짜 형식도 변경 됩니다

 

백업웨어12.PNG

또한, 시스템 상의 날짜, 시간 표시 부분도 아래 그림 처럼 변경 됩니다

 

백업웨어11.PNG

 

추가로

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\EXPLORER" 항목에

NoClose : 절전, 시스템 종료, 다시 시작 메뉴 삭제

NoLogOff : 로그아웃 메뉴 삭제

StartMenuLogOff : 시작 메뉴의 로그아웃 삭제

 

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\SYSTEM" 항목에

DisableChangePassword : Windows 계정 비밀번호 변경 비활성화

DisableTaskMgr : 작업 관리자 실행 차단

HideFastUserSwitching : 사용자 전환 메뉴 숨기기

NoLogOff : 로그아웃 메뉴 삭제

 

값을 추가하여 시스템 관련 기능을 제한하는 동작을 합니다

 

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

 

 

 

 

번호 제목
공지 랜섬웨어 피해예방 5대 수칙
145 랜섬웨어 Paradise-AweSun 원격 제어 프로그램의 취약점을 악용 file
144 랜섬웨어 Hakuna matata - ClipBanker 기능을 이용한 전자지갑 주소 바꿔치기 file
143 랜섬웨어 변종 Magniber - 안내파일 이름 변경과 작업스케줄러 등록 file
142 랜섬웨어 CryptJoker - 빠른 파일 암호화 진행 file
141 랜섬웨어 AXLocker - 디스코드 웹훅 기능을 악용 file
140 랜섬웨어 Rhysida - 칠레 육군의 내부 정보를 유출 file
139 랜섬웨어 DarkBit - 이스라엘 공과대학을 공격한 정치적 목적의 랜섬웨어 file
138 랜섬웨어 RA Group - 유출된 Babuk Locker 랜섬웨어 코드로 만들어진 변종 file
137 랜섬웨어 Royal - 윈도우는 물론 리눅스 에서도 동작 file
136 랜섬웨어 변종 Black Basta - ESET Update 파일로 위장 file
135 랜섬웨어 Akira - VPN을 통해 국내 제약 회사를 공격!! file
134 랜섬웨어 DARKY LOCK - 유출된 Babuk Locker 코드로 만들어진 랜섬웨어 file
133 랜섬웨어 Money Message - 암호화중 변경된 파일 확장명을 되돌려 놓는 랜섬웨어 file
132 랜섬웨어 BTC_azadi - 네트워크 드라이브에서도 실행 file
131 Avast사 TargetCompany 랜섬웨어 복구툴 공개!! file
130 랜섬웨어 Trigona - 서버에 접근 가능한 계정을 획득하여 공격 file
129 BianLian 랜섬웨어 복구툴 공개 !! file
128 랜섬웨어 BianLian - Go 개발 언어로 만들어지고 기업을 대상으로 공격 바이러스 백업웨어 file
» 랜섬웨어 ARCrypter - 수정한 날짜 형식을 변경 file
126 2022년11월 변종 Magniber 랜섬웨어 - 윈도우의 제어된 폴더 엑세스 보안 기능을 해제 file