BTC_azadi 랜섬웨어는 최근에 확인된 신종 랜섬웨어 입니다

 

국내 감염 방식으로는 휴일 새벽 시간대에 RDP(원격제어) 방식으로 침투하여 직접 악성코드를 실행 한것으로 보입니다

 

해커가 RDP를 통해 침투 한 후에 문서 폴더에 별도의 폴더를 생성하여 Crypter.exe 랜섬웨어 파일을 실행 한것으로 보입니다

 

이 후에 감염된 PC외 연결된 네트워크 드라이브의 공유 폴더에도 랜섬웨어 파일을 복사 한 후에 다른 사용자가 해당 랜선웨어 파일을 실행 할 경우 추가 피해가 예상 됩니다

 

BTC_azadi 랜섬웨어는 다음괴 같은 폴더와 파일 그리고, 확장자는 제외한 파일에 대해서 암호회를 진행 합니다

 

<폴더>

$Windows.~bt, $windows.~ws, Boot, Default, Intel, MSOCache, PerfLogs, Public, System Volume Information, Windows, windows nt, windows.old

 

<확장자>

.BTC, .drv, .efi, .msi

 

<파일>

autorun.inf, boot.ini, bootfont.bin, bootmgr, bootsect.bak, Config.Msi, desktop.ini, How To Restore Files.txt, iconcache.db, MSVCRT.dll, ntldr, ntuser.dat, ntuser.dat.log, ntuser.ini, thumbs.db

 

또한, 시스템 복구를 막기위해 다음과 같은 명령어로 복원 지점 삭제를 합니다

vssadmin.exe delete shadows /all /quiet

 

확장자 변경은 "문서.txt..EMAIL=[[email protected]]ID=[<Random>].BTC" 형태로 변경 되며

 

안내 파일은 "How To Restore Files.txt" 파일이 각 폴더마다 생성 됩니다

 

백업웨어.png

 

 

컴퓨터AS 부평컴퓨터AS  RANSOMDEFENDER종류 RANSOM복구방법 RANSOM복구비용 RANSOM치료견적 RANSOM치료동영상 RANSOM치료방법 RANSOM치료비용 SSD교체동영상 SSD교체방법 SSD교체비용 SSD데이터복구 SSD데이터복구견적 

 

 

번호 제목
공지 랜섬웨어 피해예방 5대 수칙
134 랜섬웨어 DARKY LOCK - 유출된 Babuk Locker 코드로 만들어진 랜섬웨어 file
133 랜섬웨어 Money Message - 암호화중 변경된 파일 확장명을 되돌려 놓는 랜섬웨어 file
» 랜섬웨어 BTC_azadi - 네트워크 드라이브에서도 실행 file
131 Avast사 TargetCompany 랜섬웨어 복구툴 공개!! file
130 랜섬웨어 Trigona - 서버에 접근 가능한 계정을 획득하여 공격 file
129 BianLian 랜섬웨어 복구툴 공개 !! file
128 랜섬웨어 BianLian - Go 개발 언어로 만들어지고 기업을 대상으로 공격 바이러스 백업웨어 file
127 랜섬웨어 ARCrypter - 수정한 날짜 형식을 변경 file
126 2022년11월 변종 Magniber 랜섬웨어 - 윈도우의 제어된 폴더 엑세스 보안 기능을 해제 file
125 랜섬웨어 Azov - WinRAR 압축 프로그램으로 위장 file
124 랜섬웨어 RobinHood - 로빈후드를 사칭 file
123 바탕 화면을 변경 하는 Magniber 랜섬웨어 - 2022년10월 최근 변종 file
122 랜섬웨어 Monster - 업데이트 관련 폴더로 위장 file
121 랜섬웨어 DarkSide - 미국의 국가 기반 시설을 공격 file
120 랜섬웨어 BlackRuby - 암호 화폐 채굴 기능 file
119 랜섬웨어 GandCrab v2.0 - 카카오톡 파일명으로 유포 file
118 랜섬웨어 Sigma - 비밀번호로 보호된 MS Word 문서로 유포 file
117 랜섬웨어 변종 Cantopen - 그리스 신화와 일본 만화 케릭터 이름을 사용 하는 변종 file
116 랜섬웨어 AdamLocker - 한국어 버전의 변형도 존재와 USB메모리를 통한 추가 전파 바이러스 백업웨어 file
115 랜섬웨어 Magniber - 다양한 유포 방식으로 변경 file