2023년 4월에 확인된 Money Message 랜섬웨어는 특이점이 있습니다

 

Money Message 랜섬웨어 프로그램이 실행되면 암호화 중에 파일 확장명을 변경했다가 왼료 후에는 원래의 파일 확장명으로 되돌려 놓습니다

 

Money Message 랜섬웨어 유포 조직은 침입에 성공한 시스템에 있는 주요 자료를 빼낸뒤에 암호화 작업을 진행 합니다

 

원활한 파일 암호화 작업을 위해 아래의 목록에 있는 프로세스를 종료 시킵니다

 

백업웨어1.gif

 

그리고 아래의 목록에 있는 폴더 내의 파일은 암호화를 하지 않습니다

 

백업웨어2.gif

 

이 후에 파일 암호화를 진행하는데 암호화 중에 파일 확장명 뒤에 "xvyyzzr"을 추가하여 진행 합니다

예) 문서.txtxvyyzzr

 

해당 파일의 암호화가 완료 된 후에는 추가 하였던 "xvyyzzr"을 삭제하여 원래의 파일 확장명으로 되돌립니다

 

이로 인하여 파일 암호화가 되었다는 것을 인지하는데 시간이 소요 될 수 있습니다

 

파일 암호화가 왼료되면 각 폴더에 "money_message.log" 파일이 생성 됩니다

 

해당 파일에는 데이터 유출과 채팅 서비스에 대한 블로그를 운영 한다는 내용이 있습니다

 

백업웨어3.gif

 

해당 블로그를 방문 해보면 파일 암호화 전에 유출된 데이터 사진과 정보를 공개하며 금전을 요구 하고 있습니다

 

백업웨어4.gif

 

 

 

 

랜섬웨어에 대한 예방은 안전한 백업 입니다

백업웨어는 안전 합니다

 

 

 

 

 

 

 

AP공유기수리비용 IT외주상담 PC공유기설치방법 PC오류조치 RANSOM복구방법 가성비AMDCPU추천 기업PC관리견적 네트워크분석기비용 네트워크케이블종류 노트북인터넷설치동영상 데이타보관방법 디스크포맷비용 랜섬웨어복구툴가격 무료복구프로그램사용법 바이러스치료방법 병원네트워크구축공사 사무용CPU가격 서버관리프로그램설치비용 서버설치방법 서버이사견적 소프트웨어설치비용 수도권네트워크진단 수도권서버임대 수도권컴퓨터유지관리 스파이웨어감지프로그램 시스템복구방법 외장하드AS비용 윈도우10설치비 윈도우노트북셋팅 윈도우재설치비용 유투브PC최저가 인텔서버설치견적 조립PC납품 캐드용인텔CPU추천 컴퓨터관리비용 컴퓨터네트워크연결방법 컴퓨터먹통증상수리 컴퓨터백업프로그램설치견적 컴퓨터셋팅비용 컴퓨터유지관리비용 컴퓨터출장조립비용 컴퓨터화면보호기설정 하드디스크초기화비용 컴퓨터as가격 컴퓨터점검비용 컴퓨터점검가격 PC수리비용

번호 제목
공지 랜섬웨어 피해예방 5대 수칙
145 랜섬웨어 Paradise-AweSun 원격 제어 프로그램의 취약점을 악용 file
144 랜섬웨어 Hakuna matata - ClipBanker 기능을 이용한 전자지갑 주소 바꿔치기 file
143 랜섬웨어 변종 Magniber - 안내파일 이름 변경과 작업스케줄러 등록 file
142 랜섬웨어 CryptJoker - 빠른 파일 암호화 진행 file
141 랜섬웨어 AXLocker - 디스코드 웹훅 기능을 악용 file
140 랜섬웨어 Rhysida - 칠레 육군의 내부 정보를 유출 file
139 랜섬웨어 DarkBit - 이스라엘 공과대학을 공격한 정치적 목적의 랜섬웨어 file
138 랜섬웨어 RA Group - 유출된 Babuk Locker 랜섬웨어 코드로 만들어진 변종 file
137 랜섬웨어 Royal - 윈도우는 물론 리눅스 에서도 동작 file
136 랜섬웨어 변종 Black Basta - ESET Update 파일로 위장 file
135 랜섬웨어 Akira - VPN을 통해 국내 제약 회사를 공격!! file
134 랜섬웨어 DARKY LOCK - 유출된 Babuk Locker 코드로 만들어진 랜섬웨어 file
» 랜섬웨어 Money Message - 암호화중 변경된 파일 확장명을 되돌려 놓는 랜섬웨어 file
132 랜섬웨어 BTC_azadi - 네트워크 드라이브에서도 실행 file
131 Avast사 TargetCompany 랜섬웨어 복구툴 공개!! file
130 랜섬웨어 Trigona - 서버에 접근 가능한 계정을 획득하여 공격 file
129 BianLian 랜섬웨어 복구툴 공개 !! file
128 랜섬웨어 BianLian - Go 개발 언어로 만들어지고 기업을 대상으로 공격 바이러스 백업웨어 file
127 랜섬웨어 ARCrypter - 수정한 날짜 형식을 변경 file
126 2022년11월 변종 Magniber 랜섬웨어 - 윈도우의 제어된 폴더 엑세스 보안 기능을 해제 file