AXLocker 랜섬웨어는 디스코드에서 제공하는 웹훅 기능을 악용하여 사용자 PC에서 수집한 정보를 직접 운영하는 디스코드 채팅 방으로 전송 합니다

 

이렇게 수집된 정보를 이용하여 사용자 PC에 침입하여 AXLocker 랜섬웨어를 실행하는데 사용자가 알수 없도록 파일 속성을 숨김으로 하여 동작 하게 됩니다

 

아래 목록의 파일 확장자를 대상으로 암호화를 진행하며, 암호화를 제외하는 폴더도 있습니다

 

<암호화 대상 파일 확장자>

7z. rar, zip, m3u, m4a, mp3, wma, ogg, wav, sqlite, sqlite3, img, nrg, tc, doc, docx, docm, odt, rtf, wod, was, csv, key, pdf. pps. ppt, pptm, pptx, ps, psd, vcf, xir, xls, xlsx, xlsm, ods, odp, indd, dwg, dxf, kml, kmz, gpx. cad, wmf, txt. 3fr, ari, arw, bay, bmp, cr2, crw, cxi, dcr, dng, eip, erf. fff, gif, iq, j6i, k25, kdc. mef, mfw, mos. mrw, nef, nrw, orf, pef, png, raf, raw, rw2. rwl, rwz, sr2. srf, srw, x3f, jpg, jpeg, tga, tiff, tif, al. 392. 3gp. asf. avi, flv, m4v, mkv, mov, mp4, mpg, rm, swf, vob, wmv
 

<암호화 제외 폴더>

All Users\Microsoft\, $Recycle Bin, Temporary Internet Files, AppData\, C:\Windows. C:\Program Files, C:\ProgramData\, \axlockerkey, \Axlocker-data\, \AXLOCKER\

 

파일 암호화가 되어도 확장자 변경은 없으며, 암호화가 완료 되면 아래 그림처럼 안내 창을 띄웁니다

 

백업웨어.gif

데이터서버구축견적 랜섬웨어방지방법 메인보드교체비용 무선네트워크구축 백업복구프로그램제거 복원프로그램설치견적 산업용서버추천 서버렌탈비용 서버용랙설치견적 서버컴퓨터설치 수도권SSD복구 수도권백업서비스 유지보수 수도권윈도우11설치 스토리지서버관리 시스템관리비용 안티랜섬웨어설치 외장하드포맷방법 윈도우11설치비견적

 

출처가 불분명한 메일에 첨부된  파일을 실행 하거나 업데이트가 되지 않은 보안제품, OS의 취약점을 이용 하여 얻은 다량의 사용자 PC의 정보를 디스크드 웹훅 기능을 통해 수집하여 공갹에 사용 하고 있습니다

 

따라서, 출처가 불분명한 메일에 대한 주의가 필요하며, 보안제품의 최신 업데이트와 OS의 보안 업데이트를 최신 상태로 유지해야 할것 입니다

 

 

 

 

 

랜섬웨어에 대한 피해 예방은 안전한 백업 입니다

백업웨어는 안전 합니다

 

 

 

 

 

 

HP서버견적비교 LAN공사견적 PC백업프로그램설치 PC전원안켜짐 SSD수리비용 게임용라데온VGA추천 기업전산유지보수전문 네트워크솔루션비용 노트북소리안나옴수리비용 노트북화면안나옴수리 백업웨어 윈도우백업비용 유무선공유기수리 이미지백업방법 자동백업견적 조립서버수리비용 컴퓨터가멈춰요조치방법 컴퓨터납품견적 컴퓨터느려짐해결방법 컴퓨터문서복원비용 컴퓨터복구프로그램프로그램가격 컴퓨터수리상담 컴퓨터전원무감 컴퓨터팬교체 파일복구프로그램견적 허브수리방법

 

 

 

번호제목
공지 랜섬웨어 피해예방 5대 수칙
144 랜섬웨어 Hakuna matata - ClipBanker 기능을 이용한 전자지갑 주소 바꿔치기 file
143 랜섬웨어 변종 Magniber - 안내파일 이름 변경과 작업스케줄러 등록 file
142 랜섬웨어 CryptJoker - 빠른 파일 암호화 진행 file
» 랜섬웨어 AXLocker - 디스코드 웹훅 기능을 악용 file
140 랜섬웨어 Rhysida - 칠레 육군의 내부 정보를 유출 file
139 랜섬웨어 DarkBit - 이스라엘 공과대학을 공격한 정치적 목적의 랜섬웨어 file
138 랜섬웨어 RA Group - 유출된 Babuk Locker 랜섬웨어 코드로 만들어진 변종 file
137 랜섬웨어 Royal - 윈도우는 물론 리눅스 에서도 동작 file
136 랜섬웨어 변종 Black Basta - ESET Update 파일로 위장 file
135 랜섬웨어 Akira - VPN을 통해 국내 제약 회사를 공격!! file
134 랜섬웨어 DARKY LOCK - 유출된 Babuk Locker 코드로 만들어진 랜섬웨어 file
133 랜섬웨어 Money Message - 암호화중 변경된 파일 확장명을 되돌려 놓는 랜섬웨어 file
132 랜섬웨어 BTC_azadi - 네트워크 드라이브에서도 실행 file
131 Avast사 TargetCompany 랜섬웨어 복구툴 공개!! file
130 랜섬웨어 Trigona - 서버에 접근 가능한 계정을 획득하여 공격 file
129 BianLian 랜섬웨어 복구툴 공개 !! file
128 랜섬웨어 BianLian - Go 개발 언어로 만들어지고 기업을 대상으로 공격 바이러스 백업웨어 file
127 랜섬웨어 ARCrypter - 수정한 날짜 형식을 변경 file
126 2022년11월 변종 Magniber 랜섬웨어 - 윈도우의 제어된 폴더 엑세스 보안 기능을 해제 file
125 랜섬웨어 Azov - WinRAR 압축 프로그램으로 위장 file