AXLocker 랜섬웨어는 디스코드에서 제공하는 웹훅 기능을 악용하여 사용자 PC에서 수집한 정보를 직접 운영하는 디스코드 채팅 방으로 전송 합니다

 

이렇게 수집된 정보를 이용하여 사용자 PC에 침입하여 AXLocker 랜섬웨어를 실행하는데 사용자가 알수 없도록 파일 속성을 숨김으로 하여 동작 하게 됩니다

 

아래 목록의 파일 확장자를 대상으로 암호화를 진행하며, 암호화를 제외하는 폴더도 있습니다

 

<암호화 대상 파일 확장자>

7z. rar, zip, m3u, m4a, mp3, wma, ogg, wav, sqlite, sqlite3, img, nrg, tc, doc, docx, docm, odt, rtf, wod, was, csv, key, pdf. pps. ppt, pptm, pptx, ps, psd, vcf, xir, xls, xlsx, xlsm, ods, odp, indd, dwg, dxf, kml, kmz, gpx. cad, wmf, txt. 3fr, ari, arw, bay, bmp, cr2, crw, cxi, dcr, dng, eip, erf. fff, gif, iq, j6i, k25, kdc. mef, mfw, mos. mrw, nef, nrw, orf, pef, png, raf, raw, rw2. rwl, rwz, sr2. srf, srw, x3f, jpg, jpeg, tga, tiff, tif, al. 392. 3gp. asf. avi, flv, m4v, mkv, mov, mp4, mpg, rm, swf, vob, wmv
 

<암호화 제외 폴더>

All Users\Microsoft\, $Recycle Bin, Temporary Internet Files, AppData\, C:\Windows. C:\Program Files, C:\ProgramData\, \axlockerkey, \Axlocker-data\, \AXLOCKER\

 

파일 암호화가 되어도 확장자 변경은 없으며, 암호화가 완료 되면 아래 그림처럼 안내 창을 띄웁니다

 

데이터서버구축견적 랜섬웨어방지방법 메인보드교체비용 무선네트워크구축 백업복구프로그램제거 복원프로그램설치견적 산업용서버추천 서버렌탈비용 서버용랙설치견적 서버컴퓨터설치 수도권SSD복구 수도권백업서비스 유지보수 수도권윈도우11설치 스토리지서버관리 시스템관리비용 안티랜섬웨어설치 외장하드포맷방법 윈도우11설치비견적

 

출처가 불분명한 메일에 첨부된  파일을 실행 하거나 업데이트가 되지 않은 보안제품, OS의 취약점을 이용 하여 얻은 다량의 사용자 PC의 정보를 디스크드 웹훅 기능을 통해 수집하여 공갹에 사용 하고 있습니다

 

따라서, 출처가 불분명한 메일에 대한 주의가 필요하며, 보안제품의 최신 업데이트와 OS의 보안 업데이트를 최신 상태로 유지해야 할것 입니다

 

 

 

 

 

랜섬웨어에 대한 피해 예방은 안전한 백업 입니다

백업웨어는 안전 합니다

 

 

 

 

 

 

HP서버견적비교 LAN공사견적 PC백업프로그램설치 PC전원안켜짐 SSD수리비용 게임용라데온VGA추천 기업전산유지보수전문 네트워크솔루션비용 노트북소리안나옴수리비용 노트북화면안나옴수리 백업웨어 윈도우백업비용 유무선공유기수리 이미지백업방법 자동백업견적 조립서버수리비용 컴퓨터가멈춰요조치방법 컴퓨터납품견적 컴퓨터느려짐해결방법 컴퓨터문서복원비용 컴퓨터복구프로그램프로그램가격 컴퓨터수리상담 컴퓨터전원무감 컴퓨터팬교체 파일복구프로그램견적 허브수리방법