Babuk Locker 랜섬웨어는 윈도우 부팅, 복구에 필요한 숨김 속성의 파티션을 활성화 하여 탐색기 보이게 합니다
Update.exe 파일명으로 실행되며 시작프로그램 폴더에 존재하여 윈도우 부팅시마다 실행 됩니다
또한 아래의 그림에 나와있는 백업, 보안솔루션에 대하여 서비스가 동작중인 경우 중지를 시도 합니다
<출처:https://blog.naver.com/checkmal/222558353715>
확장자 변경은 "문서.txt.piton"으로 변경 되며
결제 안내 파일은 "Help Restore You Files.txt" 파일이 생성 됩니다
4개국 언어(영어, 스페인어, 러시아어, 포루투갈어)로 된 결제 안내 파일
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다