WhiteBlackGroup 랜섬웨어 - 확장자를 대문자로 변경

kjch1387 2022.03.07 09:43:35

WhiteBlackGroup 랜섬웨어는 파일의 확장자명이 소문자로 되어 있을 경우 대문자로 변경하는 특징이 있습니다

 

또한, 일반적인 랜섬웨어는 최초 실행후 수분후에 암호화가 진행되는 것과는 달리 최초 실행때는 자가 복제를 한 후에 자동 졸료 되어 암호화가 바로 진행되지 않습니다

 

대신 레지스트리 값을 추가해 윈도우 부팅시마다 복제된 랜섬웨어를 자동 실행되도록 구성 합니다

 

그래서, 언제 랜섬웨어에 감염 되었는지 특정하기가 어렵습니다

 

확장자 변경은 "문서.txt" 일 경우 "문서.TXT.encrpt3d"로 변경 되며

 

결제 안내 파일은 생성 되지 않으며 대신 파일 암호화가 완료되면 잠김화면 창을 생성하여 화면 전체를 가리는 방법으로 파일 암호화가 되었음을 알리고 특정 메일주소로 연락을 유도하고 있습니다

 

1.JPG

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다