CryFile 랜섬웨어 - 디스크 공간 부족을 유발 시키는 악성코드

닉맨 2022.03.24 11:06:24

CryFile 랜섬웨어는 윈도우 주요 폴더를 제외한 폴더에 있는 29종의 파일에 대해 암호화를 진행 합니다

 

해당 확장명은 .1cd, .7z, .accdb, .backup, .cd, .cdr, .dbf, .doc, .docx, .dt, .dwg, .ert, .jpeg, .jpg, .ldf, .mdb, .mdf, .odt, .pdf, .psd, .pst, .rar, .rtf, .sqlite, .tiff, .txt, .xls, .xlsx, .zip 입니다

 

확장자 변경은 "문서.txt.corrupt" 형태로 변경되며

 

결제 안내 파일은 별도 생성 되지 않고 암호화된 파일중 하나의 파일 확장자 뒤에 acryhjccbb@protonmail.com의 이메일 주소가 붙습니다

백업웨어.JPG

그리고, 암호호된 각 폴더 마다 암호화된 .corrupt  이름의 폴더가 생성 됩니다

 

.corrupt폴더에는 암호회된 파일의 목록이 저장 됩니다

백업웨어1.JPG

 

또한, 다른 랜섬웨어와 다른 특이점이 암호화된 드라이브의 공간부족을 유발하는 동작을 합니다

 

fill0 이름의 파일이 암호화가 실행된 디스크에 생성 되면서 디스크의 남은 공간이 1MB 이하로 남을때까지 크기를 증가 시킵니다

백업웨어2.JPG

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다