네이버 메일 계정을 사용하는 Matrix 랜섬웨어가 실행이 되면 우선적으로 Excel 문서 파일을 우선적으로 암호화 시키는데 반해 2017년12월 이후에 활동하는 변종 Matrix 랜섬웨어는 한글 파일인 HWP 확장자를 가진 파일을 우선적으로 암호화 합니다

확장자 변경은 "문서_[Linersmik@naver.com][Jinnyg@tutanota.com].txt" 형태로 변경 되며

결제 안내 파일은 "T0_Rec0ver_Files_ReadME.rtf" 또는 "T0_Rec0ver_Files_ReadME1.rtf ~ T0_Rec0ver_Files_ReadME50.rtf" 파일이 바탕화면과 각 폴더에 생성 됩니다

암호화가 완료된 이후 PC를 재부팅하면 미리 생성해둔 아래의 이미지 배경화면으로 바꿉니다

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다