Cyclops 랜섬웨어 - 국내에서 제작된 게임핵 크랙 파일로 위장

닉맨 2022.02.28 15:29:13

Cyclops 랜섬웨어는 마인크래프트(Minecraft) 게임핵으로 알려진 Vape 크랙 파일명으로 유포된 것으로 보입니다

 

파일이 실행 되면 VAPE v4 이미지를 외부 서버로부터 다운로드하여 표시하며, 사용자가 해당 창을 종료할 경우 아래와 갗은 추가적인 오류 메세지 창이 생성 됩니다

 

백업웨어.JPG

 

확인 버튼을 클릭하는 시점부터 파일 암호화가 진행 됩니다

 

C드라이브의 특정 폴더에 위치한 파일의 특정 확장자인 .ahk, .avi, .c, .cpp, .cs, .dat, .dll, .doc, .exe, .gif, .html, .hwp, .Ink, .jar, .java, .jpg, .js, .json, .mp4, .pdf, .png, .rar, .tff, .txt, .xlsx, .xml, .yml, .zip 의 파일을 암호화 합니다

 

확장자 변경은 "문서.txt.Cyclops"로 변경 됩니다

 

파일 암호화가 완료 되면 아래 같은 메세지가 출력 되면서 몸값 요구가 아닌 5번의 기회가 주어지는 룰렛 게임을 하도록 안내 합니다

 

5번의 게임중 같은 숫자 3개가 나오면 복호화 키가 제공되고 5번의 기회를 모두 실패하면 랜섬웨어는 종료되고 다시 실행할 경우 다시 암호화가 진행되고 다시 5번의 기회가 주어집니다

백업웨어1.JPG

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다