변종 TripleM 랜섬웨어(MMM 랜섬웨어)

닉맨 2022.03.10 09:56:09

최초 발견될 당시 TripleM 랜섬웨어(MMM 랜섬웨어)는 몸값을 요구하는 메세지 파일이 생성 되지 않았는데, 근래 들어 확인된 변종 TripleM 랜섬웨어(변종MMM 랜섬웨어)는 몸값을 요구하는 결제 안내 파일이 생성됩니다

 

악성코드가 실행 되면 시스템 복원을 통한 파일 복구를 막을 수 있는 배치파일(.bat) 3개가 실행되어 복구 기능을 무력화 합니다

 

확장자 변경은 "문서.txt.triple_m"으로 변경 되며

 

각 파일마다 암호화 키가 포함된 <원본 파일명>.<원본 확장자>.info 파일(예: 문서.txt.info)이 추가로 생성 되며

 

또한, 결제 안내 파일은 "RESTORE_triple_m__FILES.html"이 각 폴더 마다 생성 됩니다

 

백업웨어.JPG

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다