기존에 알려진 Ragnarok 랜섬웨어는 러시아어 OS환경에서는 감염이 않되었지만 최근 발견된 Ragnarok 랜섬웨어는 러시아어 뿐만 아니라 중국어 OS환경에서도 감염이 않되는 것으로 확인 되었습니다

Ragnarok 랜섬웨어는 Citrix ADC (Application Delivery Controller)라는 애플리케이션 딜리버리 및 부하 분산 솔루션의 보안 취약점을 이용하여 유포 하고 있습니다

따라서, Citrix ADC 및 Citrix Gateway 사용 환경에서는 반드시 제조사에서 제공하는 최신 보안 업데이트를 받으셔야 합니다

랜섬웨어가 실행 되면 윈도우 디펜더 중지, 시스템 복원점 삭제, 방화벽 해제을 하여 암호화 작업이 중단 되지 않게 합니다

확장자 변경은 "문서.txt.ragnarok"로 변경 되며

결제 안내 파일은 "!!ReadMe_To_Decrypt_My_Files.txt" 파일이 각 폴더마다 생성 됩니다

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다