일반적인 랜섬웨어는 감염PC에 연결된 네트워크 드라이브외 물리적으로 연결된 외장 디스크 또는 USB메모리에 있는 데이터를 암호화 합니다

 

Try2Cry 랜섬웨어는 USB메모리가 연결되어 있고 1개 이상의 폴더가 존재 할 경우 USB메모리안의 데이터는 암호화 하지 않고 랜섬웨어 악성코드를 생성 합니다

 

아래 그림처럼 test라는 폴더가 있으면 랜섬웨어는 test.exe라는 랜섬웨어를 생성하는데 아이콘이 폴더 아이콘으로 나오게 되어 사용자가 착각하여 실행 하도록 합니다

백업웨어.JPG

 

백업웨어1.JPG

 

 

USB가 암호화 되지 않아서 안전하다고 판단한 사용자가 만약 USB를 다른 PC에 연결후 혼동하기 쉬운 형태로 생성된 랜섬웨어를 실행하면 연결된 해당 PC도 암호화가 잔행 됩니다

 

Try2Cry 랜섬웨어는 변종에 따라 암호화 대상 확장명이 차이가 있을 수 있지만 대부분 문서 파일을 암호화 대상으로 합니다

(예. doc, ppt, xls, pdf, docx, xlsx 등..)

 

확장자 변경은 "문서.txt.Try2Cry"로 변경 되며

 

결제 안내 파일은 "문서.txt.txt"의 형태로 <원본 파일명>.<원본 확장자>.txt 형식의 안내 파일이 생성 됩니다

 

암호화 대상의 파일 수 많큼 결제 안내 파일이 생성 됩니다

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다