WormLocker 랜섬웨어

닉맨 2022.03.04 13:05:39

WormLocker 랜섬웨어는 파일 암호화 뿐만 아니라 윈도우 로그온 파일(LogonUI.exe)을 악성 파일로 변경후에 윈도우 부팅, 종료 과정에서 메세지를 출력하여 정상적으로 윈도우를 사용 할 수 없도록하고 있습니다

 

백업웨어.JPG

 

특이한 점은 확장자 변경이나 파일 이름 변경없이 암호화가 되어 인지하기 쉽지 않다는 것입니다

 

그리고, 암호롸 이후 결제 안내 화면을 띄워서 비트코인 같은 암호화 화폐가 아닌 Paysafecard 서비스를 이용한 결제 방식을 이용 합니다

백업웨어1.JPG

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다