Cordless 랜섬웨어 - 부팅시 화면을 검게 만듦

닉맨 2022.09.05 16:56:46

Cordless 랜섬웨어는 파일 암호화 작업 중에 키보드와 마우스의 조작을 할 수 없도록 하는 기능이 있습니다

 

또한, 랜섬웨어 동작 중에 화면을 검게 만들어 사용자가 랜섬웨어 동작을 중지 하지 못하도록 합니다

 

그리고, 작업관리자 실행을 못 하도록 레지스트리에 DisbleTaskMgr 값을 추가 합니다

 

백업웨어.png

 

파일 암호화가 왼료 되어도 파일 이름이나 확장자가 변경 되지 않아서 암호화 여부를 확인 하기 쉽지 않습니다

 

파일 이름이나 확장자가 변경 되지 않았어도 암호화 되었기 때문에 열리지 않습니다

백업웨어2.png

 

파일 암호화가 완료 되면 Cordless라는 메세지 파일이 생성및 표시 되어 특정 이메일로 복구에 관련된 연락을 유도 하고 있습니다

백업웨어3.png

 

 

 

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다