AstraLocker v2.0 랜섬웨어 - 유출된 Babuk Locker 악성코드로 제작

닉맨 2022.08.17 17:05:25

AstraLocker v2.0 랜섬웨어는 2021년에 외부로 유출된 Babuk Locker 랜섬웨어의 소스 코드로 만들어 진것으로 보입니다

 

유포 방식도 Babuk Locker 랜섬웨어와 동일하게 메일 첨부 파일에 포함된 파일을 클릭 할 경우 실행이 이루어 지는 방식 입니다

 

동작 방식도 동일하여 시스템의 시스템 예약 파티션, EFI 시스템 파티션을 활성화하여 내부의 파일도 암호화를 시켜 복구가 불가능 하게 합니다

 

파일 암호화에 방해가 될수 있는 프로세스를 종료 처리 합니다

백업웨어.png

 

또한, 아래 목록에 있는 서비스를 중지 시킵니다

백업웨어2.png

 

확장자 변경은 "문서.txt.AstraLocker" 형태로 변경되며

 

안내 파일은 "Recover_Your_Files.html" 파일이 각 폴더 마다 생성 됩니다

백업웨어4.png

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다