TimeCrypt 랜섬웨어는 일반적인 랜섬웨어와는 다르게 DotNetZip 압축 라이브러리를 이용하는 특이점이 있습니다
암호화 대상은 다운로드, 문서, 바탕화면에 존재하는 파일과 하위 폴더를 대상으로 암호화를 진행 합니다
TimeCrypt 랜섬웨어 실행되어 암호화가 진행되는 동안 사용자를 속이기 위해 가짜 윈도우 업데이트 화면을 표시합니다
확장자 변경은 "문서.txt.kcry"로 변경되며 폴더의 경우 "폴더.fld.kcry"로 변경 됩니다
폴더의 경우 암호화된후 압축파일(ZIP) 형태로 저장 되는데, 압축을 풀려고 하면 특정 암호를 입력 해야 합니다
암호화가 왼료된 후에는 결제안내 파일(kcry-info.txt"을 자동 실행을 통해 표시 합니다
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다