LegionLocker V3.0 랜섬웨어가 기존 LegionLocker 랜섬웨어와의 차이점은 V2.0 까지는 윈도우 부팅 시스템 파일 까지 삭제하여 암호화된 후 재부팅하면 정상 부팅이 않되게 되었는데 V3.0에서는 부팅 시스템 파일을 유지 합니다
또한 확장자 변경도 달라 졌는데 V2.0까지는 .Legion으로 변경 되었는데 V3.0에서는 .LGNLCKD로 변경 됩니다
그리고, 백업파일과 시스템 복원 지점을 삭제하여 복구 할 수 없도록 합니다
확장자 변경은 "문서.txt.LGNLCKD"로 변경 되며
결제 안내 파일은 "LegionReadMe.txt" 파일이 각 폴더 마다 생성 됩니다
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다