WormLocker 랜섬웨어는 파일 암호화 뿐만 아니라 윈도우 로그온 파일(LogonUI.exe)을 악성 파일로 변경후에 윈도우 부팅, 종료 과정에서 메세지를 출력하여 정상적으로 윈도우를 사용 할 수 없도록하고 있습니다
특이한 점은 확장자 변경이나 파일 이름 변경없이 암호화가 되어 인지하기 쉽지 않다는 것입니다
그리고, 암호롸 이후 결제 안내 화면을 띄워서 비트코인 같은 암호화 화폐가 아닌 Paysafecard 서비스를 이용한 결제 방식을 이용 합니다
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다