MountLocker 랜섬웨어는 사전에 시스템 내에 침투하여 악성 DLL 랜섬웨어 파일을 생성한 후 서비스 또는 작업 스케줄러에 자신을 등록하여 동작하는 방식 입니다

파일이 암호화 되면 아이콘이 윈도우 탐색기 모양의 아이콘으로 변경 됩니다

악성코드가 동작하게 되면 PowerShell 명령어를 통해 시스템 복원 기능을 무력화 시키고, 시스템이 MBR 기반인 경우 부팅 파일까지 암호화를 시켜서 윈도우 재부팅시 부팅을 할 수 없게 만듭니다

확장자 변경은 "문서.txt.ReadManual.9E2F3FE8"로 변경 되며

결제 안내 파일은 "RecoveryManual.html" 파일을 각 폴더마다 생성 합니다

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다