최초 발견될 당시 TripleM 랜섬웨어(MMM 랜섬웨어)는 몸값을 요구하는 메세지 파일이 생성 되지 않았는데, 근래 들어 확인된 변종 TripleM 랜섬웨어(변종MMM 랜섬웨어)는 몸값을 요구하는 결제 안내 파일이 생성됩니다

악성코드가 실행 되면 시스템 복원을 통한 파일 복구를 막을 수 있는 배치파일(.bat) 3개가 실행되어 복구 기능을 무력화 합니다

확장자 변경은 "문서.txt.triple_m"으로 변경 되며

각 파일마다 암호화 키가 포함된 <원본 파일명>.<원본 확장자>.info 파일(예: 문서.txt.info)이 추가로 생성 되며

또한, 결제 안내 파일은 "RESTORE_triple_m__FILES.html"이 각 폴더 마다 생성 됩니다

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다