변종 Clop 랜섬웨어가 국내 기업 이랜드를 대상으로 공격하여 수백억의 몸값을 요구하는 사건이 있었습니다

변종 Clop 랜섬웨어는 미리 기업내부의 보안 상태를 사전에 조사하여 그에 맞는 랜섬웨어 악성 파일을 제작하여 사용 한 것으로 보입니다

기존 Clop 랜섬웨어는 확장자를 변경했는데 이랜드 공격에 이용된 Clop 랜섬웨어는 파일이름.확장자 변경 없이 암호화가 이루어 졌고 추가적으로 각 파일에 대한 키 파일이 생성 됩니다

확장자 변경은 없고 대신 추가로 "문서.txt.Cllp" 파일을 생성 합니다

결제 안내 파일은 "README_README.txt" 파일이 각 폴더마다 생성 됩니다

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다