1
변종 Ouroboros 랜섬웨어 - 마우스, 키보드 입력을 차단!!

주로 RDP(원격제어) 방식으로 유포 되는 Ouroboros 랜섬웨어는 다수의 변종이 존재하는데 그 중에서도 특이하게 키보드, 마우스를 사용하지 못하게  변종 Ouroboros 랜섬웨어가 있습니다

 

Ouroboros 랜섬웨어가 실행이 되면 다른 랜섬웨어와 유사하게 여러가지 서비스를 중지하거나 방화벽 기능을 무력화 시키고 시스템 복원에 필요한 설정을 변경 또는 삭제를 합니다

 

또한, 작업관리자 실행을 못하도록 레지스트리 값을 수정 합니다

 

위에 언급한 특이한 점이 Ouroboros 랜섬웨어가 실행되어 파일 암호화가 진행 되는 동안 키보드, 마우스를 통한 제어를 못하도록 하고 암호화가 끝난 후에야 제어가 가능 하도록 하는 특성이 있습니다

 

확장자 변경은 "문서.txt.[Openfileyou@protonmail.com][MJ-<Random>].Snoopdogg" 형태로 변경 되며

 

결제 안내 파일은 "Decrypt-me.txt" 파일이 각 폴더마다 생성 됩니다

백업웨어.JPG

참고로 마우스, 키보드 입력이 안될 경우 "Ctrl + Alt + Del"의 키 조합으로 로그인 화면으로 전환한뒤에 취소 버튼을 클릭하면 키보드,마우스 제어를 못하도록 하는 것을 중지 시킬 수 있습니다

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

 

 

이 게시물을

공유하기

SEARCH