확장자를 bozon으로 변경하는 변종 TargetCompany 랜섬웨어는 주차관제 시스템이나 피트니스 회원 관리 시스템 등을 대상으로 공격하는 새로운 변종 랜섬웨어 입니다

TargetCompany 랜섬웨어와 동일하게 정상적인 시스템 파일을 이용하여 파일 암호화를 진행 합니다

MS SQL의 계정을 허술하게 관리하는 시스템을 주로 공격하는 것 뿐만 아니라 한번 표적이 되면 MS SQL계정 비밀번호를 변경하지 않는 한 계속 공격 대상이 될 수 있습니다

확장자 변경은 "문서.txt.bozon"으로 변경 되며

결제 안내 파일은 "FILE RECOVERY.txt" 파일이 각 폴더마다 생성 됩니다

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다