Cantopen 랜섬웨어는 UAC (사용자 계정 컨트롤) 알림을 활성화 시키는 특징이 있습니다
UAC (사용자 계정 컨트롤) 알림 기능은 어떤 앱을 실행 했을때 시스템에 영향을 줄 수있는경우 알림을 통해 허용 여부를 묻는 기능 입니다
앱을 실행 할때마다 알림 표시가 되는게 싫은 사용자 중에는 알림 기능을 꺼 놓거나 어떤 앱 제조사에서는 설치 과정 설명에 알림 기능을 끄라고 하는 경우도 있습니다
또한 랜섬웨어 같은 악성코드도 일반적으로는 사용자 모르게 실행 하도록 하기 위해서 알림 기능을 끄지만 Cantopen 랜섬웨어는 특이하게 랜섬웨어가 실행되면 알림 기능을 활성화 합니다
Cantopen 랜섬웨어가 실행되면 시스템 복원 지점 삭제 명령을 실행 한뒤 다음과 같이 파일 암호화를 진행 시켜 확장자를 변경 합니다
"문서.txt.cantopen" 으로 확장자 변경이 이루어 지며
"HELP_DECRYPT_YOUR_FILES.txt" 이름의 결제 안내 파일이 각 폴더마다 생성 됩니다
UAC (사용자 계정 컨트롤) 알림을 활성화 하고 알림이 표시 되었을때 내용을 자세히 확인하면 악성코드에 대한 피해를 어느 정도 줄일 수 있을 것입니다
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다