2020년 3월경부터 최근까지 꾸준하게 활동 중인 Carlos 랜섬웨어가 2022년6월에 암호회를 알리는 화면이 붉은색 으로 바뀌고 내용도 변화가 있는 변종이 확인 되었습니다
감염 방식은 동일하며, 이력서마 문서로 위장한 악성 파일을 실행하게끔 유도하는 방식과 원격데스크톱(RDP)을 통하여 침투한 뒤 파일 암호화를 진행하는 방식 입니다
해당 메시지는 “! 모든 파일은 MKP 랜섬웨어에 의해 암호화 되었다"라고 알리면서
“사용자 데이터를 암호화 이전에 유출했으며, 연락하지 않을 경우 인터넷, 다크웹, 딥웹에 판매 할것"이라고 협박하는 내용이 있습니다
해당 Carlos랜섬웨어 파일 자체에는 정보 유출 기능은 없지만 원격 데스크톱(RDP)을 통해 야간 시간에 침입하여 시스템을 보면서 공격하였을 가능성이 있습니다
이로 인한 데이터 유출 가능성이 있습니다
확장자 변경은 “문서.txt.[Random].[mkplocker@tutanota.com].mkp” 형태로 변경 됩니다
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다