Nordteam 랜섬웨어는 감염 방식을 특정할수 없으며 파일 암호화가 완료 되기전에 동작이 중지 되면 6분마다 랜섬웨어가 재시작 되도록 윈도우 스케쥴러에 등록 합니다

또한, 사용자 계정 컨트롤러(UAC) 알림 기능 비활성화를 하고 윈도우 방화벽을 무력화 하고 파일 암호화에 방해가 될수 있는 프로세스를 종료 처리 합니다

확장자 변경은 "원본파일.<Random 4자리"숫자+영문 소문자>"확장명 형태로 변경 됩니다

예) 문서.txt..vop6

안내파일 역시 "<Random 6자리"숫자+영문 소문자">ReadMe.txt"가 생성되며 내용에는 48시간 이내에 연락 할것을 요구하며 시간을 넘기면 몸값이 2배로 상승되며, 몸값을 지불하지 않으면 파일 암호화 이전에 유출한 데이터를 경재 업체에 판매 한다는 내용이 포함 되어 있습니다

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다