TellYouThePass 랜섬웨어는 Apache Log4j의 취약점을 이용한 랜섬웨어 입니다

Log4j는 Apache 소프트웨어 재단에서 제공하는 프로그램 작성 중 로그를 남기기 위해 사용하는 Java 기반의 오픈소스 유틸리티 프로그램 입니다

Log4j의 원격 코드 실행 취약점(CVE-2021-44228)을 악용한 랜섬웨어 입니다

영향을 받는 버전은 Apache Log4j 2.0 Beta 9버잔~2.14.1 버전이며 업데이트된 2.15.0 버전으로 업데이트를 권고하고 있습니다

또한 구버전인 Apache Log4j 1.X  버전은 더이상 업데이트를 제공하지 않으므로 Log4j 2 최신 버전으로 업데이트가 필요 합니다

TellYouThePass 랜섬웨어가 실행 되면 파일 암호화에 방해가 될수 있는 다수의 프로세스를 종료 처리 합니다

확장자 변경은 "문서.txt.locked"로 변경 되며

안내 파일은 "README.html" 파일이 각 폴더마다 생성 됩니다

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다