PrincessLocker 랜섬웨어는 Adobe Flash Player, Internet Explorer 웹브라우저 보안 취약점을 통해 웹사이트 방문때 자동으로 감염되는 방식 입니다
따라서, 검증되지 않은 웹사이트의 방문은 자제 하는 것이 좋을것 같습니다
확장자 변경은 "문서.txt.<4~6자리 Random 확장명>" 형태로 변경 되며
안내 파일은 _USE_TO_REPARIE _<암호화 확장명>.html, _USE_TO_REPARIE _<암호화 확장명>.txt, _USE_TO_REPARIE _<암호화 확장명>.url 파일이 폴더 마다 생성 됩니다
안내된 URL로 접속하면 12개 언어를 지원하는 사이트가 보입니다
한국어 페이지로 접속하면 안내파일에 포함된 아이디(ID) 정보를 입력하여 로그인 하게끔 되어 있습니다
이후 화면에서는 7일 이내로 비트코인으로 지불 할것을 요구하며 1MB 파일의 ZIP파일을 업로드 하면 무료로 복구 해준다고 합니다
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다