AstraLocker v2.0 랜섬웨어는 2021년에 외부로 유출된 Babuk Locker 랜섬웨어의 소스 코드로 만들어 진것으로 보입니다

유포 방식도 Babuk Locker 랜섬웨어와 동일하게 메일 첨부 파일에 포함된 파일을 클릭 할 경우 실행이 이루어 지는 방식 입니다

동작 방식도 동일하여 시스템의 시스템 예약 파티션, EFI 시스템 파티션을 활성화하여 내부의 파일도 암호화를 시켜 복구가 불가능 하게 합니다

파일 암호화에 방해가 될수 있는 프로세스를 종료 처리 합니다

또한, 아래 목록에 있는 서비스를 중지 시킵니다

확장자 변경은 "문서.txt.AstraLocker" 형태로 변경되며

안내 파일은 "Recover_Your_Files.html" 파일이 각 폴더 마다 생성 됩니다

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다