BlackByte 랜섬웨어 - 파일날짜를 2000년1월1일로 수정하며 암호화!!

닉맨 2022.02.16 16:47:18

BlackByte 랜섬웨어는 2021년 4월과 5월에 MS 패치를 통해 수정이 이루어진 Microsoft Exchange Server의 ProxyShell 취약점을 통해 JS스크립트 파일을 사용하여 공격할 수 있습니다

 

작동이 시작되면 암호화에 방해가 되는 서비스및 시스템 복원에 필요한 파티션과 기능을 무력화 시킵니다

 

확장자 변경은 "문서.txt.blackbyte"로 변경 됩니다

 

암호화가 완료 되면 아래 그림처럼 암호화가 완료 되었다는 팝업창을 띄웁니다

백업웨어.JPG

 

또한 "%AppData%\BlackByte_restoremyfiles.hta" 결제 안내 파일을 실행하여 BlackByte 메시지 정보를 생성합니다

백업웨어1.JPG

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다