TimeCrypt 랜섬웨어 - 비밀번호 설정된 압축 방식을 사용

닉맨 2022.02.25 10:51:05

TimeCrypt 랜섬웨어는 일반적인 랜섬웨어와는 다르게 DotNetZip 압축 라이브러리를 이용하는 특이점이 있습니다

 

암호화 대상은 다운로드, 문서, 바탕화면에 존재하는 파일과 하위 폴더를 대상으로 암호화를 진행 합니다

 

TimeCrypt 랜섬웨어 실행되어  암호화가 진행되는 동안 사용자를 속이기 위해 가짜 윈도우 업데이트 화면을 표시합니다

백업웨어.JPG

 

확장자 변경은 "문서.txt.kcry"로 변경되며 폴더의 경우 "폴더.fld.kcry"로 변경 됩니다

 

폴더의 경우 암호화된후 압축파일(ZIP) 형태로 저장 되는데, 압축을 풀려고 하면 특정 암호를 입력 해야 합니다

 

백업웨어1.JPG

 

암호화가 왼료된 후에는 결제안내 파일(kcry-info.txt"을 자동 실행을 통해 표시 합니다

백업웨어3.JPG

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다