MountLocker 랜섬웨어 - 암호화된 파일의 아이콘을 탐색기 아이콘으로 변경

닉맨 2022.03.04 13:56:44

MountLocker 랜섬웨어는 사전에 시스템 내에 침투하여 악성 DLL 랜섬웨어 파일을 생성한 후 서비스 또는 작업 스케줄러에 자신을 등록하여 동작하는 방식 입니다

 

파일이 암호화 되면 아이콘이 윈도우 탐색기 모양의 아이콘으로 변경 됩니다

백업웨어3.JPG

 

악성코드가 동작하게 되면 PowerShell 명령어를 통해 시스템 복원 기능을 무력화 시키고, 시스템이 MBR 기반인 경우 부팅 파일까지 암호화를 시켜서 윈도우 재부팅시 부팅을 할 수 없게 만듭니다

백업웨어.JPG

 

확장자 변경은 "문서.txt.ReadManual.9E2F3FE8"로 변경 되며

 

결제 안내 파일은 "RecoveryManual.html" 파일을 각 폴더마다 생성 합니다

백업웨어1.JPG

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다