LeetCry 랜섬웨어(V3.5) - PDF파일로 위장

닉맨 2022.03.07 10:13:08

LeetCry 랜섬웨어 (v3.5)는 PDF 파일의 아이콘 모양을 하고 있어 사용자가 쉽게 혼동하여 실행 할 수 있게 되어 있습니다

1.JPG

이것은 이전에 발견된 FlyBox 랜섬웨어(V3.3)와 같은 변종으로 2가지의 변종이 확인 되었습니다

 

랜섬웨어가 실행 되면 스케줄러에 등록되어 시스템 복원 무력화를 시도하고 삭제 되도록 하고 시작프로그램 등록값 추가를 통해 부팅시마다 자동 재실행 하도록 되어 있습니다

 

확자자 변경은 변종 종류에 따라 "문서.txt.LEETCRY" 또는 "문서.txt.leetenc" 로 변경 됩니다

 

결제 안내 파일은 별도 생성 되지 않으며 암호화가 왼료된 후에는 메세지 창을 생성하여 암호화 사실을 알리고 결제를 유도 합니다

백업웨어.JPG

 

안내에 따라 비트코인 결제가 이루어진 상태에서 파일 복구를 위한 AES 복구키 입력을 진행 하도록 합니다

백업웨어1.JPG

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다