Ragnarok 랜섬웨어 - 러시아어, 중국어 OS환경은 감염 않되는변종

닉맨 2022.03.16 15:34:51

기존에 알려진 Ragnarok 랜섬웨어는 러시아어 OS환경에서는 감염이 않되었지만 최근 발견된 Ragnarok 랜섬웨어는 러시아어 뿐만 아니라 중국어 OS환경에서도 감염이 않되는 것으로 확인 되었습니다

 

Ragnarok 랜섬웨어는 Citrix ADC (Application Delivery Controller)라는 애플리케이션 딜리버리 및 부하 분산 솔루션의 보안 취약점을 이용하여 유포 하고 있습니다

 

따라서, Citrix ADC 및 Citrix Gateway 사용 환경에서는 반드시 제조사에서 제공하는 최신 보안 업데이트를 받으셔야 합니다

 

랜섬웨어가 실행 되면 윈도우 디펜더 중지, 시스템 복원점 삭제, 방화벽 해제을 하여 암호화 작업이 중단 되지 않게 합니다

 

확장자 변경은 "문서.txt.ragnarok"로 변경 되며

 

결제 안내 파일은 "!!ReadMe_To_Decrypt_My_Files.txt" 파일이 각 폴더마다 생성 됩니다

 

백업웨어.JPG

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다