ChiChi 랜섬웨어 - 30만 달러를 요구하는 악성코드

닉맨 2022.06.20 16:51:01

ChiChi 랜섬웨어는 2021년에 소스코드가 외부에 유출된 Babuk Locker 랜섬웨어와 소스코드가 매우 유사한 Babuk Locker 랜섬웨어의 변종으로 보입니다

 

특이한 점은 30만 달러의 몸값을 요구한다는 점으로 기업을 대상으로 유포 된것으로 보입니다

 

ChiChi 랜섬웨어가 실행되면 시스템의 복구 파티션과 EFI 시스템 파티션을 활성화하여 암호화를 진행 합니다

 

또한, "vssadmin.exe delete shadows /all /quiet" 명령어를 실행 시켜 시스템 복원 기능을 통한 복구를 무력화 시킵니다

 

아래 목록의 서비스를 중지 시키며

백업웨어.JPG

 

아래 목록에 있는 이름의 프로세스를 중지 또는 실행 차단 시킵니다

백업웨어1.JPG

 

확장자 변경은 "문서.txt.chichi" 형태로 변경되며

 

몸값 요구 파일은 "Guid To Recover Your Files.txt" 파일이 각 폴더마다 생성 됩니다

내용에 30만 달러의 몸값을 요구하는 내용이 포함되어 있습니다

백업웨어2.JPG

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다