BTCWare 랜섬웨어는 파일 암호화 이후 피해 사용자가 몸값애 대한 연락을 Bitmessage 메신저를 통해 하도록 유도 하는 특징이 있습니다
Bitmessage 메신저는 암호화된 메세지를 P2P 통신 프로토콜을 통해 전송하는 오픈 소스 기반 메신저 프로그램 입니다
감염 경로는 원격데스크톱의 계정과 암호를 취약한 상태로 사용하는 시스템을 대상으로 원격접속하여 주로 새벽 시간대에 활동하는 것으로 보입니다
랜섬웨어 프로그램이 실행되면 시스템 복구를 못하도록 하기 위해 윈도우 볼륨 쉐도우를 삭제하는 명령을 수행 합니다
확장자 변경은 "문서.txt.[unlocksupp@airmail.cc or BM-2cTVHx6b7RYhJ9gGKZn6yTuBpBBq3LHRkz@bitmessage.ch]-id-<Random>.wallet" 형태로 변경 됩니다
이후 파일 암호화가 완료 되면 각 폴더 마다 "! FILES ENCRYPTED.txt" 파일이 생성 됩니다
최종적으로 파일이 암호화가 되었다는 메세지를 출력 합니다
이 메세지 창은 시작 프로그램 스케쥴러에 등록되어 부팅시 마다 출력 됩니다
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다