HERMES 2.1 랜섬웨어 - 암호화된 파일 3개를 풀어준다고 안내

닉맨 2022.08.19 17:38:25

최신 보안 패치가 적용되지 않은 Internet Explorer 웹 드라우저를 이용하여 특정 사이트에 접속 할때 취약점(Exploit) 방식으로 자동 감염되는 HERMES 랜섬웨어가 2.1 버전까지 등장 하여 유포 되고 있습니다

 

2017년 10월경에 확인된 HERMES 2.1 랜섬웨어는 파일 암호화르 시킨 후 .HRM 확장명을 추가 하였으며

 

2017년 12월에 유포된 HERMES 2.1 랜섬웨어는 파일명, 확장자를 변경 없이 암호화를 시켰습니다

 

파일 암호화가 완료되는 시점에는 파일 복구를 못하게 하기 위해서 아래 목록의 백업 파일의 확장자를 가진 파일을 삭제 합니다

Backup*.* / backup*.* / *.bac / *.bak / *.bkf / *.dsk / *.set / *.VHD / *.wbcat / *.win

 

최종적으로 DECRYPT_INFORMATION.htm 안내 파일을 실행시켜 화면에 표시 합니다

 

내용에는 3개의 암호화된 파일을 테스트 목적으로 복구를 해준다는 내용이 있습니다

백업웨어.png

 

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다