Rook 랜섬웨어 - Babuk 악성코드에서 파생

닉맨 2022.10.06 16:58:57

Rook 랜섬웨어는 기업을 대상으로 공격하는 랜섬웨어 이며, 암호화 동작이 기존의 Babuk 랜섬웨어와 거의 동일 합니다

 

암호화 진행에 방해가 될수 있는 관련 프로세스를 종료 시키고, 복구를 못 하도록 볼륨 쉐도우 복사본을 삭제 합니다

 

이러한 동작 방법으로 보아 Babuk랜섬웨어의 유출된 소스코드를 기반으로 제작 된 것으로 보입니다

 

Rook랜섬웨어 해커 집단은 자신들의 사이트에 아래와 같은 문구를 게시하며 활동하고 있습니다

백업웨어.png

 

내용에 따르면 자신들은 취약점 데이터베이스를 갖고 있으며, 언제든 대상 시스템에 침투할 수 있으며, 많은 돈이 필요 하다 라는 내용이 있습니다

 

이와 함께 자신들의 사이트에 랜섬감염에 성공한 두곳의 피해자 정보를 게시 했습니다

백업웨어2.png

 

 

확장자 변경은 "문서.txt.rook" 형태로 변경 됩니다

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다