랜섬웨어 AdamLocker - 한국어 버전의 변형도 존재와 USB메모리를 통한 추가 전파 바이러스 백업웨어

닉맨 2022.10.13 16:21:19

PC악성코드 PC악성코드제거 PC청소프로그램 PC취약점점검 PECUNIA

 

AdamLocker 랜섬웨어는 PDF파일 아이콘으로 위장하여 사용자로 하여금 직접 실행 하도록 유도하는 유포 방식을 사용 합니다

 

또한, USB 저장 장치가 연결되어 있을 경우 해당 USB 드라이브에 host_adm.exe 파일을 복사하여 추가적인 전파가 될수 있도록 하고 있습니다

 

AdamLocker 랜섬웨어가 실행되면 작업 관리자, 시작 메뉴의 실행, 폴더 옵션 기능을 실행하지 못하도록 하는 레지스트리값을 추가 합니다

 

확장자 변경은 "문서.txt.adam" 형태로 변경 됩니다

 

파일 암호화가 완료 되면 "ADAM LOCKER" 메세지 창을 생성하여 화면에 표시 합니다

백업웨어.png

 

2018년 2월에는 ADAM LOCKER 메세지 창을 한글화한 변종 AdamLocker도 등장 했습니다

백업웨어2.png

 

 

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다