랜섬웨어 Money Message - 암호화중 변경된 파일 확장명을 되돌려 놓는 랜섬웨어

닉맨 2023.05.08 09:08:36

2023년 4월에 확인된 Money Message 랜섬웨어는 특이점이 있습니다

 

Money Message 랜섬웨어 프로그램이 실행되면 암호화 중에 파일 확장명을 변경했다가 왼료 후에는 원래의 파일 확장명으로 되돌려 놓습니다

 

Money Message 랜섬웨어 유포 조직은 침입에 성공한 시스템에 있는 주요 자료를 빼낸뒤에 암호화 작업을 진행 합니다

 

원활한 파일 암호화 작업을 위해 아래의 목록에 있는 프로세스를 종료 시킵니다

 

백업웨어1.gif

 

그리고 아래의 목록에 있는 폴더 내의 파일은 암호화를 하지 않습니다

 

백업웨어2.gif

 

이 후에 파일 암호화를 진행하는데 암호화 중에 파일 확장명 뒤에 "xvyyzzr"을 추가하여 진행 합니다

예) 문서.txtxvyyzzr

 

해당 파일의 암호화가 완료 된 후에는 추가 하였던 "xvyyzzr"을 삭제하여 원래의 파일 확장명으로 되돌립니다

 

이로 인하여 파일 암호화가 되었다는 것을 인지하는데 시간이 소요 될 수 있습니다

 

파일 암호화가 왼료되면 각 폴더에 "money_message.log" 파일이 생성 됩니다

 

해당 파일에는 데이터 유출과 채팅 서비스에 대한 블로그를 운영 한다는 내용이 있습니다

 

백업웨어3.gif

 

해당 블로그를 방문 해보면 파일 암호화 전에 유출된 데이터 사진과 정보를 공개하며 금전을 요구 하고 있습니다

 

백업웨어4.gif

 

 

 

 

랜섬웨어에 대한 예방은 안전한 백업 입니다

백업웨어는 안전 합니다

 

 

 

 

 

 

 

AP공유기수리비용 IT외주상담 PC공유기설치방법 PC오류조치 RANSOM복구방법 가성비AMDCPU추천 기업PC관리견적 네트워크분석기비용 네트워크케이블종류 노트북인터넷설치동영상 데이타보관방법 디스크포맷비용 랜섬웨어복구툴가격 무료복구프로그램사용법 바이러스치료방법 병원네트워크구축공사 사무용CPU가격 서버관리프로그램설치비용 서버설치방법 서버이사견적 소프트웨어설치비용 수도권네트워크진단 수도권서버임대 수도권컴퓨터유지관리 스파이웨어감지프로그램 시스템복구방법 외장하드AS비용 윈도우10설치비 윈도우노트북셋팅 윈도우재설치비용 유투브PC최저가 인텔서버설치견적 조립PC납품 캐드용인텔CPU추천 컴퓨터관리비용 컴퓨터네트워크연결방법 컴퓨터먹통증상수리 컴퓨터백업프로그램설치견적 컴퓨터셋팅비용 컴퓨터유지관리비용 컴퓨터출장조립비용 컴퓨터화면보호기설정 하드디스크초기화비용 컴퓨터as가격 컴퓨터점검비용 컴퓨터점검가격 PC수리비용