랜섬웨어 RansomBlox - Roblox(로블록스) 게임 플레이를 요구

닉맨 2023.12.04 15:45:20

RansomBlox 랜섬웨어는 마인크래프트 게임을 1시간 플레이 하도록 요구하는 RansomMine 랜섬웨어와 히어로즈 오브 더 스톰 게임을 1시간 플레이 하도록 요구하는 RansomHOS 랜섬웨어 처럼 Roblox 게임을 플레이 하도록 요구 합니다

 

백업웨어_백업프로그램.png

 

RansomBlox의 최초 발견은 2020년 6월경 이며, 당시에는 파일 암호화 없이 Roblox 게임 플레이를 요구하는 메세지창을 표시 하거나 파일 이름만 확장자뒤에 8자리의 랜섬 영문+숫자로 조합된 문자를 추가하여 파일 이름을 변경 하였습니다

 

백업웨어_백업프로그램2.png

 

이후 2023년 7월 경에는 영문의 메세지 창을 표시하는 새로운 변종이 등장 하였습니다

 

변종 RansomBlox 랜섬웨어는 바탕화면의 파일에 대해서 AES 암호화 알고리즘을 사용 하여 파일 암호화를 진행 하고 파일 암호화에 사용된 키 파일을 특정 폴더에 숨김 속성 값으로 저장 합니다

 

확장자 변경은 "문서.txt.RNX" 현태로 변경 되며, Roblox게임을 1시간 플레이 할 것을 요구하는 메세지 창을 표시 합니다

 

백업웨어_백업프로그램3.png

 

메세지 창에는 선택 할 수있는 2개의 버틍이 있는데, "Destroy key" 버튼을 선택하면 복구에 필요한 키 파일 2개를 삭제하여 복구가 불가능 하게 합니다.

 

"Shoutdown" 버튼을 선택하면 시스템을 종료하게 한다

 

파일 암호화가 진행된 이후 복구를 위해서는 메세지창을 유지 한채 Roblox 게임을 플레이 해야 합니다

 

 

 

 

 

 

랜섬웨어에 대한 피해 예방은 안전한 백업 입니다

백업웨어는 안전 합니다