최근 Resurrection Ransomware라는 새로운 Ransomware가 나타났습니다.
이 Ransomware에 감염이 되었을 경우 공포영화를 연상하게 하는 섬뜩한 음악을 백그라운드에서 연주하는데,
오늘은 Resurrection Ransomware에 대해 포스팅 하도록 하겠습니다.

 

감염 경로는 다음과 같습니다.

 

 

성공적으로 실행이 됐을 경우 피해자의 컴퓨터에서 파일을 암호화 합니다.
아래의 사진에서와 같이 암호화된 모든 파일에 “[임의의 6자].resurrection”파일 확장자를 추가합니다.

 

 

README.html 파일을 암호화 된 파일이 있는 모든 디렉터리에 저장합니다.
그런 다음 브라우저를 열어 html 파일을 실행하여 복호화에 대한 비용을 보여줍니다.
피해자에게 1.77 Bitcoin을 지불하고 protonmail.com에서 resurrection777에게 메일을 보내서 지불을
확인하도록 요청하고 있습니다.

 

 

html파일은 백그라운드에서 섬뜩한 음악을 재생합니다.
파일을 자세히 살펴보면 html파일에 포함 된 음악소스를 볼 수 있습니다.

 

 

이러한 Ransomware에 대해 피해를 최소화 할 수 있는 방안은 모든 파일을 백업하는 것 입니다.
하지만 이 Ransomware의 경우 제거할 수 있는 방법이 나왔는데, 먼저 모든 파일을 백업하고
그런 다음 피해입은 장비의 악성파일을 제거하는 것이 좋습니다.
효율성을 극대화 하기위해 고급 멀웨어 방지 소프트웨어를 사용하도록 하면,
컴퓨터가 이 Ransomware에 의해 생성된 모든 개체에서 완전히 깨끗하게 됩니다.

 

아래의 링크로 들어가시면 멀웨어 제거도구를 다운 받으실 수 있습니다.
멀웨어 제거도구

 

멀웨어 제거도구 사용법은 다음과 같습니다.
1. SpyHunter의 다운로드 페이지로 들어가서 다운을 받습니다.
2. SpyHunter를 설치한 후 자동으로 업데이트 될 때까지 기다립니다.
3. 업데이트 프로세스가 완료되면 “지금 컴퓨터 검색”을 누릅니다.
4. SpyHunter가 PC에서 Resurrection-Ransomware 파일을 검색한 후 ‘Fix Threats’버튼을 클릭하여 자동으로 영구적으로 제거합니다.
5. 제거 후 컴퓨터를 재부팅 합니다.

 

오늘은 Resurrection Ransomware에 대해 포스팅하였습니다.
다음에도 유익한 정보를 올릴 수 있도록 하겠습니다.
감사합니다.




 

Posted by 로버무트
,