랜섬웨어 종류

침투 방식

• BitLocker 취약점

•​ 사용자 계정을 악성코드로 탈취하여 PC or Server에 원격 (Terminal) 접근하여

   Windows 작업 스케줄러에 랜섬웨어 감염파일을 등록하여 동작

피해 범위

• PC에 연결된 자주 사용되는 파일(xls, xlsx, doc, docx, pdf, txt, jpg, psd, wav, mp3,

   mp4, mpg, avi, wmv 외 40여가지 확장자)

• Cloud Drive, Local Disk, USB Drive, NetWork Drive

특징

• 모든 데이터를 D 혹은 다른 드라이브로 옮긴 후 BitLocker로 암호화

• 바탕화면에 PLEASE READ.txt파일생성

복원방법

•​ 해커에게 비용 지불 복원 가능(권장사항 아님)