랜섬웨어 종류

                                   [ VenusLocker 랜섬노트 프로그램 ]

Q 어떻게 감염되나요?

A 모르는 사람으로부터 온 메일의 첨부파일은 실행하지 않는것이 좋습니다.

   자연스러운 한국어 구사 메일로 피해가 급증하고있습니다. (첨부된 파일 패턴은 egg, pdf 등) 

   서울남부경찰서 / eFINE 교통범칙금 인터넷 납부 교통조사예약 시스템 등 국가기관의 과태료 납부관련 메일로 위장하여

   첨부된 악성프로그램을 실행하도록 유도하여 감염됩니다.

   이메일 확인시에 각별한 주의가 요구되며

   첨부파일 실행은 자제하시기 바랍니다.

   해커가 첨부한 egg파일의 lnk 파일을 실행하면 함께 첨부된 pdf 가 동작합니다.

   PDF 파일이 동작하면 PC의 파일을 순차적으로 암호화하고 랜섬노트를 활성화 합니다.

   해당 PDF도 감염시키기에 랜섬노트를 종료했을 경우 다시 켤 수 없습니다.
   PC를 종료하거나 랜섬노트를 종료했을 경우, 해당 창을 다시 열 수 없으니 주의하시기 바랍니다.

Q 걸리면 어떻게 되요?

A 랜섬웨어에 감염이 되면 컴퓨터가 일시적으로 느려집니다.

   바탕화면 이미지가 바뀌어버리고, PC에서 접근할 수 있는 모든 저장소의 파일들이 암호화되어 파일을 열어볼 수 없습니다.

   이 때, 외장하드가 연결돼있었다면 외장하드도, 공유폴더가 있다면 공유폴더도 모두 변조됩니다.

   *(Cloud Drive, Local Disk, USB Drive, NetWork Drive)

   파일의 확장자가 venuslp / venuslf  / venuslfp 등으로 변경됩니다.

   해커는 감염 사실을 피해자에게 알리고 금전을 요구하는 랜섬노트를 생성해둡니다.

   바탕화면을 포함한 모든 폴더에 (VenusLocker_ReadMe.txt) ​파일을 생성합니다.

   공격의 대상이 되는 파일들은 업무에 많이 사용되는 파일들로 xls, xlsx, doc, docx, pdf, txt, jpg, psd, wav, mp4, mpg, avi, wmv 등

   300 ~ 400가지의 확장자가 포함됩니다.

Q 어떻게 복원해요?

A 지금은 기술적으로 복원할 수 있는 방법이 없습니다.

   정말 급하고, 귀중하고, 그만한 가치가 있는 파일이라면 해커에게 비용을 지불하여 복원을 시도해볼 수는 있지만

   돈을 지불한다고해서 100%복원이 보장되는것이 아니기에 권장해드리지 않습니다.

   현재 venuslocker 랜섬웨어는 평균적으로 1비트코인을 요구하고 있습니다.   

   나중에라도 복호화 프로그램이 개발될 수도 있습니다.

   감염된 파일과 해커가 남겨둔 랜섬노트를 보관하고 계시다가 복호화 프로그램이 개발되면 복호화를 시도하세요.

   파일을 외부에 보관한 뒤에는 PC를 포맷하신 후 사용하는게 좋습니다!

VenusLocker의 변형 과정

• 2017년 1월 venuslocker 

• 2017년 5월 venuslocker​