꿈을꾸는 파랑새

해당 랜섬웨어인 WinLock2 Ransomware 은 체코 경찰이 보내는 것처럼 보이는 경고 메시지로 사용자를 일단 겁을 주는 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 유로폴(Europol)과 체코 경찰의 로고는 사기성 경고를 추가해서 피해자가 불법적으로 취득한 콘텐츠 사용에 대한 고소장이 제시되어서 해당 사법 기관에서 발급되었다고 믿게 하는 목적이 있습니다.

실제로 경찰이나 Europol은 사용자에게 컴퓨터가 잠겨 있음을 알리는 허가 없이 컴퓨터에 액세스하지 않습니다. 해당 랜섬웨어 WinLock2 Ransomware의 목적은 경고 메시지를 보여주고 사용자가 해당 경고를 통해서 화면을 잠그고 돈을 입금하게 하는 수법을 사용하고 있습니다. 해당 공격자는 데이터 복원이나 데이터 액세스에 관심이 없습니다.

오직 사용자의 돈을 받으려고 혈안이 되어 있을 뿐이죠. WinLock2 ransomware는 약 47 달러인 1,000개의 체코 크라운의 몸값을 요구하며 공격자의 요구 사항에 따르면, 돈은 은행 계좌 없이 작동하는 Paysafecard 서비스를 사용하여 제출해야 하며 송금을 하려면 송금인이 바우처를 사고 16자리 코드를 판매자 또는 서비스 제공 업체에 보내야 합니다. 비용을 지급하지 않아도 컴퓨터를 잠금 해제할 수 있기 때문에 돈을 지급할 수 있다고 하더라도 돈을 지출하지 말 것을 권합니다. 일단 컴퓨터가 잠금이 활성화되면 가장 기본적으로 비활성 컴퓨터의 잠금을 해제하려면 16자의 PIN 코드를 입력하고 제출 버튼을 클릭하세요.

1234567890123456처럼 간단하게 다른 변형을 시도해 볼 수도 있습니다. WinLock2 ransomware는 Windows 레지스트리에 자동 시작 값을 만들어 시스템을 재부팅 할 때마다 기만적인 경고가 시작되도록 합니다. 더 중요한 것은 감염의 실행 파일을 삭제하여 더 많은 손상을 가져올 수 있는 방식으로 업데이트되지 않도록 하는 것입니다.
기본적으로 HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows\CurrentVersion\Run 에 해당 값을 등록된 것을 삭제하시면 됩니다. 그리고 해당 악성코드는 실행 파일은 Call of Duty : WWII(콜오브 듀티 월드워 2)로 확산이 되고 있습니다. 즉 불법적인 경로인 토렌트, 웹하드 같은 곳에서 게임을 내려받기하지 말고 정식적으로 구매해서 사용하는 것이 가장 안전한 방법입니다. 이상 간단하게 WinLock2 Ransomware에 대해 적어 보았습니다.

728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band