‘로키로커(LokiLocker)’라고 불리는 신종 랜섬웨어가 작년 8월부터 사이버 범죄자 사이에서 서서히 인기를 끌고 있다는 연구 결과가 나왔다. 이 악성 프로그램은 흔치 않은 코드 난독화 기술을 사용하며, 공격 대상을 타깃으로 쓸 수 있는 파일 삭제 구성요소를 포함한다. 
 

...

로키로커는 즐겨찾기, 최근 사용한 파일, 데스크톱, 사진, 동영상, 음악 등 디렉토리에 있는 파일을 암호화한다. 이후 모든 로컬 드라이브의 파일을 암호화한다. 물론 이는 협력자의 설정에 따라 달라질 수 있다. C 드라이브만 암호화하거나 C 드라이브를 건너뛰는 옵션이 있다. 네트워크 공유를 감지하고 암호화하는 데 사용할 수 있는 네트워크 검색 기능도 있다. 

마지막으로 로키로커에는 모든 로컬 드라이브에서 파일을 삭제하고, 하드 드라이브의 마스터 부트 레코드(MBR)를 덮어쓰는 와이퍼 모듈이 포함돼 있어 시스템을 OS로 부팅할 수 없다. 그 대신 ‘돈(몸값)을 지불하지 않았기 때문에 모든 파일을 삭제했다(You did not pay us. So we deleted all of your files)’라는 메시지를 보게 될 것이다. 와이퍼 기능은 30일로 설정돼 있지만 타이머를 사용해 자동으로 트리거할 수 있다. 즉, 공격자가 지정한 기간(시간) 내에 몸값을 내지 않으면 모든 파일을 삭제하고 시스템을 사용할 수 없게 만드는 것이다. 

.....

 

이제 랜섬 걸려도 해독코드 나올때까지 존버하는 수단은 없어질수도 있겠군요

이제 무조건 전원을 꺼둔다고 해도 일정 기간이 지난 다음 켜는 순간 모든 데이터가 날아갈 수 있는 더욱 악질적인 랜섬웨어입니다

철저한 이중삼중 백업, 그중에 하나는 불변 스토리지를 써서 백업하는 것만이 답이겠군요