[Rec_rans 랜섬웨어] 해당 랜섬웨어는 Rec.rans라고 하며 기존이름.기존확장자를 .rec_rans로 모든 파일을 변경합니다.
1. 쉐도우 복사본 삭제 : 암호화가 진행된 자료의 복구가 어렵도록 vssadmin을 이용한 쉐도우 복사본을 삭제합니다.
2. 공격대상 선정 : 랜섬웨어는 DRIVE_REMOTE(4)[네트워크 드라이브] 포함하여 공격하기 때문에 네트워크상에 공유된 폴더 및 파일에 쓰기 권한이 존재할 경우 다른 PC에도 피해가 전파될 수 있습니다.
안내 파일은 각각의 경로에 unlock_here.txt가 생성 되며, 암호화 진행 시 <기존이름.기존확장자.rec_rans>으로 파일들을 변경 후 완료되면 바탕화면을 변경합니다.랜섬웨어의 노트는 자체 출력하며, 공격받은 파일들은 확장자 변경 없이 암호화됩니다.
화이트디펜더 랜섬웨어의 악성 행위 및 차단 이전에 암호화가 진행될 파일에 대해서도 실시간으로 자동복원을 지원합니다.
EVERYZONE PARTNET ITRUN