Genasom 랜섬웨어 감염 주의 최근 2월 중순, Genasom랜섬웨어가 등장하였다. 해당 랜섬웨어는 암호화하기 전 사용자의 PC를 복구할 수 없도록 볼륨 섀도우 복사본을 모두 삭제한 뒤 암호화 동작을 한다. 이는 사용자가 자동 저장되어있는Windows 볼륨 섀도운 복사본을 사용하지 못하게 하여 완전 감염을 시도하는 것이다. 따라서, 해당 랜섬웨어에 감염되면 큰 피해를 초래할 수 있어 주의가 필요하다. 이번 보고서에서는 Genasom 랜섬웨어의 동작에 대해 간략하게 알아보고자 한다. 해당 랜섬웨어는 모든 볼륨 섀도우 복사본을 삭제하고, Windows 오류 복구 알림을 비활성화한 뒤, 암호화를 수행한다. 그리고 %Desktop%에 랜섬노트를 생성하여 사용자에게 랜섬웨어 감염사실을 알린다. 사용자의 눈에 ..
