최근 “Cring” 랜섬웨어가 발견되었다. 해당 랜섬웨어는 원활한 암호화 동작을 수행하기 위해서, 백업 및 데이터베이스와 관련된 서비스와 프로세스를 종료한다. 그리고 랜섬노트를 통해 3일 이내에 공격자에게 연락하지 않으면 파일을 복구할 수 없다고 협박하고 있어 사용자의 주의가 필요하다. “Cring” 랜섬웨어 실행 시, 해당 랜섬웨어와 동일한 경로에 "Kill.bat" 이름의 배치파일을 생성 후 실행한다. 실행된 배치 파일은 다음 [표 1]과 같이 백업 및 데이터베이스와 관련된 서비스를 중지, 비활성화하고 프로세스를 종료한다. 그리고 “D”, “E”, “F”, “G”, “H” 드라이브의 파일을 검색하여, 다음 [표 2]와 같이 백업 파일들을 삭제한다. 사용자의 파일을 검색하여 다음 [표 3] 암호화 대상..
