윈도우 마스터 부트 레코드 (Master Boot Record) 파일을 암호화시켜 운영체제 부팅을 차단해 버리며, 모든 드라이브를 검사하여 .doc, .jpg, 외 41개 확장자 파일을 조사한 후 해당 파일을 암호화하는 랜섬웨어에 대해 안내드리고자 합니다.

* 마스터 부트 레코드란? 

하드 드라이브의 일부분으로 다양한 디스크 파티션에서 사용되는 파일시스템 정보를 보관하며 어떤 파티션에 운영체제가 보관되는지에 대한 정보도 가지고 있음

그러나 마스터 부트 레코드가 변질되거나 암호화될 경우 컴퓨터는 어떤 파티션에 운영체제가 들어 있는지를 알 수 없음

· 운영체제 부팅 차단 

· 하드 드라이브 파일 암호화

1. 화이트리스트 기반의 차단 솔루션의 도입으로 감염을 사전 예방

2. 보안이 취약한 웹사이트 방문 금지

3. 업무 및 기밀문서, 각종 이미지 등 주요 파일은 주기적으로 백업

(PC 외의 외부 저장 장치를 이용해 2차 백업)