Bowd 랜섬웨어

Bowd Ransomware는 피해자의 데이터를 노리는 공격 작업에 사용할 수 있는 유해한 도구입니다. 실제로 이 위협 요소에는 침해된 장치에 있는 대부분의 데이터를 사용할 수 없는 상태로 둘 수 있는 강력한 암호화 알고리즘이 장착되어 있습니다. 영향을 받는 사용자 또는 기업은 문서, 사진, 이미지, 아카이브, 데이터베이스 및 기타 여러 파일 형식에 액세스할 수 없습니다. Bowd Ransomware는 악명 높은 STOP/Djuv 악성코드 변종이지만 파괴적인 잠재력을 과소평가해서는 안 됩니다.

피해자는 영향을 받는 모든 파일에 이제 원래 이름에 '.bowd'가 추가되었음을 알 수 있습니다. 위협 요소는 '_readme.txt'라는 텍스트 파일도 생성합니다. 이 파일 안에는 해커의 지시가 담긴 몸값 메모가 있습니다. 메시지에 따르면 위협 행위자는 재정적으로 동기가 부여되어 있습니다. 주요 목표는 암호화된 파일의 복원을 지원하는 대가로 피해자로부터 돈을 갈취하는 것입니다. 피해자는 infosec 연구원이 STOP/Djvu 위협의 운영자가 감염된 장치에 추가 맬웨어를 떨어뜨리는 것을 관찰했음을 경고해야 합니다. 드롭된 악성코드에는 Vidar Stealer 및 RedLine Stealer와 같은 정보 스틸러가 포함될 수 있습니다.

몸값 메모에는 영향을 받은 사용자가 처음 72시간 이내에 연락을 취하는 경우 원래 몸값을 50%(980달러에서 490달러)로 줄이는 일반적인 제안이 포함되어 있습니다. 피해자는 분명히 하나의 파일을 선택하여 무료로 해독할 파일을 보낼 수 있습니다. 그러나 파일에는 중요한 데이터가 포함되어서는 안 됩니다. 랜섬노트에서 발견된 두 개의 이메일 주소는 'support@fishmail.top'과 'datarestorehelp@airmail.cc'입니다.

Bowd Ransomware의 메시지 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일의 암호를 해독합니다.
어떤 보장이 있습니까?
암호화된 파일 중 하나를 PC에서 보내면 무료로 해독해 드립니다.
그러나 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
https://we.tl/t-oTIha7SI4s
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
첫 72시간 동안 저희에게 연락하시면 50% 할인을 받으실 수 있습니다. 그 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 응답이 없으면 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 얻으려면 다음 이메일에 작성해야 합니다.
support@fishmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc'