딥 랜섬웨어

연구원들은 파일을 암호화하고 복호화 키를 대가로 몸값을 요구하는 악성 소프트웨어인 Deep 랜섬웨어 프로그램을 발견했습니다.

Deep Ransomware는 손상된 장치의 파일을 체계적으로 암호화한 다음 원래 파일 이름을 변경하는 방식으로 작동합니다. 각 파일 이름에는 피해자의 고유 식별자, 책임 있는 사이버 범죄자의 이메일 주소 및 '.deep' 확장자가 추가됩니다. 예를 들어 원래 이름이 '1.jpg'인 파일은 '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep'으로 변환됩니다.

암호화 프로세스가 완료된 후 랜섬웨어는 'info.hta'라는 라벨이 붙은 팝업 창과 'info.txt'라는 라벨이 붙은 텍스트 파일이라는 두 가지 형식으로 랜섬 노트를 생성합니다. 이 메모는 피해자와 통신하고 암호 해독 키에 대한 몸값을 지불하는 방법에 대한 지침을 제공하는 데 사용됩니다. Deep Ransomware가 파괴적인 데이터 암호화 전술과 몸값 요구로 유명한 Phobos 랜섬웨어 계열에 속한다는 점은 주목할 가치가 있습니다.

딥 랜섬웨어는 피해자에게 심각한 결과를 초래할 수 있습니다

Deep Ransomware에 포함된 텍스트 파일은 피해자에게 파일이 암호화되었음을 알리는 알림 역할을 하며, 해독을 위해 공격자와 접촉할 것을 촉구합니다.

또한 랜섬웨어 감염에 관한 추가 세부 정보를 제공하는 팝업 창이 나타납니다. 암호화된 데이터의 검색은 비트코인 암호화폐로 몸값을 지불한 후에만 발생한다고 명시적으로 명시되어 있습니다. 이 지불을 하기 전에 피해자는 특정 매개변수 내에서 최대 3개의 암호화된 파일을 사이버 범죄자에게 전송하여 암호 해독 프로세스를 평가할 수 있는 기회를 제공받습니다.

공격자는 피해자에게 암호화된 파일의 이름을 변경하거나 타사 복구 소프트웨어를 사용하지 말라고 경고합니다. 이러한 행위는 영구적인 데이터 손실로 이어질 수 있습니다. 더욱이, 위협의 몸값 메모에는 제3자에게 도움을 요청하지 말라고 권고하며, 그렇게 하면 피해자의 금전적 손실이 증가할 수 있다는 점을 강조했습니다.

공격자의 개입 없이 암호를 해독하는 것은 불가능하지는 않더라도 일반적으로 매우 어렵다는 점을 강조하는 것이 중요합니다. 게다가 몸값 요구를 준수한 후에도 피해자는 필요한 암호 해독 키나 소프트웨어를 받지 못하는 경우가 많습니다. 결과적으로 성공적인 데이터 복구가 보장되지 않으며 범죄자의 요청을 준수하는 것은 그들의 불법 활동을 지원하는 역할만 하므로 사이버 보안 전문가는 피해자가 이러한 요구에 응하는 것을 강력히 권장합니다.

효과적인 보안 조치를 사용하여 장치와 데이터의 안전을 보장하세요

사이버 위협이 만연한 오늘날의 디지털 시대에는 장치와 데이터의 안전을 보장하는 것이 중요합니다. 사용자가 장치와 데이터를 보호하기 위해 취할 수 있는 효과적인 보안 조치는 다음과 같습니다.

소프트웨어 및 운영 체제를 최신 상태로 유지 : 운영 체제, 소프트웨어 응용 프로그램 및 바이러스 백신 프로그램을 정기적으로 업데이트하십시오. 이러한 업데이트에는 취약성을 해결하는 보안 패치가 포함되는 경우가 많습니다.

강력하고 고유한 비밀번호 사용 : 모든 계정에 대해 강력한 비밀번호를 만들고, 생일이나 이름과 같이 쉽게 추측할 수 있는 정보는 사용하지 마세요. 복잡한 비밀번호를 생성하고 저장하려면 평판이 좋은 비밀번호 관리자를 사용하는 것이 좋습니다.

2FA(2단계 인증) 활성화 : 가능하면 계정에 2FA를 활성화하세요. 이는 문자 메시지 코드 또는 인증 앱과 같은 두 번째 형태의 확인을 요구하여 추가 보안 계층을 추가합니다.

이메일 및 링크에 주의하세요 . 출처가 알 수 없거나 의심스러운 이메일을 열거나 링크를 클릭하지 마세요. 개인 정보를 공개하도록 속이려는 피싱 이메일에 주의하세요.

보안 소프트웨어 설치 및 업데이트 : 장치에 신뢰할 수 있는 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하고 최신 상태로 유지하세요. 이러한 프로그램은 악성 소프트웨어를 탐지하고 제거하는 데 도움이 됩니다.

정기 백업 : 중요한 데이터를 외부 저장 장치나 안전한 클라우드 서비스에 정기적으로 백업하세요. 데이터가 손실되거나 랜섬웨어 공격이 발생한 경우 파일을 복원할 수 있습니다.

스스로 교육하십시오 . 최신 사이버 보안 위협과 모범 사례에 대한 최신 정보를 얻으십시오. 지식은 사이버 공격에 대한 강력한 방어 수단입니다.

이러한 보안 조치를 구현함으로써 사용자는 장치와 데이터의 안전성을 크게 향상시켜 사이버 공격 및 데이터 침해의 피해자가 될 위험을 줄일 수 있습니다.

팝업 창으로 피해자에게 표시되는 몸값 메모는 다음과 같습니다.

모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하고 싶으시면 Captain-america@tuta.io로 이메일을 보내주세요.
메시지 제목에 이 ID를 기재하세요.
24시간 이내에 응답을 받지 못한 경우 Telegram.org 계정(@HostUppp)으로 문의해 주세요.
복호화 비용은 비트코인으로 지불해야 합니다. 가격은 귀하가 우리에게 얼마나 빨리 편지를 보내느냐에 따라 달라집니다. 결제 후 모든 파일을 해독할 수 있는 도구를 보내드립니다.

무료 암호 해독 보장
결제하기 전에 무료 암호 해독을 위해 최대 3개의 파일을 보내실 수 있습니다. 파일의 총 크기는 4Mb 미만(보관되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록하고 '비트코인 구매'를 클릭한 후 결제 방법과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 비트코인 및 초보자 가이드를 구매할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터의 암호를 해독하려고 시도하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 귀하의 파일을 해독하면 가격이 인상되거나(제3자의 수수료가 당사에 추가됨) 귀하가 사기의 피해자가 될 수 있습니다.

Deep Ransomware가 생성한 텍스트 파일에는 다음 메시지가 포함되어 있습니다.

!!!모든 파일이 암호화되었습니다!!!
암호를 해독하려면 이 주소로 이메일을 보내십시오: Captain-america@tuta.io.
24시간 내에 응답하지 않으면 다음 텔레그램으로 메시지를 보내주세요: @HostUppp