6y8dghklp 랜섬웨어

등장한 다양한 랜섬웨어 위협 변종 중에서 6y8dghklp 랜섬웨어는 최근 악명 높은 Phobos 랜섬웨어 계열에 속하는 위협적인 프로그램으로 악명을 얻었습니다.

Phobos 랜섬웨어 계열에 대한 일반적인 분석

포보스 랜섬웨어(Phobos Ransomware) 는 피해자의 컴퓨터에 있는 파일을 전문적으로 암호화하여 암호 해독 키를 대가로 몸값을 요구하는 악성코드 계열입니다. 수년에 걸쳐 Phobos는 수많은 공격을 담당해 왔으며 피해자는 필수 데이터에 다시 액세스하는 데 어려움을 겪었습니다.

6y8dghklp 랜섬웨어 공개

6y8dghklp 랜섬웨어는 최근 Phobos 제품군에 추가되었습니다. 파일을 무자비하게 암호화하고 피해자에게 지불을 요구하기 위해 몸값을 요구하는 등 이전 버전과 많은 특징을 공유합니다. 그러나 이를 차별화하는 것은 고유한 파일 확장자와 연락처 정보입니다.

6y8dghklp 랜섬웨어가 피해자의 시스템에 침투하면 즉시 파일 암호화를 시작합니다. 이 랜섬웨어를 독특하게 만드는 것은 암호화된 파일에 '.6y8dghklp'라는 파일 확장자를 추가한다는 것입니다. 이 확장자는 특정 랜섬웨어 변종에 의해 파일이 손상되었음을 나타내는 표시 역할을 합니다. 피해자는 일반적으로 중요한 문서, 이미지, 비디오 등을 포함하는 파일에 액세스할 수 없게 되어 있음을 알게 됩니다.

6y8dghklp 랜섬웨어는 피해자의 파일을 암호화한 후 손상된 시스템에 몸값 메모를 전달합니다. 몸값 메모는 일반적으로 'info.hta' 또는 'info.txt'라는 이름으로 지정되며 암호 해독 키를 얻기 위해 사이버 범죄자에게 연락하는 방법에 대한 지침을 제공합니다. 이는 랜섬웨어 운영자가 사용하는 일반적인 전술로, 피해자에게 요구 사항을 준수하도록 두려움과 압력을 가합니다.

6y8dghklp 랜섬웨어 배후의 사이버 범죄자에게 연락하기 위해 피해자에게는 datarecoverycenterOPG@onionmail.org 및 datarecoveryceterOPG2023@onionmail.org라는 두 개의 이메일 주소가 제공됩니다. 이러한 이메일 주소는 익명성을 유지하기 위해 사용되는 경우가 많기 때문에 법 집행 기관이 가해자를 추적하기가 어렵습니다.

랜섬웨어 공격의 관례와 마찬가지로 6y8dghklp 랜섬웨어는 암호 해독 키에 대한 대가로 몸값을 요구합니다. 몸값의 정확한 금액은 매우 다양할 수 있지만 피해자는 종종 비트코인과 같은 암호화폐로 지불하도록 강요되어 당국의 거래 추적을 더욱 어렵게 만듭니다.

6y8dghklp 랜섬웨어로부터 보호

6y8dghklp 변종을 포함한 랜섬웨어 공격을 방지하려면 다각적인 접근 방식이 필요합니다.

• 정기 백업 : 오프라인 또는 안전한 클라우드 스토리지에 중요한 파일의 최신 백업을 유지합니다.
• 보안 소프트웨어 : 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 랜섬웨어 감염을 탐지하고 예방합니다.
• 이메일 안전 : 랜섬웨어는 종종 피싱 이메일을 통해 전달될 수 있으므로 이메일 첨부 파일 및 링크에 주의하세요.
• 소프트웨어 업데이트 : 랜섬웨어가 악용할 수 있는 취약점을 패치하려면 운영 체제와 소프트웨어를 최신 상태로 유지하세요.
• 직원 교육 : 직원들에게 안전한 온라인 관행과 랜섬웨어의 위험성을 교육합니다.
• 네트워크 분할 : 감염 시 랜섬웨어 확산을 제한하기 위해 네트워크를 분할합니다.결론

피해자가 6y8dghklp 랜섬웨어 랜섬웨어 메모에서 찾을 수 있는 콘텐츠는 다음과 같습니다.

모든 파일이 암호화되었습니다!

'PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 datarecoverycenterOPG@onionmail.org로 이메일을 보내주세요.
메시지 제목에 이 ID를 기재하세요.
24시간 이내에 답변이 없으면 다음 이메일로 연락해 주십시오:datarecoverycenterOPG2023@onionmail.org
복호화 비용은 비트코인으로 지불해야 합니다. 가격은 귀하가 우리에게 얼마나 빨리 편지를 보내느냐에 따라 달라집니다. 결제 후 모든 파일을 해독할 수 있는 도구를 보내드립니다.

무료 암호 해독 보장
결제하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보내실 수 있습니다. 파일의 총 크기는 4Mb 미만(보관되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록하고 '비트코인 구매'를 클릭한 후 결제 방법과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 비트코인 및 초보자 가이드를 구매할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터의 암호를 해독하려고 시도하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 귀하의 파일을 해독하면 가격이 인상되거나(제3자의 수수료가 당사에 추가됨) 귀하가 사기의 피해자가 될 수 있습니다.'