Attack Ransomware

The Attack Ransomware는 피해자의 데이터를 노리는 새로운 멀웨어 위협입니다. 사이버 보안 연구원에 따르면 이 위협 요소는 다양한 파일 형식을 암호화하고 암호 해독에 대한 대가를 요구합니다. 공격 랜섬웨어가 파일을 잠글 때 해당 파일의 원래 이름에 '.attack[숫자]' 확장자를 추가하며 숫자는 특정 맬웨어 버전에 따라 달라집니다. 예를 들어 이름이 "1.jpg"인 파일은 다른 가능한 변형 중에서 "1.jpg.attack5"로 변환될 수 있습니다. 또 다른 중요한 사실은 Attack Ransomware가 MedusaLocker Ransomware 제품군에 속한다는 것입니다.

암호화 프로세스가 완료되면 공격자는 'how_to_back_files.html'이라는 몸값을 요구하는 메시지를 생성합니다. 이 메시지에는 랜섬웨어가 가정 사용자가 아닌 회사를 대상으로 한다는 정보가 포함되어 있습니다. Attack 랜섬웨어는 몸값을 지불할 때까지 중요한 데이터를 잠그고 운영을 방해할 수 있으므로 회사에 심각한 피해를 줄 수 있다는 점은 주목할 가치가 있습니다.

Attack Ransomware는 피해자의 데이터를 사용할 수 없게 만듭니다.

공격자가 남긴 랜섬노트에 따르면 피해자의 회사 네트워크가 손상되었으며 파일이 RSA 및 AES 암호화 알고리즘을 사용하여 암호화되었습니다. 이 메시지는 영향을 받는 파일의 이름을 바꾸거나 수정하지 말라고 경고하고 타사 암호 해독 도구를 사용하면 파일을 해독할 수 없게 되므로 사용하지 말라고 조언합니다.

또한 랜섬 노트는 피해자에게 매우 민감한 데이터가 유출되었음을 알립니다. 공격자는 피해자에게 불특정 몸값 지불을 요구하며 72시간 이내에 연락이 되지 않으면 금액이 증가합니다. 몸값 요구를 충족하기 전에 피해자는 세 개의 파일에 대한 암호 해독을 테스트할 수 있는 옵션이 제공됩니다. 그들은 'ithelp01@decorous.cyou' 이메일 주소로 메시지를 보내 위협 행위자와 접촉할 수 있습니다.

그러나 공격자는 피해자가 몸값 지불을 거부하면 훔친 데이터를 공개하거나 판매하겠다고 위협합니다. 일반적으로 사이버 범죄자의 간섭 없이 파일을 해독하는 것은 불가능합니다. 유일한 예외는 랜섬웨어에 심각한 결함이 있는 경우입니다.

몸값 요구가 충족되더라도 피해자는 암호 해독 키나 소프트웨어를 받지 못하는 경우가 많습니다. 결과적으로 데이터 복구가 보장되지 않고 불법 활동을 지원하기 때문에 몸값을 지불하는 것은 바람직하지 않습니다. 따라서 피해자는 다른 데이터 복구 수단을 찾고 관계 당국에 사건을 보고하는 것이 좋습니다.

사용자는 잠재적인 랜섬웨어 감염으로부터 데이터를 보호해야 합니다.

랜섬웨어 공격은 개인, 기업 및 조직에 치명적인 영향을 미칠 수 있습니다. 이러한 공격은 데이터 손실, 운영 중단, 재정적 손실을 초래할 수 있습니다. 따라서 사용자는 잠재적인 랜섬웨어 공격으로부터 데이터와 장치를 보호하기 위해 적절한 조치를 취하는 것이 중요합니다.

랜섬웨어 공격으로부터 보호하는 가장 효과적인 방법 중 하나는 사전 대응입니다. 사용자는 정기적으로 소프트웨어 및 운영 체제를 업데이트하여 공격자가 악용할 수 있는 알려진 취약점을 패치해야 합니다. 또한 정기적으로 데이터를 백업하여 인터넷에 연결되지 않은 안전한 위치에 저장해야 합니다. 이렇게 하면 데이터가 랜섬웨어로 암호화된 경우 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.

또한 이메일 첨부 파일에 액세스하거나 알 수 없거나 의심스러운 출처의 링크를 클릭할 때 주의해야 합니다. 랜섬웨어 공격은 피싱 이메일이나 악성 링크를 통해 확산되는 경우가 많습니다. 사용자는 첨부 파일을 열거나 익숙하지 않은 출처의 링크를 클릭하지 않아야 하며 개인 정보 또는 로그인 자격 증명을 제공하도록 요청하는 이메일을 주의해야 합니다.

또 다른 유용한 팁은 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트하는 것입니다. 이러한 도구는 알려진 위협을 탐지하고 제거하여 랜섬웨어 공격이 장치를 감염시키는 것을 방지합니다. 또한 사용자는 장치 및 네트워크에 대한 무단 액세스를 방지할 수 있는 방화벽을 활성화해야 합니다.

Attack Ransomware의 메모 전문은 다음과 같습니다.

귀하의 개인 ID:

/!\ 회사 네트워크가 침투되었습니다. /!\
모든 중요한 파일이 암호화되었습니다!

파일은 안전합니다! 만 수정되었습니다. (RSA+AES)

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 소프트웨어가 도움이 될 수 없습니다. 우리는 할 수있는 유일한 사람입니다
문제를 해결하십시오.

기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장됩니다.
개인 서버. 이 서버는 결제 후 즉시 파괴됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터가 공개될 것으로 예상할 수 있습니다.

우리는 돈만 추구하며 우리의 목표는 귀하의 평판을 손상시키거나 방해하는 것이 아닙니다.
귀하의 비즈니스 운영에서.

2-3개의 중요하지 않은 파일을 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명하기 위해.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

이메일:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'