블랜섬웨어

사이버 범죄자들은 Dharma 맬웨어 제품군을 기반으로 하는 또 다른 강력한 랜섬웨어 변종으로 사용자 컴퓨터에 영향을 미치는 것을 목표로 합니다. BI 랜섬웨어로 추적되는 이 위협은 성공적으로 배포되면 심각한 문제를 일으킬 수 있습니다. 악성코드는 강력한 암호화 알고리즘으로 암호화 루틴을 실행하여 피해자의 데이터를 잠그고 복구를 효과적으로 불가능하게 만듭니다.

Bi Ransomware는 작업의 일부로 영향을 받는 파일의 이름도 수정합니다. 위협 요소는 피해자에게 고유한 ID를 할당하고 암호화된 데이터의 이름에 추가합니다. 그런 다음 '.BI'를 새 파일 확장자로 지정하기 전에 해커가 제어하는 이메일 주소(mr.black@disroot.org)를 추가합니다. 마지막으로 두 개의 별도 랜섬 노트가 침해된 기기로 전달됩니다. 하나는 팝업 창에 표시되고 다른 하나는 'info.txt'라는 텍스트 파일 안에 배치됩니다.

랜섬 노트의 세부 정보

텍스트 파일의 메시지에는 유용한 정보가 거의 포함되어 있지 않으며 이는 Dharma 변형에 일반적입니다. 앞서 언급한 'mr.black@disroot.org' 이메일이나 'unlock@tfwno.gf'의 예약 주소로 연락하라고 사용자에게 지시할 뿐입니다. 또한 팝업 창에는 요구된 몸값의 양이나 해커가 피해자의 파일을 잠금 해제할 수 있는 능력을 보여주기 위해 일부 파일을 무료로 해독할 의향이 있는지와 같은 몇 가지 중요한 세부 정보가 언급되어 있지 않습니다.

'info.txt' 파일에서 찾은 메시지는 다음과 같습니다.

' 모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
이메일 mr.black@disroot.org 또는 unlock@tfwno.gf를 작성하세요.

팝업 창의 지침은 다음과 같습니다.

파일이 암호화되었습니다

1024

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원을 원하시면 mr.black@disroot.org 귀하의 ID로 메일을 보내주십시오.
12시간 이내에 우편으로 응답하지 않으면 다른 우편으로 저희에게 편지를 보내주십시오:unlock@tfwno.gf

주목!
에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.

암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '