다중 장치 라이선스 (대량 할인)
Threat Database Ransomware DC 랜섬웨어

DC 랜섬웨어

Ransomware년에 CagedTech 년까지
번역 :
한국어

Infosec 연구원은 야생에 숨어 있는 DC Ransomware라는 새로운 악성코드 위협을 식별했습니다. 위협의 기본 코드를 분석한 결과 멀웨어가 Dharma Ransomware 제품군을 기반으로 한 변종인 것으로 나타났습니다. 이는 DC Ransomware가 다른 변종에 비해 크게 수정되거나 개선되지 않았음을 의미하지만 위협 요소의 파괴 능력을 감소시키지는 않습니다.

실제로 DC 랜섬웨어가 사용자의 컴퓨터에 침투하면 해독할 수 없는 암호화 코드를 사용하여 거기에 저장된 파일을 잠그는 암호화 프로세스를 시작합니다. 문서, PDF, 오디오, 비디오, 아카이브, 데이터베이스, 사진 등 거의 모든 일반적인 파일 형식이 영향을 받습니다. DC Ransomware의 침입 행위로 인해 사용자는 영향을 받는 파일을 열 수도 없게 됩니다.

DC Ransomware는 일반적인 Dharma 동작에 따라 암호화된 파일도 표시합니다. 원래 이름을 수정하여 수행합니다. 먼저 특정 피해자에게 할당된 ID 문자열이 파일 이름에 추가됩니다. 그런 다음 위협 요소는 공격자가 제어하는 이메일 주소(dc1@imap.cc)를 추가합니다. 마지막으로 '.DC'가 새 파일 확장자로 배치됩니다. DC Ransomware는 침해된 시스템에 두 개의 랜섬 노트를 떨어뜨립니다. 하나는 'FILES ENCRYPTED.txt'라는 텍스트 파일에 의해 전달되고 다른 하나는 새 팝업 창에 표시됩니다.

DC 랜섬웨어의 요구 사항

텍스트 파일을 통해 전달되는 메시지는 매우 짧고 중요한 세부 정보가 부족합니다. 위협의 피해자는 제공된 두 이메일 주소('dc1@imap.cc' 또는 'dc2@imap.cc')를 메시지로 보내 공격자에게 연락해야 한다고 간단히 명시되어 있습니다. 적절한 몸값 메모가 팝업 창에 표시됩니다. 사용자가 첫 번째 이메일에 연락한 후 24시간 이내에 응답을 받지 못한 경우에만 두 번째 이메일을 사용해야 한다고 명시되어 있습니다.

팝업 창은 또한 해커가 요구하는 몸값이 가장 인기 있는 암호화폐인 비트코인을 사용하여 지불해야 한다고 지정합니다. 분명히 몸값의 가격은 사용자가 사이버 범죄자와 얼마나 빨리 연락을 취하는지에 달려 있습니다.

메모에 따르면 피해자는 해독할 파일 하나를 무료로 보낼 수 있습니다. 단, 선택한 파일은 중요한 정보를 포함하지 않아야 하며 크기가 1MB를 초과하지 않아야 합니다. 몸값을 요구하는 메시지의 마지막 부분은 다양한 경고로 구성되어 있습니다.

팝업 창에 전달된 지침의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 dc1@imap.cc로 이메일을 보내주십시오.
메시지 제목에 이 ID를 입력하세요.
24시간 이내에 응답이 없는 경우 다음 이메일로 보내주십시오:dc2@imap.cc
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 결제 후 모든 파일의 암호를 해독하는 암호 해독 도구를 보내드립니다.

보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 1개의 파일을 보낼 수 있습니다. 파일의 총 크기는 1Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

DC Ransomware에 의해 생성된 텍스트 파일에는 다음과 같은 메시지가 포함되어 있습니다.

당신의 모든 데이터는 우리를 잠갔습니다
돌아가시겠습니까?
이메일 dc1@imap.cc 또는 dc2@imap.cc를 작성하십시오 .'

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...