DeathRansom (Chaos) 랜섬웨어

DeathRansom 랜섬웨어는 강력한 암호화 알고리즘으로 피해자의 데이터를 표적으로 삼아 사용할 수 없게 만듭니다. 문서, PDF, 데이터베이스, 아카이브 등 수많은 파일 형식이 위협의 영향을 받을 수 있습니다. 이 특정 랜섬웨어 위협은 Chaos 맬웨어 제품군의 일부이며 이전에 감지된 같은 이름의 맬웨어와 혼동해서는 안 됩니다.

감염된 장치에서 실행된 DeathRansom(Chaos) 랜섬웨어는 파일을 암호화하고 파일 이름에 4개의 임의 문자로 구성된 확장자를 추가하는 것이 관찰되었습니다. 예를 들어 '1.jpg'라는 이름의 파일은 '1.jpg.888b'로, '2.png'는 '2.png.tv62'로 변경되었습니다.

랜섬웨어 공격의 일환으로 DeathRansom 위협은 'read_it.txt'라는 몸값 요구 메시지를 생성하고 피해자의 바탕 화면 배경 무늬를 변경했습니다. 메시지의 목적은 피해자에게 파일이 암호화되었음을 알리고 암호 해독 키에 대한 대가로 몸값 지불을 요구하는 것입니다.

DeathRansom 피해자는 Roblox 게임 통화를 사용하여 공격자에게 몸값을 지불하라는 지시를 받았습니다.

DeathRansom(Chaos) 랜섬웨어 프로그램에 의해 생성된 랜섬 노트는 피해자에게 파일이 암호화되었음을 알리고 데이터를 해독하는 방법에 대한 지침을 나열합니다. 피해자는 이메일을 통해 공격자에게 연락하고 지불금으로 Roblox 선물 코드를 보내도록 지시받습니다. 지불이 완료되면 피해자에게 복호화 도구를 보낼 것을 약속합니다. 프로그램 배경화면에 명시된 몸값은 로블록스 온라인 게임 플랫폼의 게임 내 통화인 2,200로벅스 상당의 25달러 기프트 카드라는 점은 주목할 만하다.

랜섬웨어 감염에 대한 광범위한 연구에 따르면 일반적으로 사이버 범죄자의 개입 없이 암호화된 파일을 복구하는 것은 불가능합니다. 랜섬웨어 위협에 심각한 결함이 있는 경우와 같은 몇 가지 예외가 있습니다. 또한 몸값을 지불하더라도 피해자는 일반적으로 암호 해독 도구를 받지 못합니다. 따라서 몸값 요구를 충족하지 않는 것이 좋습니다. 그렇게 하면 이 불법 활동을 지원할 수 있기 때문입니다.

랜섬웨어 공격으로부터 장치와 데이터를 보호하기 위한 예방 조치를 취하십시오

랜섬웨어 위협으로부터 데이터를 보호하기 위해 사용자는 몇 가지 보안 조치를 취할 수 있습니다. 첫째, 중요한 데이터를 외장 하드 드라이브나 클라우드 스토리지 서비스에 정기적으로 백업해야 랜섬웨어 공격 시 데이터를 복구할 수 있습니다.

보안 맬웨어 방지 솔루션을 설치하고 최신 상태로 유지하는 것이 가장 중요합니다. 이렇게 하면 파일을 암호화하기 전에 랜섬웨어 프로그램을 탐지하고 제거하는 데 도움이 됩니다.

또한 사용자는 의심스러운 이메일 첨부 파일을 열거나 출처를 알 수 없는 링크를 클릭하지 않아야 합니다. 또한 신뢰할 수 없는 웹사이트에서 소프트웨어를 다운로드하지 않도록 주의해야 합니다. 랜섬웨어가 사용자 시스템에 침입하는 일반적인 방법이기 때문입니다.

마지막으로 사용자는 최신 랜섬웨어 위협에 대해 스스로 교육하고 사이버 보안을 위한 모범 사례에 대한 정보를 유지해야 합니다. 경계하고 이러한 보안 조치를 취함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 완화할 수 있습니다.

위협의 랜섬노트 전문은 다음과 같습니다.

이런, DeathRansom이 파일을 잠갔습니다!
이=
다음과 같이 파일 잠금을 해제할 수 있습니다.

이메일 deathpoppyclient@gmail.com.

Roblox 선물 코드를 이메일로 보냅니다.

암호 해독기를 보내드립니다.
회신이 없으면 스팸 또는 정크 폴더를 확인하십시오!
지불하지 않으면 이 PC를 초기화하겠습니다.
지금은 파일이 ME에 있습니다!
DeathPOPPY의 악성코드
2345567788888 코드가 아닙니다. 시도하지 마세요.