DT 랜섬웨어

꽤 오랫동안 존재했음에도 불구하고 사이버 범죄자들은 여전히 Dharma Ransomware를 새로운 위협의 기반으로 사용하고 있는 것으로 보입니다. infosec 연구원이 탐지한 변종 중 하나는 DT Ransomware입니다. DT Ransomware는 일반적인 Dharma 변종에 비해 크게 개선되지 않았습니다. 그러나 파괴력을 과소평가해서는 안됩니다. 손상된 각 시스템은 해독 불가능한 암호화 알고리즘으로 저장된 거의 모든 파일을 잠그는 암호화 프로세스의 대상이 됩니다. 그 후에 사용자는 거의 모든 개인 또는 업무 관련 파일에 액세스할 수 없게 됩니다. 해커의 목표는 잠긴 데이터를 인질로 사용한 다음 피해자를 금전적으로 갈취하는 것입니다.

DT Ransomware는 Dharma 변종에서 관찰되는 일반적인 명명 패턴을 따릅니다. DT 랜섬웨어는 특정 피해자에게 할당된 ID 문자열, 사이버 범죄자가 제어하는 이메일 주소, 마지막으로 새 파일 확장자로 '.DT'를 추가하여 암호화된 파일의 원래 이름을 크게 변경합니다. 파일명에 사용된 이메일은 'datos@onionmail.org'입니다. 암호화 프로세스가 완료되면 맬웨어는 두 가지 버전의 몸값을 제공합니다. 하나는 'info.txt'라는 텍스트 파일에 포함되고 다른 하나는 팝업 창에 표시됩니다.

DT 랜섬웨어의 요구 사항

텍스트 파일을 통해 전달되는 지침은 매우 짧습니다. 피해자는 제공된 두 이메일(datos@onionmail.org 및 datos@msgsafe.io)을 사용하여 해커와 연락하도록 지시합니다. 팝업 창은 동일한 통신 채널을 반복합니다. 그러나 여기에는 몇 가지 경고도 포함되어 있습니다. 메모에 따르면 피해자는 잠긴 파일의 이름을 변경하거나 데이터 손실을 초래할 수 있는 타사 도구를 사용하여 암호 해독을 시도해서는 안 됩니다. 또한 타사 복구 조직을 포함하면 금전적 손실이 증가합니다.

일반적으로 랜섬웨어 피해자는 해커의 요구를 따르지 않아야 합니다. 그들에게 연락하면 사용자가 추가적인 보안 위험에 노출될 수 있으므로 피해야 합니다. 대신 감염된 컴퓨터를 치료하고 그 후에만 적절한 백업에서 잠긴 파일을 복원하십시오.

DT Ransomware의 텍스트 파일에 제공된 지침은 다음과 같습니다.

' 모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
이메일 datos@onionmail.org 또는 datos@msgsafe.io를 작성하십시오 .'

팝업 창에는 다음 정보가 표시됩니다.

' 파일이 암호화되었습니다

datos@onionmail.org

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 datos@onionmail.org 귀하의 ID로 메일을 보내십시오.
12시간 이내에 우편으로 답장을 받지 못한 경우 다른 우편으로 보내주십시오:datos@msgsafe.io

주목!
에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.

암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '