패스트베리 랜섬웨어

새로운 Phobos Ransomware 변종은 infosec 연구원에 의해 확인되었습니다. 이 위협의 이름은 Fastvery Ransomware이며 목표는 피해자의 데이터를 암호화한 다음 막대한 몸값을 요구하는 것입니다. 문서, 아카이브, 데이터베이스, 사진, 이미지, PDF 등 다양한 파일 유형을 대상으로 하며 액세스할 수 없고 사용할 수 없게 만듭니다.

또한 암호화 프로세스의 일부로 Fastvery Ransomware도 잠긴 파일의 원래 이름을 크게 수정합니다. 위협은 Phobos 멀웨어 패밀리의 이름 지정 패턴을 따릅니다. 먼저 특정 피해자의 고유 ID를 추가한 다음 공격자가 제어하는 이메일 주소(fastvery@veryfast.biz)를 추가하고 마지막으로 '.fastvery'를 추가합니다. 새 파일 확장명. 그런 다음 악성 코드는 피해자에 대한 지침이 포함된 두 개의 몸값 메모를 제공합니다. 하나는 'info.txt'라는 이름으로 새로 생성된 텍스트 파일에 포함되고 다른 하나는 새 팝업 창에 표시됩니다.

Fastvery 랜섬웨어의 요구 사항

텍스트 파일을 통해 전달되는 지침에는 중요한 세부 정보가 많이 부족합니다. 대신 피해자는 동일한 'fastvery@veryfast.biz' 이메일 주소로 연락하라는 지시를 받습니다. 24시간 이내에 응답이 없으면 해당 사용자는 '2fastvery@veryfast.biz'로 예약 이메일을 보내야 합니다.

적절한 몸값 메모가 팝업 창에 표시됩니다. 비트코인 암호화폐를 사용하여 몸값을 지불해야 하며 정확한 금액은 피해자가 공격자와 접촉하는 데 걸리는 시간에 따라 달라집니다. 참고에는 사용자가 최대 5개의 파일을 보내어 무료로 복호화할 수 있다고 언급되어 있습니다.그러나 선택한 파일에는 중요한 정보가 포함되어서는 안 되며 총 크기가 4MB를 초과해서는 안 됩니다. 몸값 메모는 몇 가지 경고로 끝납니다.

팝업 창을 통해 전달되는 메시지는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 fastvery@veryfast.biz로 이메일을 보내주십시오.
메시지 제목에 이 ID를 쓰세요 -
24시간 이내에 응답이 없으면 2fastvery@veryfast.biz로 이메일을 보내주십시오.
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 결제 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.

보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일에는 다음 메시지가 포함되어 있습니다.

!!!모든 파일이 암호화됩니다!!!
암호를 해독하려면 fastvery@veryfast.biz 주소로 전자 메일을 보내십시오.
24시간 이내에 응답하지 않으면 2fastvery@veryfast.biz 주소로 이메일을 보내주십시오 .'