Lambda Ransomware
새로운 랜섬웨어 플레이어인 Lambda Ransomware가 등장했습니다. 이 위협적인 소프트웨어는 컴퓨터 시스템에 침투하고, 파일을 암호화하고, 릴리스에 대한 대가를 요구함으로써 혼란을 야기해 왔습니다.
목차
몸값 요구 및 암호화폐 주소
Lambda 랜섬웨어의 특징 중 하나는 암호화폐, 특히 비트코인(BTC)과 이더리움(ETH)으로 결제를 요구한다는 것입니다. Lambda 랜섬웨어 배후의 사이버 범죄자는 피해자에게 통신 및 몸값 지불을 위한 두 개의 암호화폐 주소, 즉 비트코인용 bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x와 이더리움용 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE를 제공합니다.
지정된 몸값은 2,800달러이며 피해자에게는 BTC 또는 ETH로 지불할 수 있는 옵션이 제공됩니다. 이 지불금은 제공된 암호화폐 주소로 전송되도록 의도되었으며 암호화폐의 익명성과 추적 불가능성을 강조하여 법 집행 기관이 가해자를 추적하기 어렵게 만듭니다.
랜섬노트와 통신 프로토콜
시스템을 감염시키면 Lambda 랜섬웨어는 침입의 성격을 설명하고 몸값 지불 방법에 대한 지침을 제공하는 독특한 몸값 메모를 남깁니다. 이 메모에는 일반적으로 암호화 프로세스가 간략하게 설명되어 있고, 암호 해독 키 없이 파일을 복원하려고 시도하지 말라고 경고하며, 사이버 범죄자와 통신을 설정하는 방법에 대한 세부 정보가 포함되어 있습니다.
피해자는 종종 법 집행 기관에 개입하지 말 것을 촉구받으며 몸값 조건을 협상하기 위해 일반적으로 이메일 주소 형태로 연락처 정보를 제공받습니다. 암호화폐 주소를 포함하면 최신 랜섬웨어 작업의 일반적인 관행에 맞춰 원활하고 비교적 익명의 거래가 보장됩니다.
피해자와 사이버 보안에 대한 시사점
Lambda 랜섬웨어는 파일을 암호화하면 민감하고 중요한 데이터가 손실될 수 있으므로 피해자에게 심각한 영향을 미칩니다. 몸값을 지불한다고 해서 필사적으로 파일에 다시 액세스하려는 사람들이 유혹을 받더라도 암호 해독 키를 찾거나 파일을 복원하는 것이 보장되는 것은 아닙니다. 또한 사이버 범죄자의 요구에 굴복하면 랜섬웨어 공격의 주기가 지속되어 범죄자가 악의적인 활동을 계속하도록 조장합니다.
Lambda 랜섬웨어 위협에 비추어 개인과 조직은 시스템을 보호하기 위해 사이버 보안 조치의 우선순위를 정해야 합니다. 여기에는 정기적인 소프트웨어 업데이트, 강력한 맬웨어 방지 솔루션 사용, 잠재적인 랜섬웨어 공격의 영향을 완화하기 위한 안전한 백업 전략 구현이 포함됩니다.
Lambda 랜섬웨어는 사이버 위협 영역에서 우려되는 발전을 나타냅니다. 몸값 지불을 위해 암호화폐를 사용하고 피해자를 격려하는 정교한 통신 프로토콜은 사이버 범죄자가 사용하는 진화하는 전술을 강조합니다.
Lambda 랜섬웨어가 피해자에게 보낸 몸값 메시지는 다음과 같습니다.
'Lambda Ransomware
[+] What's happened?
All your files are encrypted and stolen, but you need to follow our instructions. otherwise, you cant return your data (NEVER).[+] What guarantees?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, we decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. time is much more valuable than money.[+] Instructions:
a) Send a $2,800 BTC or ETH to the bellow addresses
b) BTC: bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x
c) ETH : 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE!!! DANGER !!!
DON'T try to change files by yourself, DON'T use any third party software for restoring your data or antivirus/edr solutions - its may entail damage of the private key and, as result, The Loss all data.
SPEAK for yourself. Since no one else has the private key, any interfere of third party companies/individuals is tantamount to scamming you.
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!'
