LostInfo 랜섬웨어

데이터 무결성과 개인 보안을 유지하려면 맬웨어 위협으로부터 장치를 보호하는 것이 중요합니다. 최근 발견된 LostInfo 랜섬웨어와 같은 랜섬웨어는 데이터를 암호화하고 해독을 위해 몸값을 요구함으로써 심각한 위협을 나타냅니다.

LostInfo 랜섬웨어 개요

LostInfo는 사이버 보안 연구원이 식별한 랜섬웨어 유형입니다. 이 악성코드는 피해자 시스템의 데이터를 암호화하고 감염 시 파일 이름을 변경합니다. 원본 파일 이름에는 고유 ID와 확장자 '.lostinfo'가 추가됩니다. 예를 들어 '1.jpg'라는 이름의 파일은 암호화 후 '1.jpg.{06420628-F5F4-ECED-BAAA-BCC19668745C}.lostinfo'로 표시됩니다. 암호화 프로세스가 완료되면 LostInfo는 'README.TXT'라는 제목의 랜섬노트를 생성합니다.

LostInfo 랜섬웨어의 랜섬노트

'README.TXT' 파일은 피해자에게 파일이 암호화되었음을 알립니다. 이는 공격자가 제공하는 암호 해독 프로세스의 품질과 신뢰성을 강조하고 제3자 소스로부터 도움을 구하는 것을 방해합니다. 몸값 메모에는 데이터 복구에 대해 불특정 지불을 요구하며 12시간 이내에 연락하면 50% 할인을 제공합니다. 또한 몸값을 지불하지 않으면 피해자의 개인 및 금융 데이터를 다른 사이버 범죄자와 공유하겠다고 위협합니다.

몸값 지불의 결과

연구원들은 공격자의 도움 없이는 암호 해독이 일반적으로 불가능하다고 강조합니다. 그러나 몸값을 지불한다고 해서 공격자가 필요한 암호 해독 도구를 제공한다는 보장은 없습니다. 사이버 범죄자는 약속을 이행하지 않고 돈을 가져가는 경우가 많으므로 몸값을 지불하여 불법 활동을 지원하지 않는 것이 좋습니다.

LostInfo 랜섬웨어 제거

감염된 시스템에서 LostInfo 랜섬웨어를 제거하면 더 이상 데이터를 암호화할 수 없게 됩니다. 안타깝게도 이미 손상된 파일은 복원되지 않습니다. 따라서 복호화에 기대기보다는 예방과 즉각적인 대응에 중점을 두는 것이 필수적이다.

랜섬웨어 감염 방지를 위한 보안 조치

LostInfo와 같은 랜섬웨어 감염으로부터 장치를 보호하려면 다음 보안 조치 구현을 고려하십시오.

• 정기 백업 : 랜섬머니를 지불하지 않고도 파일을 복구할 수 있도록 정기적으로 데이터 백업을 외부 장치나 클라우드 저장소에 저장하세요.
• 맬웨어 방지 소프트웨어 : 평판이 좋은 맬웨어 방지 프로그램을 사용하여 랜섬웨어 공격을 탐지하고 예방합니다.

이러한 예방 조치를 준수함으로써 사용자는 LostInfo와 같은 랜섬웨어 공격의 피해자가 될 위험을 크게 줄여 데이터를 안전하게 유지하고 장치를 보호할 수 있습니다.

LostInfo Ransomware가 드롭한 랜섬노트는 다음과 같습니다:

'I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.

Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!

We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,MIS,LIS,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

Do not under any circumstances try to decrypt the files yourself; you will simply break them!

Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
MAIL:lostinfo@skiff.com'