Lsas 랜섬웨어

사이버 범죄자들은 여전히 악명 높은 Dharma Ransomware를 사용하여 사용자의 컴퓨터를 감염시키는 새로운 맬웨어 위협을 만들고 있는 것 같습니다. 이 맬웨어 제품군에서 생성된 최신 변종은 infosec 전문가에 의해 Lsas Ransomware로 추적되고 있습니다. 다른 Dharma 변종에 비해 크게 개선되지 않은 변종임에도 불구하고 Lsas Ransomware의 파괴 능력을 과소 평가해서는 안됩니다.

손상된 시스템에 배포되면 Lsas Ransomware는 그곳에 저장된 수많은 파일을 잠그는 강력한 암호화 프로세스를 시작합니다. 다양한 파일 형식을 사용할 수 없게 됩니다. 피해자는 더 이상 문서, 아카이브, 데이터베이스, PDF 등에 액세스할 수 없습니다.

암호화 프로세스 동안 영향을 받는 각 파일에는 고유한 ID 문자열, 이메일 주소 및 원래 이름에 새 파일 확장자가 추가됩니다. 위협에 사용된 특정 이메일은 'sekurlsa@ml1.net'이고 파일 확장자는 '.lsas'입니다. 위협적인 작업을 완료한 후 위협 요소는 공격자로부터 몸값을 요구하는 두 개의 메시지를 드롭합니다.

랜섬 노트의 세부 정보

전형적인 Dharma 행동에 따라 Lsas Ransowmare는 희생자에게 두 가지 다른 몸값을 전달합니다. 먼저 위협 요소는 'FILES ENCRYPTED.txt'라는 텍스트 파일을 생성합니다. 여기에는 사용자가 해커의 두 이메일 주소인 'sekurlsa@ml1.net' 및 'sekurlsa@mm.st'에 연락하도록 안내하는 몇 개의 문장만 포함되어 있습니다.그러나 주요 지침 세트는 팝업 창에 표시됩니다. 그것은 몸값 지불이 Bitcoin 암호 화폐를 사용하여 이루어져야 하며 사용자는 무료로 해독할 단일 파일을 보낼 수 있음을 나타냅니다.그러나 선택한 파일의 크기는 1MB 미만이어야 하며 중요한 데이터가 포함되어서는 안 됩니다.

팝업 창에 표시되는 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 sekurlsa@ml1.net으로 이메일을 보내주십시오.
메시지 제목에 이 ID를 쓰십시오 1E857D00
24시간 이내에 응답이 없는 경우 다음 이메일로 보내주십시오: sekurlsa@mm.st
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 지불 후 모든 파일의 암호를 해독하는 암호 해독 도구를 보내드립니다.
보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 1개의 파일을 보낼 수 있습니다. 파일의 총 크기는 1Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
https://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '

텍스트 파일에는 다음 메시지가 포함되어 있습니다.

' 모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
'이메일 쓰기 sekurlsa@ml1.net 또는 sekurlsa@mm.st '