포이즌 랜섬웨어

Poison Ransomware는 infosec 연구원에 의해 식별된 새로운 위협입니다. 위협 요소는 대상 컴퓨터에 침투하여 강력한 암호화 알고리즘을 통해 해당 컴퓨터에 저장된 파일을 잠그도록 설계되었습니다. 피해자는 문서, 아카이브, 데이터베이스 등에 액세스할 수 없게 됩니다. 잠긴 각 파일은 이름에 새 파일 확장자로 '.poison'이 추가되어 표시됩니다.

Poison Ransomware가 모든 대상 파일 유형의 암호화를 완료하면 손상된 시스템에 랜섬 노트를 전달합니다. 위협 요소는 텍스트가 거의 동일한 두 개의 메모를 보여줍니다. 하나는 팝업 창으로, 다른 하나는 '_RECOVER__FILES.poison.txt'라는 텍스트 파일 안에 있습니다.

포이즌 랜섬웨어의 요구 사항

팝업창에서 전달하는 내용과 텍스트 파일은 동일합니다. 둘 사이의 유일한 차이점은 팝업 창에 암호화된 모든 파일의 수가 표시되는 반면 텍스트 파일에는 영향을 받는 각 파일이 개별적으로 나열된다는 것입니다.

포이즌의 몸값 요구 메시지는 공격자가 피해자가 암호화된 데이터를 복원할 수 있도록 돕기 위해 정확히 0.01 비트코인의 몸값을 받기를 원한다는 것을 보여줍니다. Bitcoin 암호 화폐는 악명 높은 변동성이 있으며 그 가치는 단기간에 빠르게 변할 수 있지만 현재 몸값은 거의 $ 568입니다.

랜섬노트에 언급된 암호화폐 지갑 주소로 돈을 이체한 후, 피해자들은 해커가 통제하는 이메일 주소로 거래 ID를 보내라는 지시를 받는다. 메모에 따르면 해당 이메일은 'bankinter.promo@protonmail.com'입니다.

메모의 전체 텍스트는 다음과 같습니다.

' !업

파일(개수: -)이 암호화되었습니다!
그것들을 모두 되찾으려면…
다음 BTC로 0.01 비트코인을 보내주세요
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
따라서 다음 주소로 거래 ID를 이메일로 보내십시오.
bankinter.promo@protonmail.com
협조해 주셔서 감사합니다. 다음 번에도 행운을 빕니다 .'