파이피프 랜섬웨어

Infosec 연구원들은 야생에 숨어 있는 새로운 랜섬웨어 위협을 식별했습니다. Pyphyfe Ransomware로 추적되는 이 위협은 피해자의 컴퓨터에 침투하고 강력한 암호화 프로세스를 사용하여 시스템에 저장된 데이터를 액세스 및 사용할 수 없도록 만드는 것을 목표로 합니다. 대부분의 랜섬웨어와 마찬가지로 공격자는 데이터 복원에 필요한 암호 해독 키를 제공하는 대가로 피해를 입은 사용자에게 금전을 갈취하려고 시도합니다.

유해한 행동의 일부로 위협 요소는 잠긴 각 파일도 표시합니다. 영향을 받는 파일의 원래 이름에 새 확장자로 '.pyphyfe'를 추가하여 수행합니다. 모든 대상 파일 형식이 암호화되면 멀웨어는 'HOW TO RESTORE YOUR FILES.TXT'라는 텍스트 파일을 생성합니다. 파일에는 피해자에 대한 지침이 포함된 몸값 메모가 포함되어 있습니다. Pyphyfe Ransomware는 Snatch Ransomware 제품군의 변종으로 분류됩니다.

랜섬 노트의 세부 정보

몸값 메모는 시간을 낭비하지 않고 Pyphyfe의 희생자에게 공격자와 연락을 설정하도록 지시합니다.즉시. 메시지에는 'JohnDealinger@seznam.cz' 및 'JohnasassistantIT@seznam.cz'라는 통신 채널로 사용할 수 있는 두 개의 이메일 주소가 언급되어 있습니다. 메모에는 해커가 지불하기를 원하는 금액이 나와 있지 않습니다.

분명히 피해자는 최대 3개의 파일을 보내어 무료로 해독할 수 있습니다.그러나 선택한 파일은 두 가지 요구 사항을 충족해야 합니다. 아카이브되지 않은 총 파일 크기는 1MB 미만이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. 이 메모는 또한 영구적인 손상으로 이어질 수 있으므로 암호화된 파일의 이름을 바꾸거나 NAS(Network-Attached Storage) 장치를 끄지 않도록 사용자에게 경고합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 안녕하세요!

모든 파일이 암호화됩니다!
파일을 다시 받고 싶다면 저에게 이메일을 보내주십시오. 매우 신속하게 처리하겠습니다!
이메일로 연락:

JohnDealinger@seznam.cz 또는 JohnasassistantIT@seznam.cz

제목 줄에는 암호화 확장자 또는 회사 이름이 포함되어야 합니다!
암호화된 파일의 이름을 바꾸지 마십시오. 영원히 잃을 수 있습니다.
사기의 피해자가 될 수 있습니다. 보증으로 무료 복호화.
무료 복호화를 위해 최대 3개의 파일을 보내주십시오.
총 파일 크기는 1MB를 넘지 않아야 합니다! (아카이브에 없음), 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 Excel 스프레드시트 등)
!!! NAS 장비를 끄거나 다시 시작하지 마십시오. 이것은 데이터 손실로 이어질 것입니다 !!!

저희에게 연락하려면 protonmail.com 또는 tutanota.com에서 이메일 주소를 만드는 것이 좋습니다.
Gmail 및 기타 공개 이메일 프로그램이 메시지를 차단할 수 있기 때문입니다!

오랫동안 회신을 받지 못하셨다면 스팸메일함을 확인해 주세요. '