라지오 랜섬웨어

새로운 랜섬웨어 변종은 RaZiO Ransomware에서 추적되었습니다. Razio Ransomware는 infosec 연구원에 의해 다음과 같이 식별되었습니다.Xorist Ransomware 제품군에 속합니다. 위협이 크게 개선되지는 않았지만 파괴력을 과소평가해서는 안 됩니다. 위협 요소에 의해 암호화된 모든 파일은 더 이상 액세스할 수 없으며 공격자의 도움 없이 해독하는 것은 사실상 불가능한 것으로 간주될 수 있습니다.

암호화 과정에서 위협 요소는 영향을 받는 각 파일의 이름에 '.RaZiO'를 새 파일 확장자로 추가합니다. 또한 이 위협은 새로운 바탕 화면 배경 무늬, 팝업 창 및 'HOW TO DECRYPT FILES.txt라는 텍스트 파일 내부의 세 가지 형식으로 전달하여 피해자가 공격자의 몸값 메시지를 볼 수 있도록 합니다. '

랜섬 노트의 세부 정보

세 곳의 텍스트는 모두 동일합니다. 영향을 받는 사용자에게 파일을 복원하려면 비트코인 암호화폐를 사용하여 몸값을 지불해야 한다고 알려줍니다. 요구되는 금액은 0.02 BTC이며 현재 환율로 $900 이상입니다. 자금은 RaZiO의 랜섬 노트에 있는 암호화폐 지갑 주소로 이체될 예정입니다. 이후 피해자는 'raziotix@tuta.io' 이메일 주소로 메시지를 보내 공격자와 연락을 취하도록 지시한다.

메모의 전체 텍스트는 다음과 같습니다.

' 안녕하세요, 보시다시피 모든 파일이 암호화되어 있습니다.
당황하지 마세요. 암호를 해독할 수 있습니다. 몸값만 지불하면 됩니다.

결제는 비트코인으로만 이루어지며, 결제 금액은 0.02 BITCOIN입니다.
다음 사이트에서 매우 쉽게 구입할 수 있습니다.
www.localbitcoins.com
www.paxful.com

비트코인을 구매할 수 있는 여러 사이트 목록은 다음에서 찾을 수 있습니다.
hxxps://bitcoin.org/en/exchanges

비트코인을 보낼 주소는 다음과 같습니다.

발송 후 raziotix@tuta.io로 이메일을 보내주세요.
이 주제:

결제 확인 후, 튜토리얼과 파일 복호화 키를 받게 됩니다. '