랜섬웨어 신고

보고서 Ransomware 위협 분석 결과 Xorist 맬웨어 제품군에 속하는 변종임을 확인했습니다. 이 패밀리의 위협은 사용자가 감염된 장치에 저장된 데이터에 액세스하지 못하도록 잠그도록 설계되었습니다. 그렇기 때문에 랜섬웨어 공격은 더 파괴적이고 피해를 주는 사이버 보안 사고 중 하나가 될 수 있습니다.

피해자는 중요한 문서 PDF, 데이터베이스, 아카이브 또는 기타 유형의 파일에 액세스할 수 없음을 알게 됩니다. 일반적으로 공격자는 필요한 암호 해독 도구와 키를 보내 피해자 데이터 복원을 지원하기 위해 특정 몸값을 요구합니다.

활성 단계에서 Report Ransomware는 군사 등급 암호화 알고리즘을 사용하여 침해된 시스템의 파일을 잠급니다. 위협은 또한 '.report'를 새 확장자로 추가하여 각 암호화된 파일을 표시합니다. 공격자의 지침은 텍스트 파일과 팝업 창으로 장치에 드롭됩니다.

랜섬 노트의 세부 정보

Report Ransomware가 남긴 메모를 읽는 것은 영향을 받는 사용자에게 유용한 정보를 제공하지 않습니다. 팝업 창과 텍스트 파일에는 파일을 다시 가져오려면 사용자가 해커의 이메일 주소를 메시지로 보내야 한다고 주장하는 동일한 메시지가 있습니다. 그러나 두 메모 모두 위협 피해자에게 많은 선택권 없이 남겨진 주소를 제공하지 않습니다. 전달된 지침이 실제 랜섬 노트보다 자리 표시자에 더 가깝다면 일반적으로 현재 버전의 맬웨어 위협이 테스트 목적으로 출시되고 있다는 신호입니다. 이 결론을 뒷받침하는 또 다른 세부 사항이 있습니다. 몸값 메시지가 포함된 텍스트 파일에는 적절한 이름이 없습니다. 대신, 그 이름은 라틴 문자의 횡설수설한 조합으로 표시됩니다.

Report Ransomware가 전달하는 랜섬 메시지는 다음과 같습니다.

' 모든 데이터가 암호화되었습니다

공개 키를 원하는 경우

연락하다

이메일

또는 ...

또는... '