랜섬웨어 실행
Run 랜섬웨어(Run Ransomware)는 피해자의 파일이나 시스템을 잠그고 해독에 대한 대가를 요구하는 일종의 위협 소프트웨어입니다. 이러한 공격은 피해자로부터 돈을 갈취하도록 설계되어 종종 심각한 혼란과 금전적 손실을 초래합니다.
Run Ransomware는 피해자를 금전 갈취하기 위해 특별히 만들어진 랜섬웨어 변종입니다. 정보 보안 연구원들은 다양한 유해 위협을 분석하는 동안 이를 식별했습니다. Run 랜섬웨어는 광범위한 파일을 암호화하고 파일 이름에 특정 확장자를 추가하는 방식으로 작동합니다. 또한 'How_to_back_files.html'이라는 파일에 몸값 메모를 생성합니다.
예를 들어 Run은 '1.doc'를 '1.doc.run10'으로, '2.pdf'를 '2.pdf.run10'으로 변경하여 파일 이름을 변경합니다. 확장자의 숫자는 특정 버전에 따라 달라집니다. 랜섬웨어. 연구원들은 또한 이 위협이 MedusaLocker 랜섬웨어 계열의 일부라는 것을 확인했습니다.
Run 랜섬웨어는 파일을 잠그고 피해자를 강탈합니다.
Run Ransomware의 랜섬 노트는 피해자에게 데이터가 강력한 RSA 및 AES 암호화 알고리즘을 사용하여 암호화되었음을 경고합니다. 암호화된 파일의 이름을 바꾸거나 변경하지 말라고 경고하고, 파일을 복원하기 위해 타사 소프트웨어를 사용하려고 하면 영구적인 데이터 손상이 발생할 수 있다고 경고합니다. 이 메모에는 Run 랜섬웨어를 담당하는 사이버 범죄자들만이 파일을 해독할 수 있는 수단이 있다고 주장합니다.
통신을 시작하기 위해 랜섬 노트는 두 개의 이메일 주소(ithelp01@securitymy.name 및 ithelp01@yousheltered.com)와 Tor 기반 채팅 서비스 링크를 제공합니다. 피해자는 암호 해독 도구에 대한 몸값 요구 증가를 피하기 위해 72시간 이내에 위협 행위자에게 연락하라는 메시지를 받습니다.
일반적으로 피해자는 공격자가 보유한 고유한 도구 없이는 파일의 암호를 해독할 수 없지만 몸값을 지불하는 것은 권장되지 않습니다. 지불이 이루어진 후에도 사이버 범죄자가 필요한 암호 해독 도구를 제공할 것이라는 보장은 없습니다. 대신, 피해자는 데이터 손실과 금전적 착취를 모두 방지할 수 있는 잠재적인 솔루션으로 온라인에서 제3자 암호 해독 도구를 검색하는 것이 좋습니다.
또한 가능한 한 빨리 조치를 취하고 감염된 시스템에서 랜섬웨어를 제거하는 것이 중요합니다. 이렇게 하면 데이터가 추가로 암호화되는 것을 방지하고 랜섬웨어가 동일한 로컬 네트워크에 있는 다른 컴퓨터로 확산될 위험을 줄일 수 있습니다.
데이터와 장치의 보안에 위험을 무릅쓰지 마십시오
맬웨어 및 랜섬웨어 위협으로부터 장치와 데이터를 더 잘 보호하려면 사용자는 포괄적인 보안 조치를 구현해야 합니다. 이러한 조치에는 이러한 위협으로부터 강력한 보호를 보장하기 위한 예방 조치와 대응 전략이 모두 포함됩니다.
이러한 보안 조치를 통합함으로써 사용자는 맬웨어 및 랜섬웨어 감염 위험을 크게 줄이고 데이터를 보호하며 보다 안전한 컴퓨팅 환경을 보장할 수 있습니다.
Run Ransomware가 생성한 몸값 메모는 다음과 같습니다.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
