RZA 랜섬웨어

상당한 개선 사항이 없음에도 불구하고 Dharma 맬웨어 계열에 속하는 새로운 변종인 RZA 랜섬웨어는 그럼에도 불구하고 사용자가 자신의 개인 또는 비즈니스 관련 파일에 액세스하지 못하도록 잠글 수 있는 위협입니다. RZA Ransomware는 강력한 암호화 알고리즘으로 암호화 프로세스를 시작하여 손상된 컴퓨터에 저장된 모든 문서, PDF, 아카이브, 데이터베이스, 사진 등을 사용할 수 없게 만듭니다.

암호화된 각 파일은 이름이 크게 변경되어 표시됩니다. 위협 요소는 먼저 특정 피해자의 ID 번호를 추가한 다음 공격자가 제어하는 이메일 주소를 추가하고 마지막으로 새 파일 확장자로 '.RZA'를 추가합니다. 암호화된 파일의 이름에 있는 이메일 주소는 'ghostdog@onionmail.org'입니다.

위협 요소가 시스템의 파일 잠금을 완료하면 랜섬 노트 전달을 진행합니다. 사용자에게는 두 가지 버전의 몸값 요구 메시지가 남습니다. 하나는 'info.txt'라는 텍스트 파일을 통해 전달되며 팝업 창에 적절한 지침이 표시됩니다.

RZA 랜섬웨어의 요구 사항

위협에 의해 전달된 두 메모에는 많은 중요한 세부 정보가 부족합니다. 그들은 해커가 요구한 몸값의 총액이나 다양한 암호화폐를 사용하여 돈을 이체해야 하는지 여부를 명시하지 않습니다. 일반적으로 랜섬웨어 운영자는 피해자가 무료로 복호화할 작은 파일 몇 개를 보낼 수 있도록 합니다. RZA의 메모에도 그러한 제안이 언급되어 있지 않습니다.

단순히 피해자가 먼저 'ghostdog@onionmail.org' 이메일 주소로 메시지를 보내야 한다고 명시되어 있습니다. 12시간 이내에 응답을 받지 못하면 영향을 받는 사용자는 'ghostdog@msgsafe.io'로 예약 주소에 연락을 시도해야 합니다. 몸값의 나머지 부분은 다양한 경고로 구성되어 있습니다.

팝업 창에 표시되는 메시지의 전체 텍스트는 다음과 같습니다.

' 파일이 암호화되었습니다
고스트독

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
그것들을 복원하고 싶다면 다음 주소로 메일을 보내십시오: ghostdog@onionmail.org 귀하의 ID 1E857D00
12시간 이내에 우편으로 응답하지 않으면 다른 우편으로 보내주십시오:ghostdog@msgsafe.io

주목!
에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.

암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

'info.txt' 파일에서 피해자는 다음 지침을 찾을 수 있습니다.

당신의 모든 데이터는 우리를 잠갔습니다
돌아가시겠습니까?
이메일 Ghostdog@onionmail.org 또는 ghostdog@msgsafe.io를 작성하십시오 .'