침묵의 익명 랜섬웨어
연구원들은 SilentAnonymous라고 알려진 새로운 랜섬웨어 위협을 확인했습니다. 이 위협적인 프로그램은 대상 시스템의 데이터를 암호화한 후 피해자에게 암호 해독 키에 대한 대가를 요구하도록 특별히 설계되었습니다. SilentAnonymous는 매우 다재다능하며 다양한 범위의 파일 형식을 암호화할 수 있습니다. 이 랜섬웨어의 특징은 파일 이름이 수정된다는 점입니다. 영향을 받는 모든 파일에는 원래 이름에 '.SILENTATTACK' 확장자가 추가됩니다. 예를 들어 원래 이름이 '1.jpg'인 파일은 '1.jpg.SILENTATTACK'으로 이름이 바뀌고 마찬가지로 '2.png'는 '2.png.SILENTATTACK'이 됩니다. 잠겼습니다.
암호화 프로세스가 완료되면 SilentAnonymous는 감염된 장치의 바탕 화면 배경 무늬를 변경하여 한 단계 더 나아갑니다. 이 외에도 랜섬웨어는 'Silent_Anon.txt'라는 제목의 랜섬노트 메시지를 드롭합니다.
SilentAnonymous 랜섬웨어는 암호화폐로 몸값을 요구합니다
SilentAnonymous는 피해자의 파일을 암호화한 후 수정된 바탕화면 배경화면을 통해 불행한 사건을 전달합니다. 여기에는 중요한 문서, 소중한 사진, 기타 중요한 파일이 포함됩니다. 함께 제공되는 텍스트 파일인 'Silent_Anon.txt'는 랜섬웨어 감염에 대한 자세한 안내 역할을 합니다. 암호화된 파일에 다시 접근할 수 있는 유일한 방법은 몸값을 지불하는 것이며, 지정된 금액은 비트코인 암호화폐로 1,500달러라고 설명합니다. 암호화폐 가치는 지속적으로 변동하기 때문에 언급된 비트코인 금액이 실시간 전환율을 정확하게 반영하지 못할 수 있다는 점에 유의하는 것이 중요합니다.
연구원들은 대부분의 경우 사이버 범죄자의 개입 없이 파일을 해독하는 것이 거의 불가능하다고 경고합니다. 일반적으로 결함이 있는 랜섬웨어와 관련된 드문 예외가 있지만 피해자는 조심해야 합니다. 요구되는 몸값을 지불한 후에도 사이버 범죄자가 파일 암호 해독에 필요한 키나 소프트웨어를 제공하지 않아 데이터 복구가 불확실해질 수 있다는 점을 인식하는 것이 중요합니다. 결과적으로 몸값 요구에 굴복하면 데이터 검색이 보장되지 않을 뿐만 아니라 공격자의 불법 활동이 지속되고 지원됩니다.
SilentAnonymous 랜섬웨어에 의한 추가 암호화를 중단하려면 운영 체제에서 즉시 제거하는 것이 필수적입니다. 그러나 랜섬웨어를 제거해도 이미 잠긴 파일은 자동으로 복원되지 않는다는 점을 이해하는 것이 중요합니다. 피해자는 그러한 공격과 관련된 위험을 완화하기 위해 강력한 사이버 보안 관행과 같은 예방 조치의 우선순위를 정할 것을 촉구합니다.
랜섬웨어 공격으로부터 장치를 보호하기 위한 중요한 보안 조치
랜섬웨어 공격은 점점 더 정교해지며 사용자의 개인 및 직업 데이터에 심각한 위험을 초래하고 있습니다. 이러한 악의적인 악용으로부터 장치를 보호하려면 강력한 보안 조치를 채택하는 것이 필수적입니다. 랜섬웨어 공격으로부터 장치를 보호하기 위해 사용자가 취할 수 있는 5가지 중요한 단계는 다음과 같습니다.
이러한 보안 조치를 적용함으로써 사용자는 랜섬웨어 공격의 피해자가 될 가능성을 줄이고 진화하는 사이버 위협에 대비하여 장치와 데이터의 전반적인 복원력을 향상시킬 수 있습니다.
SilentAnonymous Ransomware가 남긴 몸값 메모의 전체 텍스트는 다음과 같습니다.
'----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0000766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVThe instructions delivered via a desktop background image are:
YOUR FILES ARE ENCRYPTED
Your photos, documents and other important files have been encrypted with unique key, generated for this computer.
NEXT'
