Snea575 랜섬웨어

Infosec 연구원은 잠재적인 맬웨어 위협을 조사하는 동안 Snea575라는 랜섬웨어 변종을 발견했습니다. 이 위협 요소는 파일을 암호화하고 원래 파일 이름에 '.hackedbySnea575' 확장자를 추가하고 손상된 장치의 바탕 화면 배경 무늬를 수정하고 'README_txt.txt'라는 랜섬 노트를 생성하는 방식으로 작동합니다. 추가 분석 결과 Snea575는 Chaos 랜섬웨어 계열에서 파생된 것으로 나타났습니다.

Snea575가 파일 이름을 변경하는 방법을 설명하기 위해 '1.pdf'를 '1.jpg.hackedbySnea575'로, '2.png'를 '2.png.hackedbySnea575'로 바꾸는 등의 파일 이름을 바꿉니다.

Snea575 랜섬웨어는 데이터를 인질로 잡고 돈을 위해 피해자를 강탈합니다.

Snea575 랜섬웨어가 드롭한 랜섬 노트는 피해자에게 파일이 암호화되었음을 알리고 공격자의 도움 없이는 파일을 해독할 수 없음을 분명히 강조합니다. 이 메모는 피해자에게 데이터를 복구하고 컴퓨터에서 랜섬웨어를 근절할 것을 약속하는 특수 암호 해독 소프트웨어를 구입할 수 있는 옵션을 제공합니다. 즉, Snea575 Ransomware의 배후에 있는 사이버 범죄자들은 사람들이 몸값을 요구하도록 강요하고 있습니다.

몸값 지불은 비트코인으로만 이루어지며 비트코인 구매 권장 웹사이트를 포함하여 비트코인 획득 방법에 대한 자세한 지침이 제공됩니다. 메모에는 BTC로 전송해야 하는 $200의 필수 금액과 지정된 비트코인 지갑 주소를 포함하여 지불 세부 정보가 요약되어 있습니다. 또한 피해자는 Discord에서 Snea575라는 사용자에게 결제를 확인하라는 지시를 받았습니다.

대부분의 랜섬웨어 변종은 강력한 암호화 알고리즘을 사용하므로 무료 방법을 통해 암호화된 데이터를 복구할 가능성이 거의 없다는 점에 유의해야 합니다. 그러나 사이버 범죄자에게 몸값을 지불하는 것은 지불을 받은 후에도 암호 해독 도구를 제공한다는 보장이 없기 때문에 강력히 권장하지 않습니다.

또한 랜섬웨어는 추가 파일을 암호화하고 동일한 로컬 네트워크 내에 연결된 다른 장치로 확산되어 손상된 시스템에 추가 손상을 일으킬 가능성이 있습니다. 따라서 추가 피해를 방지하기 위해 영향을 받는 장치에서 랜섬웨어를 제거하기 위한 즉각적인 조치를 취하는 것이 중요합니다.

랜섬웨어 공격에 대한 강력한 보안 조치를 수립하는 것이 필수적입니다.

강력한 보안 조치를 구현하면 랜섬웨어 위협으로부터 사용자의 데이터와 장치를 크게 보호할 수 있습니다. 다음은 고려해야 할 몇 가지 모범 사례입니다.

• 보안 소프트웨어 설치 및 업데이트 : 모든 장치에서 평판이 좋은 맬웨어 방지 소프트웨어를 활용하고 정기적으로 업데이트하십시오. 이를 통해 알려진 랜섬웨어 변종 및 기타 악의적인 위협으로부터 보호할 수 있습니다.
• 자동 소프트웨어 업데이트 활성화 : 운영 체제, 애플리케이션 및 보안 패치를 최신 상태로 유지합니다. 소프트웨어 업데이트에는 종종 랜섬웨어에 의해 악용되는 취약성을 방지할 수 있는 중요한 보안 수정 사항이 포함됩니다.
• 이메일 첨부 파일 및 링크에 주의하십시오 . 이메일 첨부 파일을 열거나 링크를 클릭할 때, 특히 알 수 없거나 의심스러운 출처에서 온 링크를 클릭할 때 주의하십시오. 랜섬웨어는 피싱 이메일을 통해 확산되는 경우가 많으므로 첨부 파일이나 링크를 사용하기 전에 발신자의 적법성을 확인하고 주의를 기울여야 합니다.
• 정기적으로 데이터 백업 : 중요한 파일을 자주 백업하여 오프라인 또는 안전한 클라우드 스토리지에 저장합니다. 이렇게 하면 데이터가 랜섬웨어에 의해 암호화되더라도 몸값을 지불하지 않고 데이터를 복원할 수 있습니다.
• 다운로드 시 주의 : 신뢰할 수 있는 출처에서만 파일과 소프트웨어를 다운로드하십시오. 확인되지 않았거나 의심스러운 웹사이트에서 파일을 다운로드하지 마십시오. 랜섬웨어 또는 기타 맬웨어가 포함되어 있을 수 있습니다.
• 자신과 사용자 교육 : 최신 랜섬웨어 동향에 대한 정보를 얻고 안전한 온라인 관행에 대해 자신과 다른 사람들을 교육하십시오. 의심스러운 이메일 또는 첨부 파일을 처리할 때 피싱 시도를 인식하고 주의를 기울이도록 직원을 교육합니다.

이러한 강력한 보안 조치를 구현함으로써 사용자는 랜섬웨어 위협에 대한 방어를 크게 강화하고 귀중한 데이터와 장치를 잠재적인 공격으로부터 보호할 수 있습니다.

Snea575 랜섬웨어 피해자에게 남겨진 랜섬노트는 다음과 같습니다.

'----> Chaos는 다국어 랜섬웨어입니다. 메모를 모든 언어로 번역 <----
모든 파일이 암호화되었습니다
컴퓨터가 랜섬웨어 바이러스에 감염되었습니다. 귀하의 파일은 암호화되었으며 귀하는
우리의 도움 없이 그것들을 해독할 수 있습니다.내 파일을 되찾기 위해 무엇을 할 수 있습니까?당신은 우리의 특별한 것을 살 수 있습니다
암호 해독 소프트웨어인 이 소프트웨어를 사용하면 모든 데이터를 복구하고 암호를 제거할 수 있습니다.
컴퓨터의 랜섬웨어.0. 결제는 비트코인으로만 가능합니다. Btw AES/RSA 암호화에 감염되었습니다 😀

결제는 어떻게 하고 비트코인은 어디서 받나요?
Bitcoin 구매는 국가마다 다르므로 빠른 Google 검색을 수행하는 것이 가장 좋습니다.
Bitcoin을 구입하는 방법을 알아보십시오.
많은 고객이 다음 사이트가 빠르고 안정적이라고 보고했습니다.
코인마마 - hxxps://www.coinmama.com 비트판다 - hxxps://www.bitpanda.com

결제정보금액: 200$ BTC로 송금
비트코인 주소: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
사용자에게 Discord 결제 확인 보내기: Snea575'