소련 로커 랜섬웨어

대다수의 랜섬웨어 공격은 불행한 희생자들로부터 막대한 돈을 갈취하기 위한 위협적인 작업의 일환으로 수행됩니다. 위협 행위자는 침해된 장치에서 기밀 또는 개인 정보를 수집하여 요구 사항이 충족되지 않으면 일반에 공개하겠다고 위협하여 이중 갈취 계획을 사용할 수도 있습니다. 하지만 일부 랜섬웨어 위협은 피해를 줄 목적으로만 공개되는 것으로 보입니다. 소비에트 로커 랜섬웨어가 그러한 위협 유형으로 보입니다.

사이버 보안 연구원들이 발견한 소비에트 로커 랜섬웨어는 광범위한 파일 유형을 사용할 수 없게 만들 수 있는 강력한 암호화 루틴을 갖추고 있습니다. 위협 요소는 영향을 받는 파일의 이름을 어떤 식으로든 수정하지 않고 그대로 둡니다. 지침이 포함된 관습적인 몸값 메모가 새 팝업 창에서 시스템에 표시됩니다.

랜섬 노트의 세부 정보

소비에트 로커 랜섬웨어가 생성한 팝업 창에는 위협 메시지에 따라 감염된 시스템에 연결된 모든 파일과 드라이브가 삭제되기까지 남은 시간을 보여주는 카운트다운 타이머가 포함되어 있습니다. 창에는 위협 피해자가 데이터를 복구하려는 경우 올바른 암호를 입력하라는 메시지가 표시되는 암호 필드도 있습니다. 그러나 위협 행위자는 필수 비밀번호를 누설하지 않으며 피해자가 잠재적으로 연락할 수 있는 이메일 주소 또는 소셜 미디어 계정과 같은 통신 채널을 남기지 않습니다.

따라서 Societ Locker Ransomware의 피해자는 데이터를 복원할 수 있는 실행 가능한 방법이 거의 없습니다. 다행히 사이버 보안 전문가가 필요한 암호를 알아낼 수 있었습니다. 이 특정 랜섬웨어 위협의 영향을 받는 사람은 암호 필드에 c819381734f8s2748a8239j872hdhc7c8 을 입력하여 잠긴 파일의 암호를 해독해야 합니다.

소비에트 로커 랜섬웨어가 남긴 전체 몸값은 다음과 같습니다.

' 소련

귀하의 컴퓨터는 소련 로커에 의해 암호화되었습니다!

내 개인 파일은 어떻게 됩니까?

개인 파일은 군용 등급 또는 SHA-256 암호화 알고리즘으로 암호화되며 데스크탑의 숨겨진 파일도 암호화할 수 있습니다…

내 파일을 복구하는 방법은 무엇입니까?

암호를 입력하고 "복호화" 버튼을 눌러 암호를 해독합니다. 그러나 비밀번호가 정확한지 확인하십시오! 비밀번호가 올바르지 않으면 비밀번호가 올바르지 않다는 메시지가 표시됩니다.

타이머가 다 떨어지면 어떻게 됩니까?

타이머가 만료되면 "A:\"에서 "Z:\"까지의 개인 파일 및 드라이브가 삭제됩니다! 따라서 타이머가 종료된 후 먼저 파일의 암호를 해독하십시오! '