SpotifyxBiden 랜섬웨어

연구원들은 SpotifyxBiden 랜섬웨어로 알려진 새로운 사이버 위협을 확인했습니다. 이 위협적인 프로그램은 데이터 암호화를 수행한 후 피해자에게 암호 해독 키를 제공하기 위해 금전을 요구하도록 정밀하게 설계되었습니다.

테스트 과정에서 랜섬웨어는 암호화된 파일 이름에 '.spotifyxbiden' 확장자를 추가하는 등 특징적인 동작을 보여주었습니다. 예를 들어 '1.jpg'라는 원본 파일은 암호화 후 '1.jpg.spotifyxbiden'으로 변환되고, '2.png'는 '2.png.spotifyxbiden' 등으로 변환됩니다.

암호화 프로세스가 완료되자 SpotifyxBiden은 바탕화면을 변경하고 'read_it.txt'라는 랜섬노트를 전달했습니다. 여기서 가해자는 암호 해독 솔루션 제공에 대한 대가를 요구했습니다. SpotifyxBiden 랜섬웨어는 Chaos 랜섬웨어에서 파생된 것으로 밝혀졌습니다.

SpotifyxBiden 랜섬웨어는 영향을 받은 사용자에게 돈을 갈취합니다

SpotifyxBiden 랜섬웨어의 랜섬노트에는 피해자의 파일이 암호화되어 접근이 불가능하다고 명시되어 있습니다. 잠긴 데이터에 다시 접근하기 위해 피해자는 특히 비트코인 암호화폐로 150 EUR를 지불하라는 지시를 받습니다. 이러한 요구 사항을 준수하는 데 엄격한 시간 제한이 적용된다는 점을 기억하는 것이 중요합니다. 피해자가 4일 이내에 지불하지 않으면 몸값은 두 배로 늘어나 300유로로 늘어납니다. 최종 규정 준수 기한은 8일로 정해져 있으며, 이 기한이 지나면 데이터 복구 가능성은 사실상 없어집니다.

공격자의 개입 없이 파일을 해독하는 경우는 극히 드물다는 점을 이해하는 것이 중요합니다. 이 규칙의 유일한 예외는 암호화 방법에 심각한 취약점이 있는 랜섬웨어입니다.

안타깝게도 몸값 요구 사항을 준수한 피해자는 가해자로부터 약속된 암호 해독 키나 도구를 받지 못하는 경우가 많습니다. 공격자의 이러한 후속 조치 부족은 몸값 지불의 효율성에 대한 심각한 의구심을 불러일으킵니다. 데이터 복구는 결코 보장되지 않으며, 몸값을 지불하는 것은 범죄 활동을 지속시키고 지원하는 역할을 한다는 점을 강조하는 것이 중요합니다.

영향을 받는 운영 체제에서 SpotifyxBiden 랜섬웨어를 제거하기 위한 조치를 취하는 것은 파일의 추가 암호화와 추가 손상 가능성을 방지하는 데 중요한 단계입니다. 그러나 랜섬웨어를 제거해도 이미 손상되고 암호화된 파일은 자동으로 복원되지 않는다는 점을 이해하는 것이 중요합니다.

귀하의 데이터와 장치가 충분히 보호되는지 확인하십시오

랜섬웨어 위협으로부터 장치와 데이터를 보호하기 위해 사용자가 취할 수 있는 효과적이고 구현하기 쉬운 몇 가지 조치는 다음과 같습니다.

• • 정기적으로 데이터 백업 : 데이터를 오프라인 또는 클라우드 기반 스토리지에 정기적으로 백업하여 강력한 백업 전략을 구현합니다. 정기적인 간격으로 백업이 자동화되고 예약되었는지 확인하세요. 랜섬웨어가 백업을 암호화하지 못하도록 백업을 오프라인이나 별도의 네트워크 위치에 저장하세요.

• • 소프트웨어 업데이트 유지 : 운영 체제, 소프트웨어 애플리케이션 및 맬웨어 방지 프로그램을 업데이트하여 랜섬웨어가 악용할 수 있는 취약점을 패치하세요. 최신 위협으로부터 보호받으려면 가능할 때마다 자동 업데이트를 활성화하세요.

• • 이메일 및 링크에 주의하세요 . 이메일 첨부 파일을 처리하거나 링크를 클릭할 때 특히 출처가 익숙하지 않은 경우 특히 주의하세요. 이메일 발신자의 적법성을 확인하고 첨부 파일을 수락하지 말고 출처가 알 수 없거나 의심스러운 링크를 클릭하지 마세요.

• • 신뢰할 수 있는 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 장치에 설치하고 최신 상태로 유지하세요. 이러한 애플리케이션은 랜섬웨어가 실행되기 전에 감지하고 차단할 수 있습니다. 방화벽 및 침입 탐지 시스템과 같은 추가 보안 조치를 사용하는 것을 고려해보세요.

• • 강력하고 고유한 비밀번호 사용 : 모든 계정에 강력하고 고유한 비밀번호를 만들고 비밀번호 관리자를 활용하여 안전하게 저장하고 관리하세요.

• • 2단계 인증(2FA) : 계정에 추가 보안 계층을 포함하려면 가능한 경우 2단계 인증(2FA)을 활성화하세요.

• • 스스로 교육하고 안전한 브라우징을 연습하세요 . 최신 랜섬웨어 위협과 사이버 보안 모범 사례에 대한 최신 정보를 얻으세요. 피싱 시도와 의심스러운 온라인 행동을 인식할 수 있도록 자신과 가족 또는 직원을 교육하십시오. 신뢰할 수 없는 웹사이트에서 파일이나 소프트웨어를 다운로드하지 말고, 공식 앱 스토어와 같이 평판이 좋은 소스에서만 애플리케이션을 설치하세요.

현재 사이버 환경에서는 악성 코드 위협의 피해자가 될 가능성을 최소화하기 위해 사전 조치를 취하는 것이 가장 중요합니다. 감염되면 데이터 도난부터 재정적 손실까지 심각한 결과를 초래할 수 있습니다.

SpotifyxBiden 랜섬웨어가 생성한 전체 몸값 메모는 다음과 같습니다.

'걱정하지 마세요. 모든 파일을 반환할 수 있습니다!

문서, 사진, 데이터베이스 및 기타 중요한 파일과 같은 모든 파일은 암호화됩니다.

파일을 해독하려면 다음 단계를 따라야 합니다.

Tox Tox ID:866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD에 문의해 주세요.
EADD188C10CA0ECF7C
여기에서 tox를 다운로드할 수 있습니다: hxxps://tox.chat/download.html

비트코인을 해독하려면 150유로를 지불해야 합니다.
결제 후 모든 파일을 해독할 수 있는 도구를 보내드립니다.

비트코인 주소:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

결제 전 tox로 먼저 연락주시고, 결제화면 캡쳐해서 보내주세요

4일 이내에 결제해야 합니다. 4일 후에는 가격이 150유로에서 300유로로 올라가고 8일 후에는 파일을 다시 가져오지 않습니다.'