도난 랜섬웨어

STOLEN 랜섬웨어는 랜섬웨어로 분류되지만 지금까지 이미 확립된 맬웨어 패밀리에 기인한 것은 아닙니다. 이 위협은 대상 컴퓨터를 감염시키고 암호화 프로세스를 실행하며 거기에 저장된 데이터를 잠그는 것을 목표로 합니다. 그러면 범죄자들은 피해자에게 돈을 갈취할 것입니다. 위협의 영향을 받는 각 파일은 이름에 새 확장자로 '.STOLEN'이 추가되어 표시됩니다. 암호화 루틴을 완료하면 STOLEN은 몸값을 생성합니다. 이 메시지는 감염된 시스템의 바탕 화면에 'READ_ME_SECURITY_WARNING.txt'라는 텍스트 파일로 저장됩니다.

특별한 요구사항

STOLEN Ransomware의 메모에는 이상하게도 피해자 데이터의 암호화에 대한 언급조차 없습니다. 대신 해커가 데이터베이스, 아카이브, 개인 이메일 등과 같은 손상된 장치에서 민감한 데이터를 획득할 수 있었다고 명시되어 있습니다. 요구 사항이 충족되지 않으면 해커는 획득한 데이터를 다양한 방법으로 악용하겠다고 위협합니다. 일부는 제3자에게 판매되고 나머지는 대중에게 공개됩니다. 이러한 결과를 피하기 위해 피해자는 제공된 암호화 지갑 주소로 3000 BTC를 보내야 합니다. 어마어마한 금액입니다. 현재 비트코인 환율로 3000 BTC는 1억 3천만 달러 이상의 가치가 있습니다. 그리고 그 금액이 너무 터무니없게 느껴지지 않는다면, 30일이 지나도 지불하지 않으면 몸값이 두 배가 됩니다! 이러한 요구 사항이 실제이거나 현재 자리 표시자로 사용 중인 경우 숫자는 결정해야 합니다. 해커에게 연락하기 위해 피해자는 Bitmessage 통신 프로토콜을 다운로드하여 사용하라는 지시를 받았습니다.

STOLEN 랜섬웨어가 남긴 전체 지침은 다음과 같습니다.

' 모든 데이터가 도난당했습니다.

몇 달 동안 우리는 귀하의 데이터베이스, 소스 소프트웨어, 개인 이메일, 문서 등을 다운로드했습니다.
몸값을 논의할 때입니다.
"3000" BITCOINS를 지갑으로 이체: "bc1qcw4xraclcjevcj4hcrvxtr054538cqq5hgaawq"
30일 이내에 송금을 받지 못하면 금액이 두 배가 됩니다.
45일이 지난 후에도 아무것도 하지 않으면 암시장에서 정보의 일부를 판매할 것입니다.
일부를 인터넷에 게시하고 모든 클라이언트/파트너/직원과 미디어 및 블로거의 최대 수를 알립니다.
그들은 당신의 회사가 데이터를 잃어 버린 방법과 방법에 대한 모든 세부 사항을 알고 싶어 할 것입니다.
도난당한 데이터에 대한 정보를 숨기려고 합니다.

결제 후 보안 클라이언트 Bitmessage 사용

주소: BM-NBaptUA9UYd1LNe19A13YRVduqXjDZkK
주제 :
우리는 72 시간 이내에 회신 할 것입니다

최신 클라이언트 다운로드 hxxps://download.bitmessage.org/snapshots/ '