StormByte 랜섬웨어

StormByte Ransomware는 피해자의 데이터를 잠글 수 있는 해로운 위협입니다. 공격자는 이 악성코드를 활용하여 문서, 데이터베이스, 아카이브 및 기타 파일 유형을 암호화할 수 있습니다. 프로세스와 관련된 암호화 알고리즘의 강점으로 인해 필요한 암호 해독 키 없이 영향을 받는 파일을 복원하는 것은 거의 불가능합니다. StormByte를 분석한 후 infosec 연구원은 이것이 Nominatus Ransomware 제품군에 속하는 변종임을 확인했습니다.

대다수의 랜섬웨어 위협은 어떤 방식으로든 원래 이름을 수정하여 암호화하는 파일을 표시합니다. 그러나 StormByte Ransomware는 이 단계를 건너뛰고 대상 파일의 이름을 완전히 그대로 둡니다.

이 위협은 팝업 창을 열어 피해자에게 몸값을 전달합니다. 공격자의 지침은 매우 간단하며 대부분 피해자에게 지정된 이메일 주소(Nominatus666@proton.me)를 보내도록 지시하는 것에 관한 것입니다. 맬웨어 공격의 피해자는 사이버 범죄자와 협상을 시작하지 않는 것이 좋습니다. 맬웨어 위협의 운영자에게 연락하는 것은 매우 위험한 것으로 간주되어야 하며 추가적인 개인 정보 보호 또는 보안 문제로 이어질 수 있습니다.

StormByte Ransomware의 메시지 전문은 다음과 같습니다.

'스톰바이트

모든 파일은 DES 및 3DES 알고리즘으로 암호화되었으며 이를 해독할 방법이 없습니다. 이 랜섬웨어의 개발자 및 작성자에게 연락하여 암호 해독기를 얻을 수 있습니다. 다시 시작하면 파일이 영원히 암호화된 상태로 유지됩니다! 살까 죽을까? 지금 선택하세요... 해커 메일 주소 = (Nominatus666@proton.me)'