Ust29 랜섬웨어

사이버 보안 연구원들은 또 다른 Dharma Ransomware 변종이 야생에서 유포되고 있음을 발견했습니다. 위협의 이름은 Ust29 Ransomware이며 목표는 대상 컴퓨터에 침투하여 저장된 데이터를 잠그는 것입니다. 문서, PDF, 오디오 및 비디오, 데이터베이스, 아카이브 등과 같은 수많은 파일 형식은 완전히 사용할 수 없게 됩니다.

또한 각 암호화된 파일의 원래 이름이 상당 부분 수정됩니다. 피해자는 이제 거의 모든 파일에 익숙하지 않은 문자열과 이메일 주소가 이름에 추가되었음을 알 수 있습니다. 문자열은 특정 피해자에게 할당된 ID 역할을 하고 이메일 'ust29@aol.com'은 공격자에게 연락하기 위한 수단으로 사용하기 위한 것입니다. 마지막으로 위협 요소는 '.ust29'를 새 파일 확장자로 추가합니다. 피해자에게는 두 개의 몸값 메모가 남게 됩니다. 몸값을 요구하는 주요 메시지는 팝업 창에 표시되는 반면 훨씬 더 짧은 메시지는 'FILES ENCRYPTED.txt' 텍스트 파일로 시스템에 드롭됩니다.

두 메모 모두 중요한 세부 정보를 많이 남깁니다. 그들은 해커가 몸값으로 받기를 요구하는 정확한 금액을 언급하지 않습니다. 또한 이메일에는 공격자가 영향을 받는 모든 데이터를 복원할 수 있는 능력을 보여주기 위해 무료로 잠금 해제할 암호화된 파일 몇 개를 보낼 수 있는지도 나와 있지 않습니다. 대신 피해자가 앞서 언급한 'ust29@aol.com' 이메일로 연락하거나 12시간 이내에 답변을 받지 못할 경우 2차 이메일 'ust29@nerdmail.co'로 연락하라고만 명시하고 있다.

Ust29 Ransomware가 남긴 텍스트 파일에서 발견된 메시지는 다음과 같습니다.

' 모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
이메일 ust29@aol.com 또는 ust29@nerdmail.co를 작성하십시오.

팝업 창에 표시되는 지침은 다음과 같습니다.

파일이 암호화되었습니다
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 다음 링크를 따르십시오. 이메일 ust29@aol.com 귀하의 ID -
12시간 이내에 링크를 통해 응답을 받지 못한 경우 이메일:ust29@nerdmail.co로 저희에게 편지를 보내주십시오.
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '