V3NOM 랜섬웨어

V3NOM 랜섬웨어는 일반적인 랜섬웨어 위협보다 더 공격적인 것으로 보입니다. 이 역시 해독 불가능한 암호화 알고리즘으로 피해자의 데이터를 잠그는 것을 목표로 하지만, 그와 함께 침해된 장치의 MBR(마스터 부트 레코드)을 변조한다고 주장하기도 합니다.

암호화 프로세스 동안 맬웨어는 다양한 파일 형식에 영향을 미치고 완전히 액세스할 수 없고 사용할 수 없게 만듭니다. 잠긴 각 파일에는 원래 이름에 '.V3NOM'이 추가됩니다. 이후 랜섬웨어 위협은 현재 바탕 화면을 공격자의 메시지가 포함된 새 바탕 화면으로 변경합니다. 랜섬노트의 경우, V3NOM은 이 유형의 대부분의 다른 악성코드처럼 텍스트 파일에 넣는 대신 'VenomD3crypt0r.exe'라는 실행 파일을 사용합니다. 파일은 감염된 시스템의 바탕 화면에 배치됩니다.

랜섬 노트의 세부 정보

V3NOM의 희생자들이 가장 먼저 눈치채게 될 메시지는 아마도 데스크탑 배경으로 배치되는 메시지일 것입니다. 컴퓨터가 종료되면 암호화된 모든 파일과 운영 체제에 복구할 수 없는 손상이 발생하여 전체 시스템을 부팅할 수 없게 될 가능성이 있다고 명시되어 있습니다. 그런 다음 해커는 영향을 받는 사용자에게 추가 지침을 얻기 위해 실행 파일을 시작하도록 지시합니다.

파일이 실행되면 다른 메모, 암호화 지갑 주소, '결제 확인' 및 '파일 암호 해독'이라는 두 개의 버튼이 있는 창이 표시됩니다. 피해자는 비트코인으로 약 $95~$100를 구매하고 제공된 지갑 주소로 금액을 이체해야 한다고 말합니다. 그러나 메모를 믿을 수 있다면 컴퓨터가 수리할 수 없을 정도로 손상되기 전에 지불할 수 있는 시간은 단 2시간입니다. 장치를 다시 시작하거나 종료하는 경우에도 마찬가지입니다.

배경 이미지를 통해 전달되는 메시지는 다음과 같습니다.

' 어어어! PC가 손상되었습니다! 🙁

모든 중요한 파일과 데이터가 암호화되었습니다.

MBR도 무시되었으므로 PC를 끄면 모든 데이터가 손실됩니다. (운영체제 포함)

파일을 다시 가져오려면 데스크탑의 @V3nom-Decryptor.exe 파일에 표시된 지침을 읽으십시오.

몸값을 하루 만에 지불하지 않으면 컴퓨터는 되돌릴 수 없으며 컴퓨터가 꺼지면 고장날 것입니다.

실행 파일에 의해 표시되는 지침은 다음과 같습니다.

죄송합니다. 컴퓨터가 손상되었습니다!
내 PC에 무슨 일이?
모든 중요한 파일이 암호화되었습니다. PC를 다시 시작\종료하려고 하면 컴퓨터가 벽돌이 됩니다.

내 PC를 고칠 수 있습니까?
물론이야! 모든 파일을 안전하게 해독할 수 있으며 드라이브가 벽돌되지 않습니다. 컴퓨터를 수리하려면 100$ 상당의 비트코인을 아래 주소로 보내야 합니다. 비용을 지불하지 않으면 컴퓨터가 고장나고 모든 파일에 액세스할 수 없습니다. 컴퓨터가 되돌릴 수 없게 되기 전에 비트코인을 보낼 수 있는 시간은 2시간입니다.

비트코인은 어떻게 받나요?
결제는 비트코인만 가능합니다. 비트코인을 받으려면 'BitPay' 앱을 다운로드하고 계정을 설정하세요. 이 작업을 마치면 95-100$ 상당의 비트코인을 사서 아래 주소로 보내십시오. 이 작업을 완료한 후 '결제 확인'을 클릭하면 모든 파일이 해독됩니다.

이 소프트웨어를 제거하지 마십시오. 컴퓨터를 고칠 수 있는 유일한 기회입니다. 바이러스 백신이 이 소프트웨어를 제거하는 경우 Windows Defender 격리를 확인하고 파일을 바탕 화면에 다시 넣으십시오. '