베놈 랜섬웨어

Venom Ransomware라는 위협이 사이버 보안 연구원에 의해 발견되었습니다. ZEPPELIN Ransomware 제품군에 속하는 변종인 이 위협은 수많은 인기 있는 파일 형식을 잠그고 사용할 수 없는 상태로 만들기 때문에 강력한 암호화 기능을 보여줍니다. 대부분의 랜섬웨어 작업과 마찬가지로 Venom Ransomware의 운영자는 암호 해독 도구와 필요한 암호 해독 키를 받는 대가로 피해자로부터 돈을 갈취하려고 하기 때문에 재정적으로 동기가 부여됩니다.

침입하는 동안 Venom Ransomware는 암호화하는 파일의 이름도 수정합니다. 보다 구체적으로, 위협 요소는 원본 파일 이름에 '.venom'을 추가하고 그 뒤에 특정 피해자에게 할당된 ID를 나타내는 문자열을 추가합니다. 공격 후 피해자가 어떻게 진행될 것인지에 대한 지침이 포함된 몸값 메모는 '모든 파일이 암호화됩니다..txt'라는 텍스트 파일로 침해된 장치에 전달됩니다. 파일은 장치의 바탕 화면에 생성됩니다.

랜섬노트 개요

몸값을 요구하는 위협 메시지에는 해커가 요구한 정확한 몸값이 나와 있지 않지만 Bitcoin 암호 화폐를 사용한 지불만 수락될 것이라고 명시되어 있습니다. 이 메모에는 또한 피해자가 무료로 잠금 해제할 암호화된 파일 하나를 보낼 수 있다고 언급되어 있습니다. 그러나 선택한 파일은 중요한 데이터, 데이터베이스를 포함하거나 XLS/XML 문서가 아니어야 합니다. 공격자와의 접촉은 메모에 있는 'venom@privatemail.com' 이메일 주소를 통해서만 가능합니다. 사이버 범죄자의 메시지는 암호화된 파일의 이름을 바꾸지 않는 것과 같은 다양한 경고로 끝납니다. 그렇게 하면 내부 데이터가 손상될 수 있기 때문입니다.

Venom Ransomware가 남긴 메모의 전체 텍스트는 다음과 같습니다.

'모든 파일이 암호화되었습니다.

***모든 데이터가 손상되었습니다. 문서, 사진, 데이터베이스 및 기타 중요한 파일은 암호화됩니다.

***당신 스스로 해독할 수 없습니다! 파일을 복구하는 유일한 방법은 고유한 개인 키를 구입하는 것입니다. 우리만이 이 키를 제공할 수 있으며 파일을 복원할 수 있습니다.

***복호화 키 수수료는 비트코인으로만 청구되며, 구매 방법과 위치에 대한 지침을 제공하여 비트코인 구매를 지원할 수 있습니다.

***미납 시 모든 데이터는 다크넷 경매에 부쳐집니다. 데이터 유출에 주의하십시오.

*** 해독기가 있고 작동하는지 확인하려면 venom@privatemail.com으로 이메일을 보내 중요하지 않은 파일 하나를 무료로 해독할 수 있습니다. 데이터베이스가 포함된 파일, 테스트용 XLS/XML 문서를 보내지 마십시오.

*** 부정직한 중개인을 조심하십시오. 뿐만 아니라 중개자를 통해 암호 해독 키를 구입하면 키의 최종 비용이 증가합니다.

***정말로 파일을 복원하시겠습니까?
이메일로 쓰기: venom@privatemail.com
귀하의 개인 ID:

주목!

• 암호화된 파일의 이름을 바꾸지 마십시오.
• 타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
• 제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '