WiKon 랜섬웨어
Infosec 연구원들은 컴퓨터 사용자에게 WiKoN 랜섬웨어로 추적되는 새로운 맬웨어 위협에 대해 경고하고 있습니다. 이 랜섬웨어는 피해자의 파일을 암호화하고 원래 파일 이름에 '.WiKoN' 확장자를 추가할 수 있습니다. 또한 이 랜섬웨어는 피해자의 바탕화면을 변경하고 랜섬 노트가 포함된 'HOW TO DECRYPT FILES.txt' 파일을 생성합니다. WiKoN이 시스템을 성공적으로 감염시키면 랜섬 노트가 포함된 오류 메시지도 표시됩니다. 이 오류 메시지는 피해자가 몸값을 지불하도록 협박하는 데 사용됩니다. WiKoN 랜섬웨어는 분석 결과 Xorist 랜섬웨어 계열의 일부로 밝혀졌기 때문에 완전히 고유한 위협은 아닙니다.
WiKoN 랜섬웨어, 피해자에게 암호화폐 지불 요구
이 공격의 피해자가 받는 랜섬 노트는 암호 해독 프로세스를 시작하기 위해 해야 할 일에 대한 명확한 지침을 제공합니다. 랜섬 노트에 따르면 피해자의 파일은 암호화되었으며 복구할 수 있는 유일한 방법은 0.05 비트코인의 몸값을 지불하는 것입니다.
몸값을 지불하려면 피해자는 몸값 메모에 제공된 비트코인 지갑 주소로 지정된 금액을 보내야 합니다. 지불이 확인되면 피해자는 제공된 이메일 주소를 통해 위협 행위자에게 연락하여 암호 해독 도구와 암호 해독 키를 받아야 합니다.
랜섬 노트는 또한 피해자가 2일 이내에 랜섬머니를 지불해야 한다고 경고합니다. 그렇지 않으면 암호 해독 키가 영구적으로 삭제되고 피해자는 파일을 복구할 기회를 잃게 됩니다.
몸값 지불에 동의하는 것이 유일한 옵션처럼 보일 수 있지만 공격자가 지불을 받은 후에도 암호 해독 도구를 제공한다는 보장이 없다는 점을 기억하는 것이 중요합니다. 따라서 몸값을 지불하는 것은 권장되는 조치가 아니며 피해자는 대신 사이버 보안 전문가의 도움을 받아 파일을 복구하는 것을 고려해야 합니다.
WiKoN 랜섬웨어와 같은 위협으로 인한 피해 최소화를 위한 신속한 조치 필요
랜섬웨어 공격은 사용자의 기기와 데이터에 심각한 피해를 줄 수 있으므로 사용자가 이러한 공격으로 인한 잠재적인 피해를 완화하기 위한 조치를 취하는 것이 중요합니다. 랜섬웨어로 인한 피해를 완화하는 가장 좋은 방법은 랜섬웨어가 장치를 감염시키는 것을 방지하기 위한 선제적 조치를 취하고 공격에 대비한 계획을 세우는 것입니다.
첫째, 사용자는 운영 체제 및 응용 프로그램을 최신 상태로 유지하고, 평판이 좋은 맬웨어 방지 소프트웨어를 사용하고, 의심스러운 웹 사이트 및 이메일 첨부 파일을 피하고, 강력한 암호 및 다단계 인증을 구현하는 것과 같은 예방 조치를 취해야 합니다.
또한 사용자는 정기적으로 데이터를 백업하고 해당 백업을 안전한 위치에 보관해야 합니다. 이렇게 하면 공격이 발생한 경우 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.
사용자가 공격에 대비한 전략을 수립하는 것도 중요합니다. 여기에는 네트워크에서 감염된 장치의 연결을 끊고, 관련 기관에 공격을 보고하고, 복구 프로세스를 도와줄 사이버 보안 전문가의 도움을 구하는 등의 단계가 포함되어야 합니다.
WiKoN Ransomware가 삭제한 몸값 요구 메시지에는 다음과 같은 텍스트가 있습니다.
'주목!
모든 파일이 암호화되었습니다
그리고 그들의 암호 해독 비용은 0.05 비트코인입니다.암호 해독 프로세스를 시작하려면 아래 단계를 따르십시오.
1단계) 이 지갑에 0.05 비트코인을 보내야 합니다.
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc2단계) 다음 이메일 주소로 저에게 연락하십시오: wikon@tuta.io
이 주제로: -입금 확인 후,
복호화기와 복호화 키를 받게 됩니다!기타 정보:
비트코인을 소유하지 않은 경우 여기에서 매우 쉽게 구입할 수 있습니다.
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com여기에서 더 큰 목록을 찾을 수 있습니다.
hxxps://bitcoin.org/en/exchanges2일 이내에 결제가 이루어지지 않으면 파일을 해독하고 싶지 않은 것으로 간주하고,
따라서 PC용으로 생성된 키는 영구적으로 삭제됩니다.'
