WORM 랜섬웨어

랜섬웨어로 분류되는 새로운 위협이 야생에서 탐지되었습니다. WORM Ransomware라는 이름의 이 공격은 해독 불가능한 암호화 알고리즘으로 여러 파일 유형을 잠그는 것을 목표로 합니다. 피해자는 개인 또는 비즈니스 관련 파일의 상당 부분을 잃어 영향을 받는 데이터에 액세스할 수 없습니다.효과적으로.

WORM Ransomware의 분석에 따르면 위협은 Dharma Ransomware 제품군의 변종입니다. 따라서 그것은 전형적인 법 행위를 다소 밀접하게 따릅니다. 위협 요소는 손상된 장치에 대한 특정 ID 문자열을 생성하고 모든 암호화된 파일의 원래 이름에 첨부합니다. 그런 다음 해커의 제어 하에 이메일을 추가하고 고유한 파일 확장자를 붙입니다. 이 경우 이메일 주소는 'psworm@keemail.me'이고 파일 확장자는 '.WORM'입니다.

마지막으로 위협은 두 개의 랜섬웨어 노트를 제공합니다. 하나는 'WORM_MANUAL.txt'라는 이름으로 새로 생성된 파일에 배치됩니다. 다른 하나는 감염된 시스템의 화면에 팝업 창으로 표시됩니다.

WORM 랜섬웨어의 요구 사항

텍스트 파일을 열면 매우 간단한 지침이 나타납니다. 내부의 메시지는 제공된 두 이메일 주소('psworm@keemail.me' 또는 'psworm@onionmail.org')를 메시지로 보내 공격자와의 접촉을 설정하도록 사용자에게 지시합니다.

적절한 몸값 메모가 팝업 창에 표시됩니다. 기본 이메일이 암호화된 파일 이름에서 발견된 이메일임을 명확히 합니다. 보조 주소는 사용자가 해커로부터 응답을 받지 않고 24시간이 경과한 경우에만 사용해야 합니다. 메모의 후반부는 수많은 경고로 가득 차 있습니다. WORM은 잠긴 파일의 이름을 변경하거나 타사 소프트웨어 도구를 사용하여 잠금을 해제하려고 하면 복구할 수 없는 손상이 발생할 수 있음을 피해자에게 경고합니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 웜팀

파일이 암호화되었습니다
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 psworm@keemail.me 귀하의 ID로 메일을 보내십시오.
24시간 이내에 우편으로 응답하지 않으면 다른 메일로 저희에게 편지를 보내주십시오:psworm@onionmail.org

주목
WORM TEAM은 데이터 디코딩을 돕기 위해 상담원에게 연락하는 것을 권장하지 않습니다.
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일을 통해 전달되는 메시지는 다음과 같습니다.

모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
이메일 psworm@keemail.me 또는 psworm@onionmail.org를 작성하십시오 .'