Xrom 랜섬웨어

사이버 보안 연구원들은 평판이 좋지 않은 Dharma Ransomware 제품군에 속하는 위협적인 멀웨어 변종을 식별했습니다. 위협은 Xrom Ransomware로 추적되며 감염된 장치에 발생할 수 있는 잠재적인 손상은 상당합니다. 해독할 수 없는 암호화 루틴으로 인해 위협의 영향을 받는 파일은 필요한 암호 해독 키 없이는 복원할 수 없습니다.

대부분의 Dharma 변종과 마찬가지로 Xrom은 잠그는 파일의 이름도 수정합니다. 위협 요소는 먼저 특정 피해자를 위해 생성된 ID 문자열을 첨부합니다. 다음으로 공격자가 제어하는 이메일 주소인 'money21@onionmail.org'를 추가합니다. 마지막으로 '.xrom'이 새 파일 확장자로 추가됩니다. 모든 대상 파일 형식이 처리되면 Xrom은 피해자에게 2개의 몸값을 전달합니다.

하나는 'FILES ENCRYPTED.txt'라는 텍스트 파일로 침해된 장치에 삭제됩니다. 내부에 포함된 메시지는 영향을 받는 사용자에게 파일 이름의 이메일이나 'qazqwe@msgsafe.io'의 보조 주소로 연락하라고 알려주는 매우 기본적인 것입니다. 더 긴 몸값을 요구하는 메시지가 팝업 창에 표시됩니다. 그러나 피해자에게 제공되는 정보는 실질적으로 동일합니다. 유일한 차이점은 팝업 지침이 여러 경고로 끝난다는 것입니다.

팝업 창으로 표시된 몸값 메모는 다음과 같습니다.

' 파일이 암호화되었습니다
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 다음 링크를 따르십시오:email money21@onionmail.org 귀하의 ID -
12시간 이내에 링크를 통해 응답을 받지 못한 경우 이메일(qazqwe@msgsafe.io)로 저희에게 편지를 보내주십시오.
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '

텍스트 파일의 내용은 다음과 같습니다.

' 모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
이메일 money21@onionmail.org 또는 qazqwe@msgsafe.io '를 작성하십시오 .