지리노프스키 랜섬웨어

infosec 커뮤니티는 야생에 출시된 새로운 위협적인 랜섬웨어 악성코드를 감지했습니다. 위협은 Zhirinovsky Ransomware로 추적되고 있으며 감염되는 컴퓨터 시스템에 심각한 손상을 줄 수 있습니다. 피해자는 거의 모든 파일에 액세스할 수 없고 사용할 수 없게 되었습니다. 위협 요소는 PDF, 문서, 아카이브, 데이터베이스 등 다양한 파일 형식을 잠글 수 있습니다.

암호화 과정에서 위협 요소는 잠긴 파일의 원래 이름에 '.Zhirinovsky'를 새 확장자로 추가합니다. 그런 다음 공격자의 지침이 텍스트 파일 형식으로 침해된 시스템에 전달됩니다. Zhirinovsky의 몸값이 담긴 파일 이름은 '#Decrypt#.txt'입니다.

수요 개요

메모에 따르면 Zhirinovsky Ransomware를 담당하는 사이버 범죄자는 손상된 시스템에서 민감한 개인 데이터를 수집하는 데도 성공했습니다. 그들은 이제 해당 정보를 판매하거나 다크 웹에 무료로 공개하겠다고 위협합니다. 이러한 결과를 방지하기 위해 피해자는 랜섬웨어 공격 후 72시간 이내에 해커에게 연락해야 합니다.

이를 위해 몸값 메모에는 두 가지 다른 통신 채널이 언급되어 있습니다. 첫 번째는 ICQ 애플리케이션을 통해 피해자에게 '@Zhirinovsky' 메시지를 보내라는 지시를 받은 것입니다. 대체 옵션은 Skype를 통해 'Zhirinovsky Decryption'에 문의하는 것입니다.

메모의 전체 텍스트는 다음과 같습니다.

' 친애하는 친구 안녕
불행히도 주요 IT 보안 취약점으로 인해 공격에 노출되어 파일이 암호화되었습니다.
복원하려면 PC hxxps://icq.com/windows/ 또는 휴대폰 검색 앱스토어/구글마켓 ICQ에 ICQ 소프트웨어를 설치하세요.
ICQ @Zhirinovsky hxxps://icq.im/supersusdecryption에 편지 쓰기
스카이프 지리노프스키 복호화
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
우리는 항상 협력하고 문제를 해결하는 가장 좋은 방법을 찾을 준비가 되어 있습니다.
당신이 빨리 쓸수록 당신에게 더 유리한 조건이 될 것입니다.
우리 회사는 명성을 중요하게 생각합니다. 파일 암호 해독에 대한 모든 보증을 제공합니다.
72시간 동안 귀하의 메시지가 표시되지 않는 경우 - 귀하가 오픈 소스 및 DARKNET에서 본 후 귀하의 데이터베이스 및 중요 정보를 경쟁자에게 판매할 것입니다.
고유 ID를 알려주세요 '