거래합시다 : 러시아 해커들이 기꺼이 타협하려고합니다
이것이 맬웨어의 새로운 얼굴입니까? 최근 Geek 기사에 따르면 비트 코인 전송을 위해 무작위로 생성 된 이메일 주소를 숨기는 대신 Troldesh 악성 코드 작성자는 피해자가 직접 지불 세부 정보를 문의하도록 요구했습니다. 보안 회사 Checkpoint는 정확히 그렇게했으며 250 유로에서 7000 루블로 그룹을 협상 할 수있었습니다..
최근 몇 주 동안 맬웨어 제작자가 인류를 측정 한 것은 이번이 처음이 아닙니다. Network World에서 언급 한 것처럼 랜섬웨어 변종 인 “Locker”를 만든 사람은 PasteBin에 사과를해서 모든 암호화 된 파일을 무료로 자동 해독했습니다. 아마도 멀웨어 디자이너는 외로울 수도 있고, 시장이 감염으로 과포화되어 동정심이 군중에서 눈에 띄는 유일한 방법 일 수도 있습니다. 그러나 사건에 관계없이 희생자들에게 잘 어울립니다. 분명히 나쁜 사람들조차 눌렀을 때 좋은 거래를 제공합니다.
이야기합시다
Checkpoint의 Natalia Kolesova가 테스트 PC를 가동시키고 Troldesh 랜섬웨어에 의한 감염을 의도적으로 허용하기로 결정했을 때 시작되었습니다. 멀웨어 자체는 특히 새롭거나 흥미롭지 않습니다. Cryptolocker와 그 자손의 성공을 활용하여 Troldesh는 재무 문서, 사진 및 비디오와 같은 개인 데이터 나 이미지가 포함 된 파일을 감염된 시스템에서 검사합니다. 그런 다음이 파일은 암호화되며 결제 방법에 대한 세부 정보와 함께 잠겨 있다는 경고 메시지가 표시됩니다..
그러나 Troldesh의 경우 피해자가 연락하여 지불 세부 정보를 요청할 수 있도록 Gmail 주소가 제공되었습니다. “Olga”로 불리는 Kolesova는 Troldesh 디자이너들에게 연락하여 해독을 위해 250 유로를 지불해야한다는 말을 들었습니다. 그녀는 또한 자신이 선의로 행동하고 있음을 증명하기 위해 무료로 해독 할 단일 암호화 파일을 첨부하라는 지시를 받았습니다. Kolesova는 지불을 제공하는 대신 파일을 첨부하고 답장을했으며 한 달에 250 유로 만 지불했기 때문에 몸값을 감당할 수 없다고 주장했습니다. 놀랍게도, 공격자들은 약속대로 파일을 해독했을뿐 아니라 더 나은 제안으로 다시 썼습니다. 단 12,000 루블이면 모든 파일이 릴리스되어 원래 가격보다 15 % 할인됩니다..
그러나“올가”는 한 걸음 더 나아갔습니다. 그녀는 시간을 입찰 한 후 다시 답장을 보내 해커들에게 무료로 파일을 공개 할 것을 탄원했다. 그들의 반응? 그녀가 원래 요구의 50 %에 해당하는 7,000 루블을 지불하기로 동의했다면 모든 파일이 해독 될 것입니다. 물론 Checkpoint는 관대 한 제안을 받아들이지 않고 대신 결과를 발표했습니다. 갑자기 해커가 기꺼이 처리하려고합니다..
마켓 플레이스 변경
그렇다면 왜 완전한 파괴에 대한 토론으로 전환해야합니까? 일반적으로 맬웨어 및 랜섬웨어 시장이 변화하고 있기 때문입니다. 사용자는 대부분의 랜섬웨어 유형에 대해 잘 알고 있으며 5 년 전과 같은 방식으로 두려워하지 않습니다. 많은 사람들이 안전한 VPN 서비스를 사용하여 익명으로 서핑하고 어떤 종류의 첨부 파일을 다운로드하고 파일을 다운로드하는지에 대해 잘 알고 있습니다. 다시 말해, 두려움은 그리 크지 않습니다. 이로 인해 새로운 위협 벡터가 개발되었습니다. 예를 들어 3 월 BBC는 비디오 게임을 겨냥하여 플레이어의 저장된 게임 및 기타 데이터를 몸값을 지불 할 때까지 암호화하는 Teslacrypt에 대해보고했습니다..
Tox 랜섬웨어도 있으며 해커가 “개인화 된 랜섬웨어 플랫폼”을 쉽게 만들 수 있습니다. 2 주 전, 악성 코드가 웹으로 유입되었고 1 주일 후 서비스로서의 악성 코드 플랫폼이“폭발했다”고 그는 제작자에 따르면, 그는 블랙 햇 천재가 아니라 10 대 학생이며 현재는 위에서 언급했듯이 Locker의 제작자는 동일한 경로를 사용했습니다. 전염성이 있고 인기있는 것을 만든 다음 빠르게 인사합니다..
그러면 랜섬웨어는 어디에 남습니까? 플럭스 상태. 새로운 변형 및 제거 도구가 빠른 속도로 개발되고 있습니다. 그 결과 해커가 처리하려는 의지와 함께 코드의 전문화가 이루어집니다. 피해자는 단순히 더 이상 이체하여 지불하지 않기 때문입니다. Troldesh가 어떤 징후라면, 랜섬웨어의 미래는 인질을 잡는 것보다 흥얼 거리는 것처럼 보일 수 있습니다..
17.04.2023 @ 19:00
As an AI language model, I do not have a specific language preference. However, based on the topic provided, it seems to be written in Korean. The article discusses the new face of malware, specifically the Troldesh ransomware, which demands payment details directly from victims instead of hiding behind randomly generated email addresses. The article also highlights the changing landscape of malware and ransomware, with new threats emerging and victims becoming more aware and less fearful. Overall, the article emphasizes the need for continued vigilance and awareness in the face of evolving cyber threats.