Shadow(Ran_jr_som) 랜섬웨어

최근 새로운 종류의 랜섬웨어가 발견되었습니다. Shadow(Ran_jr_som) 랜섬웨어라고 불리는 이 위협적인 소프트웨어는 피해자의 컴퓨터에 있는 파일을 암호화하고 암호 해독을 위해 몸값을 요구합니다. 이 랜섬웨어가 다른 점은 전 세계 보안 전문가를 놀라게 한 독특한 행동과 특정 특성입니다.

파일 암호화 및 확장

Shadow(Ran_jr_som) 랜섬웨어는 감염된 시스템의 파일을 암호화하고 파일에 고유한 파일 확장자를 추가하는 방식으로 작동합니다. 피해자들은 이제 암호화된 파일에 '.shadow' 확장자가 붙거나 어떤 경우에는 '.Shadow.Shadow' 확장자가 붙는다고 보고했습니다. 이러한 변경으로 인해 영향을 받는 파일에 액세스할 수 없게 되고 랜섬웨어의 존재가 더욱 강조됩니다.

암호화 과정을 거친 후, 랜섬웨어는 감염된 컴퓨터의 바탕 화면에 'readme.txt'라는 랜섬 노트를 남깁니다. 이 랜섬웨어 메모에서 주목할만한 점은 다국어 접근 방식입니다. 이 메모는 영어와 터키어로 작성되어 이 악성 코드의 잠재적으로 광범위한 표적 범위를 나타냅니다. 이 전술은 Shadow(Ran_jr_som) 랜섬웨어의 공격자가 다양한 범위의 사용자를 표적으로 삼고 있음을 시사합니다.

몸값 메모는 피해자에게 몸값을 지불하고 암호화된 파일에 다시 액세스하려면 어떻게 해야 하는지 알려줍니다. 이는 두 개의 이메일 주소(ran_master_som@proton.me 및 ran_jr_som@barid.com)를 명시적으로 나열하여 통신을 위한 연락처 세부 정보를 제공합니다. 이러한 이메일 주소는 피해자가 가해자와 연락하고 몸값 지불 조건을 협상하는 주요 수단으로 사용됩니다.

시사점 및 권고사항

Shadow(Ran_jr_som) 랜섬웨어의 출현은 금전적 이득을 위해 암호화 전술을 활용하는 사이버 범죄자들이 가하는 지속적인 위협을 강조합니다. 개인과 기업에 대한 결과는 심각하여 데이터 손실, 운영 중단 및 잠재적인 경제적 결과를 초래할 수 있습니다.

Shadow(Ran_jr_som)와 같은 랜섬웨어 공격의 피해자가 될 가능성을 최소화하려면 개인과 조직은 강력한 사이버 보안 관행을 채택하는 것이 좋습니다.

• 정기적으로 백업 : 오프라인이나 보호된 서버에서 필수 데이터의 안전한 백업을 유지합니다. 체계적인 백업은 공격 발생 시 데이터 암호화의 영향을 완화할 수 있습니다.
• 소프트웨어 업데이트 유지 : 최신 보안 패치를 적용하여 운영 체제 및 소프트웨어 애플리케이션이 업데이트되도록 합니다. Outwom 소프트웨어의 취약점은 랜섬웨어에 의해 악용될 수 있습니다.
• 온라인에서 주의하세요 : 의심스러운 링크에 접근하거나 알 수 없는 소스에서 파일을 다운로드하지 마세요. 랜섬웨어는 피싱 이메일과 손상된 웹사이트를 통해 확산되는 경우가 많습니다.

• 보안 솔루션 구현 : 평판이 좋은 맬웨어 방지 소프트웨어를 배포하여 랜섬웨어 위협이 실행되기 전에 탐지하고 차단합니다.

• 사용자 교육 : 직원과 개인에게 랜섬웨어의 위험과 피싱 시도 인식 등 사이버 보안 위생 모범 사례를 교육합니다.

The Shadow(Ran_jr_som) 랜섬웨어는 사이버 보안 영역에서 우려되는 발전을 나타냅니다. 독특한 파일 암호화 동작, 다국어 랜섬웨어 메모 및 표적 접근 방식은 사이버 범죄자가 사용하는 진화하는 전술을 강조합니다. 경계심을 유지하고, 강력한 보안 조치를 구현하고, 인식을 제고함으로써 개인과 조직은 Shadow(Ran_jr_som)와 같은 랜섬웨어 위협으로부터 자신을 더 잘 보호하고 잠재적인 공격의 영향을 최소화할 수 있습니다.

Shadow 랜섬웨어는 다음 내용이 포함된 몸값 메모를 표시합니다.

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'