꿈을꾸는 파랑새

오늘은 변종 STOP 랜섬웨어 Mosk ransomware 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어인 Mosk ransomware는 STOP 랜섬웨어 변종입니다. 해당 랜섬웨어는 2019년11월 7일에 BlueCrab 랜섬웨어와 동일 모습으로 ANTEFRIGUS 이름의 랜섬웨어가 배포가 되었고 그리고 하루 만에 외형정보는 같나 랜섬노트와 감염방식이 STOP 랜섬웨어와 유사한 형태가 국내에 발견되었습니다. 해당 랜섬웨어 감염 시 확장자가 .mosk 로 변경되며 랜섬노트 는내용은 다음과 같습니다.
주의!
걱정하지 마십시오. 모든 파일을 반환 할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유한 키를 사는 것입니다.
이 소프트웨어는 모든 암호화 된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보내면 무료로 암호를 해독할 수 있습니다.
그러나 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 해독 도구를 가져 와서 볼 수 있습니다.
hxxps ://we.tl/t-7cpJN3gq4f
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 동안 저희에게 연락하시면 50% 할인을 받으실 수 있습니다. 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 응답이 없으면 전자 메일 "Spam" 또는 "Junk" 폴더를 확인하십시오.
이 소프트웨어를 받으려면 이메일로 작성해야 합니다.
restoredatahelp@firemail.cc
저희에게 연락하기 위해 이메일 주소를 예약하십시오 :
gorentos@bitmessage.ch
개인 ID :

감염제외 대상은 다음 확장자이며, 그 외의 모든 파일은 감염대상입니다.
 dll, bat, sys, lnk, ini, xml
감염 후, 랜섬노트에 명시된 이메일 주소로 복구 툴 비용을 지급하도록 하고 있으며 금액은 $980(USD)980달러(미화) 입니다.
해당 Mosk 랜섬웨어는 파일 암호화뿐만 아니라 정보 탈취를 위한 악성코드를 다운받아 실행하는 것이 특징 있습니다. 암호화는 C: \드라이브를 포함하여 모든 드라이브를 대상으로 진행되며 Windows, Program Files와 같은 윈도우 상의 일부 중요 디렉터리는 암호화 대상에서 제외됩니다. 암호화가 완료되면 랜섬노트 (_readme.txt) 를 생성하여 사용자에게 감염 사실을 알리며 감염된 파일은 기존 확장자 뒤에 .mosk가 추가되는 것이 특징입니다.
물론 해당 980달러는 72시간 내에 연락했으면 입니다. 그리고 해당 랜섬웨어는 두 개의 이메일 주소가 표시되어 있으며 해당 메일을 통해서 피해자가 범죄자와 연락할 수 있습니다. 또한, 6시간 내에 응답을 받지 못하면 Spam/Junk 이메일 폴더에서 답장을 확인해야 한다는 메시지가 나타나는 것이 특징입니다.
즉 해당 랜섬웨어들은 기본적으로 이런 랜섬웨어 감염이 되는 경로는 불법영화다운로드 사이트, 불법파일다운로드 사이트, 성인사이트 등에서 유포를 진행됩니다. 그리고 윈도우 업데이트 및 자신이 사용하는 프로그램이 최신 업데이트 안되어져 있으면 그리고 백신프로그램(안티바이러스)을 사용을 하지 않은 경우에도 감염될 수가 있으면 백신프로그램은 100% 차단을 하지 못하지만, 악성코드가 실행되는 것을 예방하는 데 도움이 됩니다. 간단하게 변종 STOP 랜섬웨어 Mosk ransomware 증상 및 예방 방법에 대해 알아보았습니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band