변종 STOP 랜섬웨어 Mosk ransomware 증상 및 예방 방법

꿈을꾸는 파랑새

오늘은 변종 STOP 랜섬웨어 Mosk ransomware 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어인 Mosk ransomware는 STOP 랜섬웨어 변종입니다. 해당 랜섬웨어는 2019년11월 7일에 BlueCrab 랜섬웨어와 동일 모습으로 ANTEFRIGUS 이름의 랜섬웨어가 배포가 되었고 그리고 하루 만에 외형정보는 같나 랜섬노트와 감염방식이 STOP 랜섬웨어와 유사한 형태가 국내에 발견되었습니다. 해당 랜섬웨어 감염 시 확장자가 .mosk 로 변경되며 랜섬노트 는내용은 다음과 같습니다.
주의!
걱정하지 마십시오. 모든 파일을 반환 할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유한 키를 사는 것입니다.
이 소프트웨어는 모든 암호화 된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보내면 무료로 암호를 해독할 수 있습니다.
그러나 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 해독 도구를 가져 와서 볼 수 있습니다.
hxxps ://we.tl/t-7cpJN3gq4f
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 동안 저희에게 연락하시면 50% 할인을 받으실 수 있습니다. 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 응답이 없으면 전자 메일 "Spam" 또는 "Junk" 폴더를 확인하십시오.
이 소프트웨어를 받으려면 이메일로 작성해야 합니다.
restoredatahelp@firemail.cc
저희에게 연락하기 위해 이메일 주소를 예약하십시오 :
gorentos@bitmessage.ch
개인 ID :

감염제외 대상은 다음 확장자이며, 그 외의 모든 파일은 감염대상입니다.
 dll, bat, sys, lnk, ini, xml
감염 후, 랜섬노트에 명시된 이메일 주소로 복구 툴 비용을 지급하도록 하고 있으며 금액은 $980(USD)980달러(미화) 입니다.
해당 Mosk 랜섬웨어는 파일 암호화뿐만 아니라 정보 탈취를 위한 악성코드를 다운받아 실행하는 것이 특징 있습니다. 암호화는 C: \드라이브를 포함하여 모든 드라이브를 대상으로 진행되며 Windows, Program Files와 같은 윈도우 상의 일부 중요 디렉터리는 암호화 대상에서 제외됩니다. 암호화가 완료되면 랜섬노트 (_readme.txt) 를 생성하여 사용자에게 감염 사실을 알리며 감염된 파일은 기존 확장자 뒤에 .mosk가 추가되는 것이 특징입니다.
물론 해당 980달러는 72시간 내에 연락했으면 입니다. 그리고 해당 랜섬웨어는 두 개의 이메일 주소가 표시되어 있으며 해당 메일을 통해서 피해자가 범죄자와 연락할 수 있습니다. 또한, 6시간 내에 응답을 받지 못하면 Spam/Junk 이메일 폴더에서 답장을 확인해야 한다는 메시지가 나타나는 것이 특징입니다.
즉 해당 랜섬웨어들은 기본적으로 이런 랜섬웨어 감염이 되는 경로는 불법영화다운로드 사이트, 불법파일다운로드 사이트, 성인사이트 등에서 유포를 진행됩니다. 그리고 윈도우 업데이트 및 자신이 사용하는 프로그램이 최신 업데이트 안되어져 있으면 그리고 백신프로그램(안티바이러스)을 사용을 하지 않은 경우에도 감염될 수가 있으면 백신프로그램은 100% 차단을 하지 못하지만, 악성코드가 실행되는 것을 예방하는 데 도움이 됩니다. 간단하게 변종 STOP 랜섬웨어 Mosk ransomware 증상 및 예방 방법에 대해 알아보았습니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2019.11.11 06:42 신고

    랜섬웨어는 정말 힘든 프로그램인 거 같아요 아직도 해결이 안 돼서 변종들이 많이 생기는게 말이죠

    • Favicon of https://wezard4u.tistory.com Sakai 2019.11.11 21:21 신고

      AES,RSA 같은 암호화 를 사용을 하고 그리고 서버 인증인거 한번더 암호화 해버리 떄문에 범인이 잡히지 않으면 거의 복구 불능이라고 생각하시면 될것 같습니다.

  2. Favicon of https://bubleprice.net 버블프라이스 2019.11.11 06:46 신고

    오늘도 도움이 되는 글을 잘 읽고 갑니다.
    새롭게 시작하는 한 주 잘 보내시길 바래요-

  3. 불법 다운로드 사이트 등을 이용하지 않는 것이 중요하겠네요.

    저는 이메일로 이상한 메일이 많이 옵니다. 모르는 사람이 보내는 메일은 그냥 삭제~ㅎ

    오늘드 즐거운 하루 보내세요.

    • Favicon of https://wezard4u.tistory.com Sakai 2019.11.11 21:22 신고

      저는 이메일을 따로 사용을 하고 있습니다.예를 들어 쇼핑몰,아무사이트 가입용 등으로 나누어서 관리 하고 있습니다.이게 조금더 편리하더러다고요.

  4. Favicon of https://xuronghao.tistory.com 공수래공수거 2019.11.11 09:07 신고

    변종 랜섬웨어에 대해알아 갑니다.
    기분좋은 한주 시작하시기 바랍니다.