Rhysida 랜섬웨어는 칠레의 육군 내부 정보를 유출한 사실이 확인 되면서 알려진 랜섬웨어 조직 입니다

 

이 Rhysida 랜섬웨어 조직은 유출한 데이터가 220GB(기가바이트)에 달하며 파일 수로는 약 27만개가 된다고 주장 하고 있습니다

 

또한, 온라인 상에 칠레군의 유출된 데이터가 현재까지 30% 정도 된다고 주장하고 있습니다 

 

백업웨어1.gif

 

몇몇 보안업체의 Rhysida 랜섬웨어 샘플파일분석에 따르면 Rhysida 랜섬웨어는 개발 단계의 랜섬웨어로 보이며, 일반적인 랜섬웨어와는 달리 시스템 복구를 무력화 하는 동작이 없다고 합니다

 

그리고, 파일 암호화 단계에서도 몇몇 오류도 확인 되었다고 합니다

 

파일 암호화 이후 확장자 변경은 "문서.txt.rhysida" 형태로 변경 되며

 

파일 암호화된 폴더에는 "CriticalBreachDetected.pdf" 이름의 PDF형식의 안내 파일이 생성 됩니다

 

안내파일 내용에는 자신들을 "사이버 보안팀 Rhysida"라고 지칭 하고 있습니다

 

백업프로그램.gif

 

최근 랜섬웨어 조직들의 공격 형태가 공격 대상의 내부 데이터를 빼내고 파일 암호화를 하여 데이터 외부 공개 협박과 함께 파일 복구에 대한 금전을 요구하는 2중의 협박을 하는 형태로 진행되고 있습니다

 

 

 

 

 

 

 

 

 

 

랜섬웨어에 대한 피해 예방은 안전한 백업 입니다

 

백업웨어는 안전 합니다

 

번호제목
공지 랜섬웨어 피해예방 5대 수칙
144 랜섬웨어 Hakuna matata - ClipBanker 기능을 이용한 전자지갑 주소 바꿔치기 file
143 랜섬웨어 변종 Magniber - 안내파일 이름 변경과 작업스케줄러 등록 file
142 랜섬웨어 CryptJoker - 빠른 파일 암호화 진행 file
141 랜섬웨어 AXLocker - 디스코드 웹훅 기능을 악용 file
» 랜섬웨어 Rhysida - 칠레 육군의 내부 정보를 유출 file
139 랜섬웨어 DarkBit - 이스라엘 공과대학을 공격한 정치적 목적의 랜섬웨어 file
138 랜섬웨어 RA Group - 유출된 Babuk Locker 랜섬웨어 코드로 만들어진 변종 file
137 랜섬웨어 Royal - 윈도우는 물론 리눅스 에서도 동작 file
136 랜섬웨어 변종 Black Basta - ESET Update 파일로 위장 file
135 랜섬웨어 Akira - VPN을 통해 국내 제약 회사를 공격!! file
134 랜섬웨어 DARKY LOCK - 유출된 Babuk Locker 코드로 만들어진 랜섬웨어 file
133 랜섬웨어 Money Message - 암호화중 변경된 파일 확장명을 되돌려 놓는 랜섬웨어 file
132 랜섬웨어 BTC_azadi - 네트워크 드라이브에서도 실행 file
131 Avast사 TargetCompany 랜섬웨어 복구툴 공개!! file
130 랜섬웨어 Trigona - 서버에 접근 가능한 계정을 획득하여 공격 file
129 BianLian 랜섬웨어 복구툴 공개 !! file
128 랜섬웨어 BianLian - Go 개발 언어로 만들어지고 기업을 대상으로 공격 바이러스 백업웨어 file
127 랜섬웨어 ARCrypter - 수정한 날짜 형식을 변경 file
126 2022년11월 변종 Magniber 랜섬웨어 - 윈도우의 제어된 폴더 엑세스 보안 기능을 해제 file
125 랜섬웨어 Azov - WinRAR 압축 프로그램으로 위장 file