Rhysida 랜섬웨어는 칠레의 육군 내부 정보를 유출한 사실이 확인 되면서 알려진 랜섬웨어 조직 입니다
이 Rhysida 랜섬웨어 조직은 유출한 데이터가 220GB(기가바이트)에 달하며 파일 수로는 약 27만개가 된다고 주장 하고 있습니다
또한, 온라인 상에 칠레군의 유출된 데이터가 현재까지 30% 정도 된다고 주장하고 있습니다
몇몇 보안업체의 Rhysida 랜섬웨어 샘플파일분석에 따르면 Rhysida 랜섬웨어는 개발 단계의 랜섬웨어로 보이며, 일반적인 랜섬웨어와는 달리 시스템 복구를 무력화 하는 동작이 없다고 합니다
그리고, 파일 암호화 단계에서도 몇몇 오류도 확인 되었다고 합니다
파일 암호화 이후 확장자 변경은 "문서.txt.rhysida" 형태로 변경 되며
파일 암호화된 폴더에는 "CriticalBreachDetected.pdf" 이름의 PDF형식의 안내 파일이 생성 됩니다
안내파일 내용에는 자신들을 "사이버 보안팀 Rhysida"라고 지칭 하고 있습니다
최근 랜섬웨어 조직들의 공격 형태가 공격 대상의 내부 데이터를 빼내고 파일 암호화를 하여 데이터 외부 공개 협박과 함께 파일 복구에 대한 금전을 요구하는 2중의 협박을 하는 형태로 진행되고 있습니다
랜섬웨어에 대한 피해 예방은 안전한 백업 입니다
백업웨어는 안전 합니다
