NSA, 러시아 랜섬웨어 위협에 얽힌

NSA는 사이버 범죄에 대한 비용을 지불하도록 요구하고 있습니까? 얼마나 터무니없는가요? 운 좋게도 NSA는 실제로 이것의 뒤에 있지 않습니다. 이것은 가짜 법 집행과 관련된 돈을 얻는 또 다른 사기입니다. 최근 블로그 게시물에서 IT 보안 회사 인 Blue Coat는 지난주 php.net 웹 사이트 방문자에 대한 공격을 해결했습니다. 그들의 조사에 따르면 교활한 랜섬웨어 응용 프로그램 중 하나가 피해자가 NSA 출신이라고 생각한 개인 정보를 사용하여 피해자에게 몸값을 기록한 것으로 나타났습니다.

랜섬웨어 앱은 요즘 독창적이지 않은 것 같습니다. 대부분 동일한 패턴을 따릅니다. 피해자는 일반적으로 아동 포르노를 포함하여 사이버 범죄를 저지른 공식 알림으로 보입니다. 이 최신 랜섬웨어 혼란을 피하기 위해 사기는 피해자가 추적 할 수없는 지불 카드를 통해 $ 300를 지불하도록 요구합니다.

우리는 당신이 사는 곳을 안다

주로 Russa에 기반을 둔 랜섬웨어 갱은 피해자의 IP 주소의 지리적 위치를 사용하여 국가의 법 집행 기관의 이름과 로고로 가짜 경고를 전달합니다. 예를 들어, 호주 나 캐나다에있는 경우, 위협 요소를보다 실감 나게 보이게하기 위해 블루 힐러 또는 마운트 이미지가 포함될 수 있습니다. 미국 피해자의 화면 상단에는 NSA 및 Central Security Service 로고가 있습니다.

악성 코드가 설치되면 Google 또는 MSN을 방문하여 컴퓨터가 온라인 상태인지 확인합니다. 성공적으로 연결되면 모스크바 남동쪽에있는 러시아 랴잔의 서버로 데이터를 보내 홈베이스와 초기 체크인을 수행합니다. 그런 다음 맬웨어는 암호화 된 데이터 청크를 웹 서버 xaraworkbook.us에 업로드합니다.

계속 연락

웹 서버 체크인은 약 5 분마다 계속됩니다. 체크인 연결에는 모두 랜섬웨어 계열 ID와 감염된 컴퓨터의 프로필 정보가 있습니다. 흥미롭게도, 랜섬웨어 공지에 언급 된 특정 파일 경로는 Windows XP에 존재하지 않습니다.

이러한 사기 중 하나에 피해를 입을 가능성이 거의 없다고 생각할 수도 있지만 항상 미안보다 안전하는 것이 좋습니다. Norton AntiVirus (2014) 또는 기타 Editors 'Choice 안티 바이러스 제품과 같은 안티 바이러스 소프트웨어에 투자하고 정기적으로 업데이트하십시오. 사이버 범죄자가 다음에 어떤 소매를 입 었는지 알 수 없기 때문에 개인 데이터 보호에 대해 현명하십시오.