오늘 포스팅할 내용은 Ebaywall Ransomware에 관한 이슈입니다.
공격자는 Ebay에 대한 디지털적인 보복을 하고있는 것으로 보입니다.
Ransomware는 캐나다에서 온라인으로 분류된 서비스인 Kijiji.ca와 관련이 있습니다.


Ransomware는 자체적으로 Ebaywall이라고 부르며, 모든 파일의 잠금을 해제 하기위해

대략 $8.9M에 이르는 과도한 몸값 지불을 요구하고 있습니다.
또한 피해자가 Ebay로의 불만 전화메시지를 보낼 것을 권장합니다.

 

감염경로로는 다음과 같습니다.
실행시 “ebay_was_here”파일을 감염 마커로 생성합니다 :

 

 

그런 다음 피해자의 파일을 암호화하고 암호화된 모든 파일에 “.ebay”를 추가합니다.
또한 “ebay-msg.html”파일을 작성하여 파일이 암호화된 모든 디렉토리에 추가합니다.
이 파일에는 Ransomware의 목적을 설명하는 뒷 이야기가 포함되어 있습니다.
다른 Ransomware 프로그램과는 달리, 특정시간 제한 내에 지불을 요구하지 않습니다.

 

 

메시지가 있는 이 html 파일이 시작되도록 하려면 시작 디렉토리에 해당 메시지의 복사본을 만듭니다.
EbaywallMonero에서 Ransomware 지불을 요청하고 있으며, 또다른 cryptocurrencyXMR 200,000 또는 현재 환율로 8.95M에 달합니다.

 

뒤의 메시지에 대한 링크입니다.(클릭)

 

이러한 멀웨어Ransomware에 대한 피해를 최소화하기 위한 방안으로는 다음과 같습니다.

- 윈도우 보안 업데이트를 최신버전으로 유지합니다.
- 중요한 파일과 데이터는 따로 정기적으로 백업합니다.
- 이메일 등에 포함된 출처를 알 수 없는 첨부파일을 실행하지 않습니다.
- 백신 프로그램의 경우 항상 최신 버전으로 유지합니다.

 

이번시간에는 Ebaywall Ransomware 관련 이슈에 대해 포스팅 하였습니다.
다음에도 유익한 정보를 올릴 수 있도록 하겠습니다.
감사합니다.

 

 

 


 

Posted by 로버무트