FriedEx는 지난 몇 년 동안 언론의 많은 주목을 받은 랜섬웨어 위협입니다. 2014년부터 은행계를 혼란에 빠트린 악명 높은 Dridex 뱅킹 트로이 목마의 제작자에 의해 출시되었습니다. Dridex 뱅킹 트로이목마가 현존하는 가장 다재다능한 스파이웨어 중 하나입니다.
연구원들은 또한 FriedEx 랜섬웨어가 BitPaymer 랜섬웨어의 변종이라고 믿고 있습니다. 두 랜섬웨어는 상당한 양의 코드를 공유하기 때문입니다. BitPaymer는 2017년에 출시되었으며 FriedEx는 1년 후에 출시되었습니다.
FriedEx 악성코드의 주요 배포 방법은 스피어 피싱 캠페인을 통한 것입니다. 의심하지 않는 피해자는 컴퓨터를 감염시키는 맬웨어 개체로 오염된 이메일 및 기타 메시지를 클릭하도록 유인됩니다. 멀웨어가 컴퓨터에 침투하는 다른 방법은 보안되지 않은 UDP(원격 데스크톱 프로토콜)를 통하는 것입니다.
수백 달러의 몸값 지불을 요구하는 다른 랜섬웨어 변종과 달리 FriedEx 랜섬웨어는 최대 50비트코인(환율에 따라 수십만 달러)의 몸값 지불을 요구합니다. 몸값이 중소기업을 마비시키기에 충분하기 때문에 FriedEx 랜섬웨어가 심각한 위협이 되는 이유 중 하나입니다.
Dridex 트로이 목마는 FriedEx 랜섬웨어의 확산에서 어떤 역할을 합니까?
Dridex 트로이 목마는 정찰 또는 정보 수집의 역할을 합니다. 컴퓨터를 감염시키면 가능한 한 많은 호스트 정보를 수집하여 해커에게 전달합니다. 해커는 피해자가 FriedEx 랜섬웨어의 랜섬웨어 공격에 적합한 후보인지 판단합니다.
이 방식은 비정상적으로 높은 몸값을 감안할 때 바이러스 제작자에게 중요합니다. 그들은 단순히 소규모 상점을 목표로 하는 사업이 아니라 대형 금융 기관 및 의료 제공자에 초점을 맞춥니다. 랜섬웨어에 의한 가장 세간의 이목을 끄는 공격은 스코틀랜드의 일부 NHS 병원에 대한 공격이었습니다.
FriedEx 랜섬웨어는 무엇을 할 수 있습니까?
모든 랜섬웨어 변종과 마찬가지로 FriedEx 악성코드는 특정 파일 유형을 표적으로 삼고 강력한 AES-1024비트 암호화 알고리즘으로 이를 암호화합니다.
랜섬웨어 요구는 감염된 컴퓨터의 바탕 화면에 배치됩니다. 사이버 범죄자에게 연락할 수 있는 링크가 72시간 동안만 유효하기 때문에 타사 암호 해독 도구를 사용하고 너무 많이 지연하는 것에 대한 몇 가지 경고가 함께 제공됩니다.
다음은 FriedEx 랜섬웨어 노트의 전체 텍스트입니다.
'귀하의 회사가 성공적으로 침투했습니다!
재설정 또는 종료하지 마십시오. 파일이 손상될 수 있습니다. 이 파일을 만지지 마십시오.
모든 파일은 암호화되어 있으며 네트워크용 암호 해독 소프트웨어를 공유하기 위해 비트코인만 허용합니다.
또한, 우리는 귀하의 민감한 개인 데이터를 모두 수집했습니다. 따라서 곧 지불하지 않기로 결정하면 미디어와 공유할 것입니다.
귀하의 비즈니스 평판에 해를 끼칠 수 있으며 회사의 자본금이 급격히 하락할 수 있습니다.
타사 프로그램으로 시도하지 마십시오. 그러면 파일이 손상될 수 있습니다.
파일의 암호 해독은 특수 암호 해독 소프트웨어를 통해서만 가능합니다.
개인 키와 암호 해독 소프트웨어를 받으려면 링크를 따라가십시오(tor2web 서비스 사용):
h[tt]ps://qmnmrba4s4a3py6z.onion[.]to/order/***
이 주소를 사용할 수 없는 경우 다음 단계를 따르세요.
- Tor Browser 다운로드 및 설치:h[tt]ps://www.torproject[.]org/projects/torbrowser.html.en
- 설치 성공 후 브라우저를 실행하고 초기화를 기다립니다.
- 주소 표시줄에 입력:h[tt]ps://gmnmrba4s4a3py6z[.]onion/order/***
- 사이트의 지침을 따릅니다.
- 이 링크는 72시간 동안만 유효합니다. 그 기간이 지나면 로컬 데이터가 완전히 손실됩니다.
- 궁금한 사항:[email protected]
키:[임의의 문자]'
FriedEx 랜섬웨어를 제거하는 방법
많은 사람들이 랜섬웨어 제거와 암호화된 파일 복구를 혼동합니다. 이것은 두 가지 다른 것이며 우리는 그 이유를 알려줄 것입니다. 파일은 항상 그런 것은 아니지만 일반적으로 비대칭 암호화 알고리즘으로 암호화됩니다. 즉, 파일을 해독하려면 암호화된 각 파일에 대한 특수 키가 필요합니다. 이 특수 키는 몸값이 지불되면 사이버 범죄자가 제공하기로 약속한 것입니다.
그러나 우리가 권장하는 솔루션인 맬웨어 방지 소프트웨어를 사용하여 FriedEx 랜섬웨어를 제거하기로 선택하면 파일을 복구할 가능성이 없습니다.
맬웨어 방지 프로그램이 효과적으로 작동하도록 하려면 Windows 장치를 네트워킹이 포함된 안전 모드에서 실행하십시오.
FriedEx 랜섬웨어를 제거하는 방법에 대한 권장 사항의 일환으로, 정크 파일을 제거하고 FriedEx 랜섬웨어에 의해 손상된 레지스트리 항목을 다운로드하고 복구하는 PC 클리너를 다운로드할 것을 권장합니다.피>