BleepingComputer는 0mega라고 명명한 새로운 랜섬웨어 활동을 보고했습니다.

BleepingComputer 에 따르면 0mega는 이중 갈취 모델을 사용하여 전 세계 조직을 대상으로 하는 새로운 랜섬웨어입니다 .

랜섬웨어 활동은 적어도 2022년 5월부터 활성화되었으며 이미 여러 조직을 침해했다고 주장했습니다.

랜섬웨어의 피해자는 악성코드가 암호화된 파일 이름에 “.0mega” 확장자를 추가하고 각 피해자에 대해 “DECRYPT-FILES.txt” 라는 사용자 지정 랜섬노트를 생성한다고 보고했습니다.

다른 랜섬웨어 갱과 마찬가지로 운영자는 Tor 네트워크에서 호스팅되는 지불 협상 사이트를 사용합니다.

피해자는 고유 식별자가 포함된 랜섬노트를 업로드하여 협상 사이트를 통해 운영자에게 연락할 수 있습니다.

[출처]

https://securityaffairs.co/wordpress/133098/malware/0mega-ransomware.html

보안관제센터 MIR Team