520 랜섬웨어

520 Ransomware라는 새로운 위협이 infosec 연구원에 의해 발견되었습니다. 지금까지 520 Ransomware는 이미 확립된 랜섬웨어 제품군의 변종으로 분류되지 않았으며 이는 더 독특한 위협이 될 수 있습니다. 이 경우에도 대상 컴퓨터를 감염시키고 강력한 암호화 알고리즘으로 저장된 데이터를 잠그는 것을 목표로 하는 일반적인 랜섬웨어로 작동합니다. 영향을 받는 모든 파일의 이름에 새 파일 확장자로 '.520'이 추가됩니다. 피해자를 위한 지침은 '!_INFO.txt'라는 텍스트 파일 안에 시스템에 드롭된 몸값으로 제공됩니다.

랜섬노트 개요

몸값을 요구하는 메시지는 피해자가 소프트웨어 암호 해독 도구를 받기 위해 공격자에게 지정되지 않은 몸값을 지불해야 함을 보여줍니다. 결제에 대한 자세한 내용은 메모에 있는 두 개의 이메일 주소('520hard@mail.ee' 및 '520hard@cock.li')를 통해 연락을 설정한 후 제공됩니다. 메시지에는 피해자에게 할당된 특정 ID 문자열이 포함되어야 합니다. 피해자는 또한 초기 이메일에 최대 2개의 잠긴 파일을 첨부할 수 있습니다. 해커는 무료로 파일의 암호를 해독할 것을 약속합니다. 유일한 요구 사항은 파일이 그림 또는 텍스트 파일이어야 하며 크기가 1MB를 초과하지 않아야 한다는 것입니다.

520 Ransomware 전체 참고 사항은 다음과 같습니다.

'경고! 파일이 암호화되었습니다!

몸값을 지불할 용의가 있다면 파일은 안전하므로 걱정하지 마십시오.

강제 종료하거나 타사 소프트웨어로 파일을 복원하려고 하면 파일이 영구적으로 손상됩니다.

파일을 안전하게 해독하는 유일한 방법은 당사에서 특별한 암호 해독 소프트웨어를 구입하는 것입니다.

지불하기 전에 보증으로 무료 암호 해독을 위해 최대 2개의 파일을 보낼 수 있습니다.

사진, 텍스트 파일을 보냅니다. (파일은 1MB 이하)

다음 이메일로 문의하실 수 있습니다.

520hard@mail.ee

520hard@cock.li

이 ID 또는 이 파일을 첫 번째 이메일로 보내주십시오.

ID:'