블루키 랜섬웨어

사이버 범죄자들은 랜섬웨어 공격에 사용할 수 있는 또 다른 해로운 맬웨어 위협을 만들었습니다. blueKey Ransomware라는 이름의 이 위협은 수많은 파일 유형을 표적으로 삼고 강력한 암호화 알고리즘으로 암호화합니다. 피해자는 문서, PDF, 아카이브, 데이터베이스, 사진, 이미지 등에 액세스할 수 없게 됩니다. 그런 다음 공격자는 필요한 암호 해독 키 또는 소프트웨어 도구를 보내는 대가로 피해를 입은 피해자에게 금전을 갈취합니다. 물론 사이버 범죄자를 신뢰하는 것은 좋은 생각이 아닐 수 있습니다. 해커가 약속을 지키거나 모든 암호화된 데이터가 성공적으로 복원된다는 보장이 없기 때문입니다.

위협 요소에 의해 잠긴 각 파일의 이름은 '.blueKey'를 새 파일 확장자로 추가하여 수정됩니다. 또한 랜섬웨어는 현재 바탕 화면 배경을 변경하고 'DECRYPTION_INSTRUCTIONS.txt'라는 텍스트 파일을 생성합니다. 새 배경 화면 이미지와 텍스트 파일에는 위협 행위자의 지시가 포함된 동일한 몸값 메모가 포함되어 있습니다.

메시지에 따르면 피해자들은 20달러의 몸값을 지불해야 합니다. 그러나 공격자는 비트코인으로 이루어진 거래만 수락합니다. 제공된 크립토월렛 주소로 돈을 보낸 후 사용자는 'thegodfather83@mailfence.com' 주소로 이메일로 전달된 증거를 제공해야 합니다.

blueKey Ransomware가 남긴 전체 지침은 다음과 같습니다.

'당신의 중요한 파일은 암호화되어 있습니다!

이 텍스트가 표시되면 파일이 암호화되었기 때문에 더 이상 파일에 액세스할 수 없습니다. 아마도
파일을 복구할 방법을 찾기 위해 바쁘지만 시간을 낭비하지 마십시오. 아무도 당신의
우리의 암호 해독 서비스가 없는 파일.

암호를 해독하려면 다음 지침을 따르십시오.

$20 USD 상당의 비트코인을 다음 주소로 보내십시오:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

결제 증명서와 개인 설치 키가 포함된 이메일을 godfather83@mailfence.com으로 보냅니다.

개인 설치 키:

비트코인을 구매하는 방법? - hxxps://www.blockchain.com/learning-portal/how-to-get-bitcoins'