에임닙 랜섬웨어

Aimnip Ransomware는 이름에서 알 수 있듯이 infosec 연구원에 의해 랜섬웨어 위협으로 분류됩니다. 그 사악한 목표는 대상 컴퓨터를 침해하고 강력한 암호화 프로세스를 시작한 다음 피해자를 금전적으로 갈취하는 것입니다. Aimnip은 문서, PDF, 이미지, 사진, 아카이브, 데이터베이스 등을 포함한 다양한 파일 형식에 영향을 줄 수 있습니다. 사용자는 Aimnip으로 암호화된 파일에 액세스할 수 없습니다. 사용자가 알고 있어야 하는 다른 랜섬웨어 위협은 Rigj , Nope Ransomware , Chichi Ransomware 등입니다.

일반적으로 랜섬웨어 위협은 특정 단어를 새 파일 확장자로 사용하여 잠긴 파일을 모두 표시합니다.그러나 Aimnip Ransomware의 경우 암호화된 각 파일에는 원래 이름에 다른 임의의 4자 문자열이 추가됩니다. Aimnip Ransomware에 대한 책임이 있는 사이버 범죄자의 지침은 손상된 시스템에 전달됩니다. 몸값 메모는 'Recover_UrFiles.txt'라는 텍스트 파일로 삭제됩니다.

랜섬 노트의 세부 정보

몸값 요구 메시지에 따르면 공격자는 정확히 0.0013 BTC(Bitcoin)의 합계를 받기를 원합니다. 비트코인은 가장 큰 암호화폐이지만 여전히 차트 위아래로 크게 흔들릴 수 있습니다. 현재 환율로 피해자가 지불해야 하는 몸값은 약 $75입니다. 돈은 메모에 있는 암호화폐 지갑 주소로 이체되어야 합니다. 그런 다음 Aimnip Ransomware는 피해자에게 aimnip@via.tokyo.jp 이메일 주소로 연락하여 해커로부터 암호 해독 도구를 받으라고 지시합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 안녕하세요.

모든 문서, 이미지, 비디오, 데이터베이스 및 기타 파일이 암호화되어 더 이상 사용할 수 없습니다.
저를 제거하려고 하면 파일이 영구적으로 손실되기 때문에 이에 대해 할 수 있는 일은 없습니다. 우리 외에는 아무 것도 할 수 없습니다.

지침을 따를 경우 파일의 암호 해독을 보장합니다. 파일을 다시 받으려면 비용을 지불해야 합니다.

우리는 비트코인만 받아들였습니다.

Bitcoin 구매는 국가마다 다르므로 빠른 Google 검색을 통해 Bitcoin 구매 방법을 찾는 것이 가장 좋습니다.
다음 판매 웹사이트는 안전합니다.
코인마마 - hxxps://www.coinmama.com
아브라 - hxxps://www.abra.com/buy/bitcoin
Localbitcoin - hxxps://localbitcoins.com

지불 금액: 0.0013 BTC.
비트코인 주소: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

그런 다음, i mnip@via.tokyo.jp로 이메일을 보내 암호 해독기를 받으십시오.

인터넷에서 알 수 없는 파일 다운로드 하지 마세요… '