알칼 랜섬웨어

Akhal Ransomware는 infosec 연구원들이 야생에서 탐지한 새로운 위협입니다. 이 유형의 대부분의 맬웨어와 마찬가지로 Alkhal은 강력한 암호화 알고리즘을 사용하여 손상된 시스템에 저장된 파일을 잠급니다. 그런 다음 공격자는 피해자에게 돈을 갈취합니다.그러나 대다수의 랜섬웨어와 달리 이 위협은 암호화된 파일의 이름을 어떤 식으로든 수정하지 않고 그대로 둡니다. 피해자에 대한 안내는 이미지 파일인 'Recovery.bmp'와 텍스트 파일인 'ReadMe.txt'와 동일한 랜섬노트를 전달한다.

알칼 랜섬웨어의 요구사항

그 길이에도 불구하고 몸값 메모에는 몸값 희생자가 지불해야 할 정확한 금액과 같은 몇 가지 중요한 세부 사항이 여전히 누락되어 있습니다. 그러나 몇 가지 요구 사항을 설정합니다. 먼저 비트코인 암호화폐를 사용하여 자금을 이체해야 하며 몸값의 총액은 매일 불특정 금액만큼 증가합니다. 2주가 지나면 해커는 암호화된 파일이 삭제될 것이라고 말합니다.

공격자에게 연락하고 추가 지침을 받기 위해 피해자는 몸값 메모 끝에 있는 두 개의 이메일 주소인 'alkhal@tutanota.com'과 'cyrilga@tutanota.com'으로 연락해야 합니다. 두 개의 암호화된 파일을 메시지에 첨부할 수 있으며 잠금이 해제되어 무료로 반환됩니다. 파일은 아카이브되지 않은 형식으로 5MB 미만이어야 하며 중요한 정보를 포함하지 않아야 합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 여러분!

귀하의 비즈니스는 심각한 위험에 처해 있습니다.
회사의 보안 시스템에 심각한 허점이 있습니다.
귀하의 네트워크에 쉽게 침투했습니다.
어리석은 남학생이나 위험한 녀석이 아닌 진지한 사람들에게 해킹을 당하신 것에 대해 주님께 감사해야 합니다.
재미로 중요한 데이터를 모두 손상시킬 수 있습니다.

네트워크의 각 호스트에 있는 모든 파일은 강력한 알고리즘으로 암호화되었습니다.
아무도 우리의 특별한 디코더 없이 파일을 복원하는 데 도움을 줄 수 없습니다.

파일을 복원하려면 이메일 쓰기(연락처는 시트 하단에 있음)
암호화된 파일 2개 첨부
(각각 5Mb 미만, 보관되지 않으며 파일에 중요한 정보가 포함되어서는 안 됩니다.
(데이터베이스, 백업, 대용량 엑셀 시트 등))
해독된 샘플과 디코더를 얻는 방법에 대한 조건을 받게 됩니다.
이메일 제목에 회사명을 기재하는 것을 잊지 마십시오.

비트코인으로 복호화 비용을 지불해야 합니다.
최종 가격은 귀하가 저희에게 얼마나 빨리 편지를 보내느냐에 달려 있습니다.
매일 지연되면 추가 BTC 비용이 발생합니다.
개인적인 것은 아무것도 없고 그냥 비즈니스

비트코인을 받는 즉시 모든 해독된 데이터를 다시 받을 수 있습니다.
또한 보안 구멍을 닫는 방법에 대한 지침을 받게 됩니다.
미래에 그러한 문제를 피하는 방법

우리는 당신에게 해커들에게 가장 큰 문제를 일으키는 특별한 소프트웨어를 추천할 것입니다.

주목! 한번 더 !

암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오.

추신: 저희는 사기꾼이 아닙니다.
우리는 당신의 파일과 정보가 필요하지 않습니다.
그러나 2주가 지나면 모든 파일과 키가 자동으로 삭제됩니다.
감염 후 즉시 요청을 보내십시오.
모든 데이터는 절대적으로 복원됩니다.
보증 - 해독된 샘플.

이메일 연락처
alkhal@tutanota.com
cyrilga@tutanota.com '