Angry Ransomware

사이버 범죄자들은 계속 성장 하는 VoidCrypt Ransomware 제품군을 기반으로 하는 또 다른 위협적인 멀웨어 변종을 만들었습니다. infosec 연구원이 Angry Ransomware로 추적한 이 위협은 감염된 장치를 심각한 상태로 만들 수 있습니다. 실제로 피해자는 문서, PDF, 사진, 아카이브, 데이터베이스 등과 함께 시스템에 저장된 대부분의 데이터에 액세스할 수 없으며 모두 해독 불가능한 암호화 알고리즘으로 암호화됩니다.

영향을 받는 사용자가 알아차릴 수 있는 Angry Ransowmare의 존재의 첫 징후는 암호화된 파일의 원래 이름에 대한 위협으로 인한 변경일 것입니다. Angry Ransomware는 먼저 특정 피해자에 대해 생성된 ID 문자열을 추가합니다. 그런 다음 악성 코드는 운영자가 제어하는 'senha116@keemail.me' 이메일 주소를 추가합니다. 마지막으로 '.Angry'가 새 파일 확장자로 추가됩니다. 침해된 장치의 모든 대상 파일 형식이 처리되면 Angry Ransomware는 'unlock-info.txt'라는 텍스트 파일을 생성합니다. 이름에서 알 수 있듯이 파일에는 공격자의 지시가 포함된 몸값 메모가 포함되어 있습니다.

몸값을 요구하는 메시지는 사용자에게 암호 해독 도구를 받으려면 사이버 범죄자에게 몸값을 지불해야 한다고 알려줍니다. 메모에는 해커가 요구한 정확한 금액이 나와 있지 않지만 비트코인으로 이루어진 지불만 허용된다고 명시되어 있습니다. 추가 지침을 받기 위해 영향을 받는 사용자는 메모에 있는 두 개의 이메일 주소인 'senha116@keemail.me' 및 'senha120@onionmail.org'를 통해 위협 행위자에게 연락해야 합니다. 분명히 피해자는 몸값을 지불하기 전에 단일 파일을 사이버 범죄자에게 보내 무료로 해독할 수 있습니다. 참고에 따르면 선택한 파일에는 중요한 정보가 포함되어서는 안 되며 크기가 1MB를 넘지 않아야 합니다.

Angry Ransomware의 전체 랜섬 노트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원을 원하시면 저희에게 이메일을 보내주십시오. senha116@keemail.me
메시지 제목에 이 ID를 작성하십시오. -
24시간 이내에 응답이 없는 경우 senha120@onionmail.org로 이메일을 보내주십시오.
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 결제 후 모든 파일의 암호를 해독하는 암호 해독 도구를 보내드립니다.

보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 1개의 파일을 보낼 수 있습니다. 파일의 총 크기는 1Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '