ANUBIZ LOCKER 랜섬웨어

사이버 범죄자들은 피해자의 데이터를 암호화하기 위해 ANUBIZ LOCKER라는 새로운 랜섬웨어 변종을 사용하고 있습니다. 이 위협은 Babuk 멀웨어 계열에 속하는 나머지 변종과 거의 구별되지 않지만 손상을 일으킬 수 있는 능력은 여전히 중요합니다. 실제로 ANUBIZ LOCKER는 다양한 파일 유형에 영향을 미치고 액세스할 수 없고 사용할 수 없게 만들 수 있습니다.완전히.

피해자는 잠긴 데이터를 잠재적으로 되찾고 싶은 경우 공격자에게 몸값을 지불하도록 강탈당합니다. ANUBIZ LOCKER는 파일을 암호화할 때 파일의 원래 이름에 '.lomer'를 추가하여 표시합니다. 해킹당한 기기에는 해커의 지시가 담긴 랜섬노트도 남습니다. 몸값을 요구하는 이 메시지는 'How To Restore Your Files.txt'라는 텍스트 파일로 전달됩니다.

랜섬 노트의 세부 정보

ANUBIZ LOCKER의 메모에 따르면 공격자들은 이중 갈취 계획을 사용하여 피해자가 지불하도록 합니다. 중요한 데이터를 잠그는 것 외에도 사이버 범죄자는 요구 사항이 충족되지 않으면 대중에게 누출될 위험이 있는 중요한 파일을 얻었다고 주장합니다. 그들은 또한 암호화된 모든 파일을 복원할 수 있는 능력을 입증하기 위해 단일 파일을 무료로 잠금 해제할 의향이 있습니다. 연락을 취하고 추가 지침을 받기 위해 피해자는 'anubiz@tuta.io' 이메일 주소로 메시지를 보내야 합니다.

ANUBIZ LOCKER Ransomware 메시지 전문은 다음과 같습니다.

'----------- [ 안녕하세요! ] -------------->

******BY ANUBIZ 로커********

무슨 일이?

----------------------------------------------

컴퓨터와 서버가 암호화되고 백업이 네트워크에서 삭제되고 복사됩니다. 강력한 암호화 알고리즘을 사용하므로 데이터를 해독할 수 없습니다.

그러나 범용 디코더인 특별한 프로그램을 구입하여 모든 것을 복원할 수 있습니다. 이 프로그램은 전체 네트워크를 복원합니다.

아래 지침을 따르면 모든 데이터를 복구할 수 있습니다.

오랫동안 이것을 무시하고 계속하면 해킹을 주류 언론에보고하고 데이터를 다크 웹에 게시하기 시작합니다.

어떤 보장?

----------------------------------------------

우리는 우리의 명성을 소중히 여깁니다. 우리가 일과 책임을 다하지 않으면 아무도 우리에게 돈을 지불하지 않을 것입니다. 이것은 우리의 이익이 아닙니다.

당사의 모든 암호 해독 소프트웨어는 완벽하게 테스트되었으며 데이터 암호를 해독합니다. 문제 발생 시 지원도 해드립니다.

우리는 무료로 하나의 파일을 해독할 것을 보장합니다. 사이트에 가셔서 연락주세요.

저희에게 연락하는 방법?

----------------------------------------------

이메일 사용:

1) 메일을 엽니다

2) 편지 쓰기: anubiz@tuta.io

!!! 위험 !!!

파일을 직접 수정하거나 복구하지 마십시오. 우리는 그들을 복원할 수 없습니다.

!!! 위험 !!'