육군 랜섬웨어

육군 랜섬웨어는 Xorist 맬웨어 제품군에 속하는 변종입니다. 육군 랜섬웨어는 표적 컴퓨터에 침투하여 암호화 루틴을 시작하고 해독 불가능한 암호화 알고리즘으로 저장된 파일을 잠그는 것을 목표로 합니다. 그 후에 사용자는 영향을 받는 파일에 어떤 식으로든 액세스할 수 없게 됩니다. 암호화된 각 파일의 이름은 '.army'가 새 확장자로 추가되어 수정됩니다. 모든 Xorist Ransomware 변종인 Army Ransomware는 바탕 화면에 생성될 'HOW TO DECRYPT FILES.txt'라는 텍스트 파일 형식으로 지시가 포함된 랜섬 노트를 전달합니다.

참고에 영향을 받는 사용자는 올바른 키를 입력할 수 있는 기회가 5번뿐입니다. 시도 횟수를 초과하면 암호화된 모든 데이터가 영구적으로 손실됩니다. 불행히도 메모에는 사용자가 요구할 수 있는 다른 중요한 세부 정보가 없습니다. 요구된 몸값의 액수와 돈을 이체해야 하는 방법이 누락되었습니다. 게다가 이 메모에는 피해자가 사이버 범죄자에게 연락하여 더 많은 정보를 얻을 수 있는 방법이 나와 있지 않습니다.

랜섬 노트의 현재 상태는 테스트 목적으로 출시된 이 버전의 육군 랜섬웨어를 나타냅니다. 따라서 영향을 받는 사용자는 처리할 수 있는 옵션이 다소 제한적입니다. 최선의 조치는 전문적인 맬웨어 방지 솔루션을 사용하여 시스템에서 육군 랜섬웨어 위협을 제거하는 것입니다. 장치를 청소한 후에만 사용자는 적절한 백업에서 잠긴 데이터를 복원할 수 있습니다.

메모의 전체 텍스트는 다음과 같습니다.

' 주의! 모든 파일이 암호화됩니다!
파일을 복원하고 액세스하려면
지불 하십시요

5번의 코드 입력 시도가 있습니다.
그 수를 초과했을 때,
모든 데이터는 돌이킬 수 없이 파괴됩니다.
코드를 입력할 때 주의하십시오! '