베이비크 랜섬웨어

Infosec 연구원들은 이전에 확립된 Babuk Locker 위협의 변종인 Babyk라는 새로운 위협적인 랜섬웨어를 탐지했습니다. Babyk는 이러한 유형의 일반적인 위협으로 작동합니다. 대상 시스템에 침투하여 암호화 루틴을 시작하고 거기에 저장된 데이터를 잠그는 것을 목표로 합니다. 사용자는 거의 모든 개인 또는 업무 관련 파일에 액세스할 수 없습니다. 암호화된 각 파일에는 원래 이름에 새 확장자로 '.babyk'가 추가됩니다. 그 후 위협은 몸값을 떨어뜨릴 것입니다. 몸값을 요구하는 메시지는 암호화된 데이터가 포함된 모든 폴더에 생성된 'How To Restore Your Files.txt'라는 텍스트 파일에 저장됩니다.

몸값 노트에 따르면 Babyk Ransomware는 해독 불가능한 암호화 알고리즘을 사용하는 동시에 파일 백업을 삭제할 수도 있습니다. 파일에 대한 액세스를 복원하기 위해 해커는 정확히 0.006 BTC(Bitcoin)의 몸값을 지불하면 디코더 도구를 보낼 것을 약속합니다. Bitcoin 암호 화폐의 가격은 악명 높으며 어느 방향으로든 크게 흔들리는 경향이 있습니다. 그래도 현재 환율로 Babyk 랜섬웨어가 요구하는 몸값은 약 200달러 정도다. 거래가 완료된 후 위협 피해자는 'babuckransom@tutanota.com' 이메일 주소로 메시지를 보내 연락을 취해야 합니다.

메모의 전체 텍스트는 다음과 같습니다.

' --------------- 안녕하세요 ---------------

*** BABUCK 로커 제공 ***

컴퓨터와 서버가 암호화되고 백업이 삭제됩니다.

우리는 강력한 암호화 알고리즘을 사용하므로 아무도 우리의 참여 없이 파일을 해독할 수 없었습니다.

파일을 해독하는 유일한 방법은 범용 디코더를 구입하는 것입니다. 이 디코더는 암호화된 데이터와 네트워크를 모두 복원합니다.

아래 지침을 따르면 모든 데이터를 복구할 수 있습니다.

1) 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i에 0,006 비트코인 지불

2) babuckransom@tutanota.com으로 트랜잭션 ID가 포함된 메시지를 보내주십시오.

3) Decryptor.exe를 실행하면 지원팀에서 이메일로 보내드립니다.

어떤 보장?

------------------

우리는 우리의 명성을 소중히 여깁니다. 우리가 일과 책임을 다하지 않으면 아무도 우리에게 돈을 지불하지 않을 것입니다. 이것은 우리의 관심사가 아닙니다.

우리의 모든 암호 해독 소프트웨어는 시간이 지남에 따라 테스트되며 모든 데이터의 암호를 해독합니다.

------------------

!!! 어떤 파일도 스스로 복구하려고 하지 마십시오. 복구할 수 없습니다!!! '