BlackToxic 랜섬웨어

BlackToxic Ransomware 위협 요소는 사용자가 자신의 데이터에 접근할 수 없도록 충분히 강력한 암호화 알고리즘을 갖추고 있습니다. 위협의 목표는 침해된 장치의 대상 파일 유형 목록과 일치하는 모든 파일을 암호화하는 것입니다. 일반적으로 이러한 유형의 맬웨어는 문서, 아카이브, 데이터베이스, 사진 등을 포함하여 다양한 종류에 영향을 미칠 수 있습니다. BlackToxic의 분석에 따르면 위협은 Chaos Ransomware 를 기반으로 생성된 변종입니다.

이 위협 요소의 구별되는 기능 중 하나는 모든 암호화된 파일의 원래 이름에 추가되는 '.KsiRu0w2' 파일 확장자입니다. 또한 위협 요소는 새 이미지를 시스템의 기본 바탕 화면 배경으로 설정합니다. 피해자는 또한 'read_it.txt'라는 이름의 생소한 텍스트 파일이 나타나는 것을 알 수 있습니다. 파일을 열면 해커의 지시가 담긴 몸값 메모가 포함되어 있음을 알 수 있습니다.

랜섬 노트의 세부 정보

BlackToxic Ransomware의 메시지를 읽는 것은 암호화된 파일을 복원하는 해커의 능력에 대한 확신을 불러일으키지 못합니다. 메모에는 피해자가 비트코인 암호화폐를 사용하여 몸값을 지불해야 한다고 명시되어 있습니다. 자금은 제공된 암호화폐 지갑 주소로 이체될 것으로 예상됩니다. 공격자는 또한 감염된 장치에서 중요한 파일을 수집할 수 있었다고 주장합니다.

피해자가 메모에 요구된 몸값의 정확한 금액이 언급되어 있지 않다는 것을 알게 되면 위험 신호가 나타나기 시작합니다. 위협 행위자에게도 연락할 방법이 없습니다. 조직화된 사이버 범죄 그룹이 이러한 총체적인 감독을 할 가능성은 거의 없습니다. 또한 공격자가 암호화된 파일을 복원할 수 있다는 전체 진술을 문제의 대상으로 지정합니다.

BlackToxic Ransomware의 메모 전문은 다음과 같습니다.

'((:{당신은 BlackToxic 몸값에 적중되었습니다}:) )
==================================================== =================================
파일을 다시 받으려면 이 몸값을 삭제하지 않는 btc로 지불해야 합니다. 그렇지 않으면 파일이 영원히 사라질 것입니다 =================== Blacktoxic을 지불하면 파일이 복구됩니다.
=======> ramsomnote<========== 그리고 당신의 파일이 우리 데이터베이스에 업로드될 것입니다 이것은 fBI나 누군가가 당신을 히트맨으로 염탐할 수 있습니다. 당신이 이것을 원하지 않는다면 당신은 해야 합니다 ++ 이 주소에 BTC로만 랜섬노트를 지불하세요!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <==================
==================================================== =================================
Hacked+By+BGT-BlackToxicRansome==================참고
48시간 이내에 지불해야 합니다. 그렇지 않으면 지불하지 않는 한 이 몸값으로 파일을 복구할 수 없습니다.
그렇지 않으면 중요한 파일을 복구하는 데 도움이 되는 암호 해독 키가 있습니다!!!!!!!'