블록 랜섬웨어

BLOCK 랜섬웨어는 Xorist 맬웨어 제품군에 속하는 또 다른 위협입니다. 위협의 행동은 다른 Xorist 변종과 큰 차이를 보이지 않습니다.그러나 BLOCK 랜섬웨어를 유포한 사이버 범죄자는 주로 러시아어 사용자를 대상으로 하는 것으로 보입니다. 위협의 몸값이 포함된 파일의 이름은 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'이며 해커의 지시는 다른 언어로의 번역 없이 완전히 러시아어로 되어 있습니다.

BLOCK 랜섬웨어는 손상된 시스템에 저장된 대부분의 피해자 데이터를 사용할 수 없도록 하는 다수의 파일 유형을 암호화할 수 있습니다. 프로세스의 일부로 위협 요소는 각 잠긴 파일의 이름에 '.BLOCK' 확장자를 추가합니다. 이것이 암호화된 파일을 표시하는 방법으로 단어 블록을 사용하는 첫 번째 위협이 아니라는 점에 유의해야 합니다. 이상하게도 러시아어를 사용하는 사용자도 대상으로 하는 Block Ransomware 라는 악성코드가 이전에 탐지되었습니다.그러나 두 맬웨어 위협은 피해자에게 서로 다른 몸값을 전달하고 서로 다른 이메일을 사용하여 연락합니다.

수요 개요

랜섬 노트를 번역하면 BLOCK 랜섬웨어의 배후에 있는 사이버 범죄자들이 정확히 125달러를 지불받기를 원한다는 사실이 드러났습니다. 메시지에는 피해자가 돈을 송금하는 방법이 나와 있지 않으므로 사용자는 해커에게 추가 정보를 문의해야 합니다. 하나의 이메일 주소가 커뮤니케이션 채널로 언급되었습니다 - 'dec@ro.ru'. 피해자는 메시지에 특정 번호를 언급해야 하며, 이는 피해자의 ID 역할을 할 가능성이 큽니다. 번호는 몸값 메모에서 찾을 수 있습니다.

원래 러시아어로 된 메모의 텍스트는 다음과 같습니다.

' 베니마니에!
더 보기
Чтобы восстановить свои файлы напишите нам письмо на
dec@ro.ru, в письме укажите номер 0042.
가격: 125 USD.

Переустановка Windows - не решит проблему, файлы останутся зашифрованы!

Чужие декодеры - могут безвозвратно испортить Ваши файлы, будьте осторожны!

Антивирус - лечит и удаляет вирусы, файлы он не восстановит. '

블록 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.