랜섬웨어 차단

Block Ransomware는 다양한 파일 형식을 잠그고 렌더링하는 위협적인 멀웨어입니다.완전히 사용할 수 없습니다. 공격자의 목표는 피해를 입은 정보를 복원하는 데 필요한 암호 해독 키를 제공하는 대가로 피해자에게 금전을 갈취하는 것입니다. 블록 랜섬웨어는 랜섬노트 전체가 러시아어로 되어 있는 것으로 보아 주로 러시아어권 사용자를 대상으로 한 것으로 보인다.

문제가 있다는 첫 번째 증상 중 하나는 영향을 받는 파일의 정상적인 이름이 갑자기 변경되는 것입니다. 실제로 위협 요소는 '.block'을 새 파일 확장자로 추가하여 암호화하는 모든 파일에 표시합니다. 암호화 알고리즘을 완료하면 위협 요소는 'readMe!.txt'라는 텍스트 파일 안에 몸값 메모를 생성합니다. 몸값이 포함된 파일은 손상된 시스템의 바탕 화면에 삭제됩니다.

랜섬노트 개요

앞서 말씀드린 대로 Block Ransomware의 노트 내용은 러시아어로 작성되었습니다. 대략적인 번역에 따르면 공격자는 피해자에게 가능한 한 빨리 'yaga.babushka@yahoo.com'으로 연락하여 추가 지침을 받을 것을 촉구합니다. 또한 이 메모에는 이메일 메시지에 랜섬 메모 내에서 발견된 고유 ID 문자열이 포함되어야 한다고 언급되어 있습니다. 피해자는 스스로 파일을 해독하려고 시도하면 영구적인 데이터 손실로 이어질 수 있다는 경고를 받습니다.

메모의 전체 텍스트는 다음과 같습니다.

' 바니마니에! 더 보기 이메일 yaga.babushka@yahoo.com один из файлов для получения инструкций. Попытки самостоятельно расшифровать файлы приведут к их безвозвратной порче. ОБЯЗАТЕЛЬНО укажите ваш ID .'

영어로 번역하면 다음과 같습니다.

'주목! 파일이 암호화됩니다. 지침을 위해 파일 중 하나를 yaga.babushka@yahoo.com으로 이메일을 보내십시오. 스스로 파일을 해독하려고 시도하면 복구할 수 없는 손상이 발생합니다. 당신은 당신의 ID를 제공해야합니다.'

랜섬웨어 차단 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.