붐 랜섬웨어

Boooom Ransomware는 특히 손상된 컴퓨터에 저장된 파일을 잠그기 위해 생성된 맬웨어 위협입니다. 영향을 받는 파일은 강력한 알고리즘으로 암호화되어 인질로 보관됩니다. 피해자는 정보를 복원하는 데 필요한 암호 해독 키를 받기를 원할 경우 금전을 갈취할 것입니다.

위협 요소는 파일의 원래 이름을 크게 변경하여 잠긴 각 파일을 표시합니다. ID 문자열, 해커가 제어하는 이메일 주소 및 새 파일 확장자를 추가합니다. 이메일 주소는 monster666@tuta.io이고 새 확장자는 '.booooom'입니다. 이후 피해자를 위한 안내가 담긴 랜섬노트가 'decrypt_info.txt'라는 텍스트 파일로 기기에 전달된다.

붐 랜섬웨어의 요구

메모에 따르면 해커는 비트코인으로 지불된 몸값을 받기를 원합니다. 또한 피해자가 공격자에게 접근하는 데 사용할 수 있는 두 개의 통신 채널을 남깁니다. 첫 번째는 앞서 언급한 'monster666@tuta.io' 이메일을 통한 것이고 두 번째는 텔레그램을 통한 것입니다.

영향을 받는 사용자는 최대 2개의 암호화된 파일을 보내서 무료로 잠금을 해제할 수 있다고 알려줍니다. 그러나 몇 가지 요구 사항이 있습니다. 파일은 총 크기가 2MB 미만이어야 하며 doc, txt, pdf, jpeg, jpg, bmp, png 및 gif 파일 형식 중 하나여야 합니다.

메모의 전체 텍스트는 다음과 같습니다.

' PC의 보안 문제로 모든 파일이 암호화되었습니다. 복원을 원하시면 이메일 monster666@tuta.io로 보내주십시오.
또는:
전보로 우리에게 편지
hxxps://t.me/Online7_365
또는:
@온라인7_365
이 파일을 보내주세요
암호 해독 정보

============================
보증으로 무료 복호화

지불하기 전에 1-2개의 파일을 보내어 무료 복호화를 할 수 있습니다. 파일 형식: txt doc pdf jpeg jpg gif png bmp 총 파일 크기는 2MB를 초과해서는 안 됩니다(아카이브 제외)

여기에서 비트코인을 구입할 수 있습니다: hxxps://localbitcoins.com

또는 귀하의 국가에서 Bitcoin을 구매하는 방법 검색을 사용하십시오.

중요한!!!
귀하의 파일은 암호화되어 있으며 오직 우리만이 복구할 수 있음을 기억하십시오!

자신과 타사 리소스를 복구하려고 하지 마십시오. 파일과 돈을 영원히 잃게 됩니다!

키 식별자:

처리된 파일 수:

PC 하드웨어 ID: '