BTC(VoidCrypt) 랜섬웨어

사이버 보안 연구원들이 악명 높은 VoidCrypt Ransomware 제품군에서 새로운 위협적인 랜섬웨어 변종을 포착했습니다. 위협은 BTC(VoidCrypt) Ransomware로 추적되며 감염 관리하는 컴퓨터에 심각한 피해를 줄 수 있습니다. 크래킹 불가능한 암호화 알고리즘으로 암호화 루틴을 실행함으로써 멀웨어는 효과적으로 사용자를 자신의 데이터에서 잠글 수 있습니다. 실제로 BTC(VoidCrypt)는 문서, PDF, 데이터베이스, 아카이브, 이미지, 사진 및 더 많은 파일 형식을 암호화할 수 있습니다.

파일이 위협 요소에 의해 처리될 때마다 원래 이름이 상당히 수정됩니다. 위협 요소는 먼저 고유한 ID 문자열을 생성하여 모든 암호화된 파일에 첨부합니다. 다음으로 BTC(VoidCrypt)는 운영자가 제어하는 이메일 주소 'RansomwareSupport@ZohoMail.com'을 추가합니다. 마지막으로 '.BTC'가 파일 이름에 새 파일 확장자로 추가됩니다. 피해자는 또한 침해된 장치의 바탕 화면에 새 텍스트 파일이 나타났음을 알 수 있습니다. 파일 이름은 'unlock-info.txt'이며 공격자의 요구 사항을 자세히 설명하는 몸값 메모가 포함되어 있습니다.

랜섬노트 개요

몸값 요구 메시지는 공격자가 비트코인 암호 화폐만을 사용하여 이루어진 몸값 지불을 수락할 것임을 지정합니다. 정확한 금액은 언급되지 않았지만 공격자는 더 빨리 연락하는 피해자가 더 나은 조건을 받을 것이라고 말합니다. 영향을 받는 사용자는 메모에서 두 개의 이메일 주소를 찾을 수 있습니다. 하나는 앞서 언급한 'RansomwareSupport@ZohoMail.com'이고 다른 하나는 'Zeini.p73@gmail.com'입니다. 랜섬웨어 운영자들이 Gmail 주소를 통신 채널로 사용하기로 결정한 것이 이색적입니다.

지침에 따르면 BTC(VoidCrypt)의 피해자는 해커가 잠긴 데이터를 모두 복원할 수 있음을 보여주기 위해 하나의 파일을 보내 무료로 해독할 수 있습니다. 그러나 선택한 파일에는 중요한 정보가 포함되어서는 안 되며 크기가 1MB를 초과해서는 안 됩니다.

BTC(VoidCrypt) Ransomware 메모 전문은 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원을 원하시면 이메일로 저희에게 편지를 보내주십시오. RansomwareSupport@ZohoMail.com
메시지 제목에 이 ID를 작성하십시오. -
24시간 이내에 응답이 없는 경우 Zeini.p73@gmail.com으로 이메일을 보내주십시오.
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 결제 후 모든 파일의 암호를 해독하는 암호 해독 도구를 보내드립니다.

보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 1개의 파일을 보낼 수 있습니다. 파일의 총 크기는 1Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(저희 회사에 수수료가 추가됨) 사기의 희생자가 될 수 있습니다.