다중 장치 라이선스 (대량 할인)

지역 변경

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Calix 랜섬웨어

Calix 랜섬웨어

Ransomware년에 CagedTech 년까지
번역 :
한국어

악성 코드 연구자들은 야생에 숨어있는 Phobos Ransomware 변종을 발견했습니다. Calix Ransomware라고하는이 위협은 감염 관리하는 모든 컴퓨터에 심각한 손상을 줄 수 있습니다. Calix Ransomware는 가장 널리 사용되는 모든 파일 유형 (문서, PDF, 사진, 오디오, 비디오, 데이터베이스, 아카이브 등)을 잠그는 암호화 프로세스를 통해 파괴적인 잠재력을 달성합니다. 그런 다음 악성 코드는 잠재적 인 대가로 희생자를 갈취합니다. 데이터 복원.

Calix Ransomware의 세부 정보

Phobos Ransomware 제품군의 또 다른 변종 임에도 불구하고 Calix Ransomware는 과소 평가되어서는 안됩니다. 사용하는 강력한 암호화 알고리즘은 영향을받는 파일이 액세스 및 사용 불가능 상태로 유지되도록합니다. 위협 요소는 암호화하는 파일의 원래 이름을 크게 수정합니다. 피해자에게 할당 된 고유 ID 문자열과 이메일 주소, 마지막으로 새 파일 확장자가 원래 파일 이름에 추가됩니다. 해커의 이메일 주소는 'painplain98@protonmail.com'이고 파일의 새 확장자는 '.calix'입니다. 침해 된 시스템의 모든 대상 파일이 암호화되면 Calix Ransomware는 랜섬 노트를 삭제합니다. 기본 메시지는 'info.hta'파일에서 생성 된 팝업 창에 표시되고, 더 짧은 버전은 'info.txt'파일로 전달됩니다.

어느 쪽도 사이버 범죄자들이 요구하는 정확한 금액을 언급하지 않았습니다. 그러나 팝업 창은 Calix Ransomware의 피해자가 연락을 시작하는 데 걸리는 시간에 따라 몸값이 달라진다는 것을 명시합니다. 돈은 비트 코인 암호 화폐를 사용하여 이체되어야합니다. 두 메모 모두 'painplain98@protonmail.com'이메일 주소를 반복하지만 'patern32@protonmail.com'에 보조 이메일 주소도 제공합니다.이 주소는 답변을받지 못한 채 24 시간이 지나면 사용해야합니다.

이메일 메시지에는 메모 내부에있는 ID 문자열이 포함되어야하며 최대 5 개의 암호화 된 파일을 첨부 할 수 있습니다. 파일은 합쳐진 4MB를 초과 할 수 없습니다. 해커는 암호를 해독 한 다음 잠금 해제 된 파일을 피해자에게 반환합니다.

팝업 창에 표시되는 몸값 메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 painplain98@protonmail.com으로 이메일을 보내주십시오.
메시지 제목에이 ID를 쓰십시오. 1E857D00-2451
24 시간 내에 답변이없는 경우 다음 이메일로 보내주십시오 : patern32@protonmail.com
비트 코인으로 복호화 비용을 지불해야합니다. 가격은 우리에게 얼마나 빨리 편지를 쓰는지에 따라 다릅니다. 결제 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.
보증으로 무료 복호화
결제하기 전에 무료 복호화를 위해 최대 5 개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb (아카이브되지 않음) 미만이어야하며 파일에는 중요한 정보가 포함되어서는 안됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)
비트 코인을 얻는 방법
비트 코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록 후 '비트 코인 구매'를 클릭하고 결제 수단과 가격으로 판매자를 선택해야합니다.
https://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구매할 수있는 다른 장소를 찾을 수 있습니다.
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
주의!
암호화 된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 데이터가 영구적으로 손실 될 수 있습니다.
제 3 자의 도움을 받아 파일의 암호를 해독하면 가격이 상승하거나 (요금이 당사에 추가됨) 사기의 피해자가 될 수 있습니다. '

텍스트 파일의 지침은 다음과 같습니다.

' !!! 모든 파일이 암호화됩니다 !!!
암호를 해독하려면 painplain98@protonmail.com으로 이메일을 보내십시오.
24 시간 내에 답변이 없으면 patern32@protonmail.com으로 이메일을 보내주십시오 . '

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...