다중 장치 라이선스 (대량 할인)
Threat Database Ransomware 체르노빌 랜섬웨어

체르노빌 랜섬웨어

Ransomware년에 CagedTech 년까지
번역 :
한국어

체르노빌 랜섬웨어는 완전히 독특한 맬웨어 위협이 아닙니다. 실제로 사이버 보안 전문가가 수행한 분석에 따르면 위협은 이전에 확인된 Babuk로 알려진 랜섬웨어를 기반으로 한 변종입니다. 이러한 사실에도 불구하고, Chernobyl Ransomware가 침해된 컴퓨터에 피해를 줄 수 있는 능력을 과소평가해서는 안 됩니다. 피해자는 대상 컴퓨터에서 발견된 다양한 파일 형식에 액세스할 수 없게 됩니다.

이 위협과 관련된 공격의 확실한 징후는 모든 암호화된 파일의 원래 이름에 '.chernobyl' 확장자가 추가된다는 것입니다. 또한 위협은 공격자의 지시가 포함된 몸값 메모를 휴대하는 임무를 맡은 장치에 새 텍스트 파일을 생성합니다. 이 파일의 이름은 'Restore Your Files.txt'입니다.

수요 개요

Chernobyl Ransomware의 메시지는 위협의 주요 대상이 기업 및 조직임을 나타냅니다. 공격자들은 잠긴 파일의 복원을 지원하기 위해 60,000유로의 몸값을 요구한다고 밝혔습니다. 자금은 제공된 암호화 지갑 주소로 비트코인으로 이체되어야 합니다.

게다가, 이 메모는 사이버 범죄자들이 이중 갈취 계획을 실행하고 있음을 보여줍니다. 중요한 문서와 파일을 암호화하는 것 외에도 감염된 장치에서 민감한 기밀 정보를 훔쳤다고 주장합니다. 피해자가 요구한 몸값 지불을 거부하면 데이터가 다른 사이버 범죄 조직에 판매용으로 제공되거나 일반에 공개될 것입니다. 해커에게 연락할 수 있는 유일한 방법은 'chernobylransomware@protonmail.com' 이메일 주소를 통하는 것입니다.

Chernobyl Ransomware가 남긴 전체 지침은 다음과 같습니다.

' [+] 무슨 일이? [+]

파일이 암호화되어 현재 사용할 수 없습니다. 확인할 수 있습니다. 시스템의 모든 파일에는 ".chernobyl" 확장자가 있습니다.

모든 것을 복원할 수 있지만 지침을 따라야 합니다. 그렇지 않으면 데이터를 반환할 수 없습니다.

암호화되기 전에 네트워크에서 민감한 정보를 다운로드했기 때문에 걱정할 부분은 이것뿐이 아닙니다.

요구 사항이 충족되지 않으면 공개적으로 공개해야 합니다. 일부 매우 중요한 정보는 직원의 개인 데이터로 다음 달에 금융 사기를 저지를 다른 사이버 범죄자에게 판매됩니다.

[+] 보증 [+]

네트워크를 복원하고 회사의 개인 정보를 보호하려면 몸값을 지불해야 합니다. 우리는 귀하의 네트워크를 복원하고 서버에서 모든 데이터를 삭제할 것을 보장하며, 유출되거나 어디에서도 판매되지 않습니다. 그것이 우리의 약속이자 비즈니스 모델입니다.

또한 향후 보안을 위해 네트워크의 취약점 패치에 대한 지침을 제공할 것입니다. 사이버 보안 지출로 간주하고 저희 - 컨설팅/감사 회사, 비록 불법이지만 매우 전문적인 회사입니다.

이제 주요 안건으로: 우리는 비트코인으로 60,000유로를 요구합니다. 네트워크 복원을 요청하거나 취약점을 처리하기 위해 사이버 보안 회사를 고용하는 것에 비해 매우 저렴한 가격입니다. 데이터 - 일반적으로 그들은 엄청난 지불을 받고 요청한 몸값을 지불하고 컷을 저장합니다. 그들은 진짜 사기꾼입니다 :D)

또한 이 합계에는 귀하의 평판에 손상을 줄 수 있는 귀하의 데이터 판매에 대한 설득이 포함됩니다. 당신이 지불하면 - 아무것도 누출되거나 판매되지 않습니다

[+] 결제/협상 방법 [+]

연락처는 다음과 같습니다: chernobylransomware@protonmail.com

결제용 Btc 지갑: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

구글에서 비트코인 구매 방법을 검색할 수 있습니다. 요즘은 상당히 간단하고 쉽습니다. 결제가 완료되는 즉시 사용 방법에 대한 지침과 함께 암호 해독 키를 보내드립니다. 또한 취약점을 수정하는 방법에 대한 지침을 제공하거나 주제에 대한 질문에 답변해 드리겠습니다. 부담 없이 문의해 주십시오.

------------------------------------------

파일을 복원하기 위해 소프트웨어를 사용하지 않는 것이 좋습니다. 당신은 확실히 성공하지 못할 것이지만 당신은 그것들을 손상시켜 더 이상의 복원이 불가능할 수 있습니다. 우리는 도움을 보장합니다.

------------------------------------------

관련하여,

체르노빌 그룹 CTO 발레리 레가소프 '

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...