ChupaCabra 랜섬웨어

ChupaCabra는 랜섬웨어로 분류되는 위협입니다. 이는 주요 목표가 대상 컴퓨터를 감염시키고 암호화 루틴을 실행한 다음 피해자를 금전적으로 갈취하는 것임을 의미합니다. 위협은 PDF, 문서, 사진, 이미지, 아카이브, 데이터베이스, 오디오 및 비디오 파일 등 가장 인기 있는 모든 파일 유형을 포함하여 다양한 파일 유형을 잠글 수 있습니다. 이후에는 사용자가 더 이상 액세스할 수 없습니다. 영향을 받는 데이터, 잠재적으로 중요한 개인 또는 업무 관련 파일이 손실됩니다.

암호화된 각 파일은 원래 이름에 새 확장자로 '.ChupaCabra'가 첨부되어 표시됩니다. 랜섬노트는 팝업창을 띄우고 'HowToDecrypt.txt'라는 텍스트 파일을 생성한다. 두 위치의 메시지는 동일합니다.

츄파카브라의 요구사항

ChupaCabra Ransomware가 남긴 메모는 매우 간단합니다. 그러나 일반적으로 이러한 메시지에서 볼 수 있는 가장 중요한 측면이 포함되어 있습니다. 분명히 해커는 0.00364383 BTC의 합계를 받기를 원합니다. 암호화폐의 현재 환율에서 이 특정 금액은 약 $140입니다. 메모에 포함된 암호 지갑 주소로 돈을 이체한 후 피해자는 해커와 연락을 취하도록 안내됩니다. 이를 위해 위협 운영자는 Telegram 계정만 남깁니다.

일반적으로 사이버 범죄자를 신뢰하거나 그들의 지시를 따르지 않는 것이 좋습니다. 그렇게 하면 이미 잠긴 데이터 외에 추가적인 보안 위험이나 금전적 손실이 발생할 수 있습니다. 랜섬웨어 감염 후 가장 좋은 조치는 시스템에서 위협 요소를 제거한 다음 암호화된 파일을 복원할 적절한 백업을 찾는 것입니다.

ChupaCabra Ransomware가 전달하는 팝업 및 텍스트 파일의 텍스트는 다음과 같습니다.

' 중요 정보!!! 모든 파일은 ChupaCabra:v.2.0 Reload To Decrypt로 암호화됩니다. - 0.00364383 BTC를 1Eh4f3p2fQVjfyHAyJ2rCqjUgDxPgjJE5q로 전송 - 저에게 연락 텔레그램: @C_h_u_p_a_K_a_b_r_