Cipher Ransomware
Cipher 랜섬웨어는 표적 피해자의 데이터를 잠그기 위한 공격 작업의 일부로 배포될 수 있습니다. 랜섬웨어 위협은 일반적으로 개인 사용자뿐만 아니라 기업체를 대상으로 할 수 있습니다. 특정 대상은 주로 사이버 범죄자가 수행하는 공격 유형에 따라 다릅니다. 두 경우 모두 감염된 장치에서 발견된 파일을 잠그는 데 사용되는 암호화는 적절한 암호 해독 키 없이는 데이터 복원이 사실상 불가능할 정도로 강력합니다.
특히 Cipher Ransomware의 경우 이 위협이 MedusaLocker 멀웨어 계열의 변종인 것으로 확인되었습니다. 그것은 많은 다른 파일 유형에 영향을 미치고 새로운 확장자로 파일 이름에 '.cipher'를 추가합니다. 랜섬 노트는 '!-Recovery_Instructions-!.html'이라는 HTML 파일 형식으로 침해된 컴퓨터의 바탕 화면에 전달됩니다.
Cipher Ransomware 운영자의 몸값 메시지는 그들이 주로 회사를 갈취하는 데 초점을 맞추고 있음을 보여줍니다. 그들의 주장에 따르면 다양한 민감한 데이터가 피해자의 장치에서 유출되어 이제 위협 행위자가 사용할 수 있습니다. 피해자가 협상 프로세스를 시작하기 위해 72시간 이내에 공격자와 연락하지 않으면 기밀 데이터가 대중에게 유출될 것으로 추정됩니다. 랜섬 노트에는 Tox 채팅 클라이언트와 'Mikesupp77@outlook.com' 이메일 주소를 통한 두 가지 통신 채널이 언급되어 있습니다.
Cipher Ransomware의 요구 전문은 다음과 같습니다.
'이 메시지가 표시되면 네트워크가 해킹된 것입니다!
귀하의 서버에 대한 전체 액세스 권한을 얻은 후 먼저 많은 양의 민감한 데이터를 다운로드한 다음 저장된 모든 데이터를 암호화했습니다.여기에는 회사가 정상적으로 작동하는 데 필요한 클라이언트, 파트너, 직원, 회계 문서 및 기타 중요한 파일에 대한 개인 정보가 포함됩니다.
우리는 최신의 복잡한 알고리즘을 사용했기 때문에 귀하 또는 복구 서비스는 우리의 도움 없이는 파일의 암호를 해독할 수 없으며 협상 대신 이러한 시도에 시간을 낭비하는 것은 귀하의 회사에 치명적일 수 있습니다.
72시간 이내에 행동하지 않으면 협상이 실패한 것으로 간주됩니다!
무슨 일이 일어나고 있는지 상관에게 알리십시오.
가격 및 암호 해독 소프트웨어에 대해 문의하십시오.
이메일로 문의하기:
Mikesupp77@outlook.com
24시간 이내에 응답을 받지 못한 경우 추가 연락처로 문의하십시오.
1) TOX 채팅용 다운로드 hxxps://tox.chat/download.html2) 오픈채팅
ID 채팅 추가:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
답변을 받지 못한 경우 채팅을 활성화한 상태로 두시면 교환원이 연락을 드릴 것입니다!파일 복구 가능성을 확인하기 위해 1-3개의 파일을 무료로 해독할 수 있습니다.
편지에 파일을 첨부하십시오(5Mb 이하).
귀하와 당사가 협상에 성공하면 귀하에게 다음을 제공합니다.
완전한 기밀 유지, 우리는 공격에 관한 모든 정보를 비밀로 유지할 것이며 귀사는 아무 일도 없었던 것처럼 행동할 것입니다.
네트워크 및 보안 보고서의 취약성에 대한 포괄적인 정보.
암호화된 모든 데이터를 해독하는 소프트웨어 및 지침.
모든 민감한 다운로드 데이터는 클라우드 스토리지에서 영구적으로 삭제되며 삭제 로그를 제공합니다.
아무 일도 일어나지 않는 것처럼 행동하거나 거래를 거부하거나 협상에 실패할 경우 선택할 수 있는 옵션:
미디어와 독립 언론인에게 서버에 발생한 일을 알립니다. 이를 증명하기 위해 잠재적 위반에 관심이 있는 경우 암호화했어야 하는 개인 데이터 덩어리를 게시할 것입니다. 더욱이 귀사는 불가피하게 정확한 평가가 어려운 상당한 평판 손실을 입게 될 것입니다.
전화, 이메일, SMS 및 소셜 네트워크를 통해 고객, 직원, 파트너에게 데이터 유출을 막지 못했다는 사실을 알립니다. 귀하는 개인 데이터 보호에 관한 법률을 위반하게 됩니다.
웹 사이트 및 인프라에서 DDOS 공격을 시작하십시오.
저장된 개인 데이터는 Darknet에서 판매되어 회사에 대한 유용한 정보를 구매하는 데 관심이 있는 사람을 찾을 수 있습니다. 데이터 마이닝 에이전시 또는 시장 경쟁자일 수 있습니다.
네트워크에서 발견된 모든 취약점을 게시하여 누구나 무엇이든 할 수 있도록 합니다.
왜 우리에게 지불합니까?
우리는 우리의 명성에 관심이 있습니다. 저희 사례를 Google에 검색하시면 저희가 약속한 내용을 제공하지 못한 사례가 한 건도 없는지 확인하실 수 있습니다.이 문제를 버그 바운티로 전환하면 개인 정보, 평판이 저장되고 보안 보고서를 사용하여 향후 이러한 상황을 피할 수 있습니다.
개인 ID
너의 아이디:'
