크립트 랜섬웨어

비록씨RYPT 랜섬웨어는 위협적인 새로운 기능을 나타내지 않으며 감염 시스템에 심각한 손상을 줄 수 있는 강력한 맬웨어로 남아 있습니다. 강력한 암호화 루틴을 실행하여 CRYPT Ransomware는 많은 수의 파일 유형을 액세스할 수 없도록 만들 수 있습니다. 더 씨RYPT Ransomware는 MedusaLocker Ransomware 제품군의 새로운 변종입니다.

영향을 받는 각 파일에는 원래 이름에 '.CRYPT'가 추가됩니다. 또한 모든 대상 파일이 잠긴 후 위협은 피해자에 대한 지침이 포함된 파일을 침해된 시스템의 바탕 화면에 떨어뜨립니다. 이 몸값 메모는 'HOW_TO_RECOVER_DATA.html'이라는 파일에 포함됩니다.

CRYPT 랜섬웨어의 요구 사항

메모에는 피해자의 파일이 RSA+AES 암호화 알고리즘의 조합으로 잠겨 있어 공격자가 보유한 암호 해독 키 없이 파일을 복원하는 것이 거의 불가능하다고 나와 있습니다. 또한 공격자는 감염된 시스템에서 기밀 데이터를 획득했으며 해당 정보는 개인 서버에 저장되고 있다고 주장합니다. 피해자가 협조를 거부하고 몸값을 지불하지 않으면 수집된 데이터가 일반에 공개되거나 이해 관계자에게 판매될 예정이다.

추가 세부 정보를 받으려면 피해자가 TOR 네트워크에서 호스팅되는 해커의 전용 사이트를 방문하거나 메모에 언급된 두 개의 이메일 주소인 'support@novibmaker.com' 및 'support@ypsotecs.com'으로 연락해야 합니다. 메시지의 일부로 최대 3개의 암호화된 파일을 첨부할 수도 있습니다. 해커는 이러한 파일을 무료로 해독하고 반환할 것을 약속합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 귀하의 개인 ID:

/!\ 회사 네트워크에 침투했습니다 /!\
모든 중요한 파일이 암호화되었습니다!

당신의 파일은 안전합니다! 수정만 되었습니다. (RSA+AES)

타사 소프트웨어를 사용하여 파일을 복원하려는 모든 시도
영구적으로 손상시킬 것입니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 어떤 소프트웨어도 도움이 될 수 없습니다. 우리는 할 수 있는 유일한 사람입니다
문제를 해결하십시오.

우리는 기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장되어 있습니다.
개인 서버. 이 서버는 결제 후 즉시 파기됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터를 공개적으로 사용할 수 있을 것으로 기대할 수 있습니다.

우리는 단지 돈을 추구하며 우리의 목표는 귀하의 평판을 손상시키거나
귀하의 비즈니스가 실행되지 않습니다.

중요하지 않은 파일 2~3개를 보내주시면 무료로 해독해 드립니다.
파일을 돌려줄 수 있음을 증명합니다.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.
지침에 따라 링크를 엽니다.

인터넷 브라우저에 "hxxps://www.torproject.org" 주소를 입력합니다. Tor 사이트가 열립니다.

"Tor 다운로드"를 누른 다음 "Tor Browser Bundle 다운로드"를 누르고 설치하고 실행하십시오.

이제 Tor 브라우저가 있습니다. Tor 브라우저에서 채팅을 시작하고 추가 지침을 따르십시오.

위의 링크를 사용할 수 없는 경우 이메일을 사용하십시오.
support@novibmaker.com
support@ypsotecs.com

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.

72시간 이내에 연락하지 않으면 가격이 더 비쌀 것입니다.'