Crypto_Support 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 3 |
처음 본 것: | January 10, 2022 |
마지막으로 본: | January 13, 2022 |
영향을 받는 OS: | Windows |
Crypto_Support는 Crypto Support라고도 하며 랜섬웨어 범주에 속하는 파괴적인 맬웨어 위협입니다. 피해자의 파일을 암호화하여 액세스하거나 사용할 수 없도록 설계되었습니다.구체적으로. 영향을 받는 사용자는 더 이상 문서, 사진, 사진, 데이터베이스, 아카이브 등을 열 수 없습니다. 공격자의 목표는 암호화된 데이터 복원을 돕는 대가로 피해자를 강탈하는 것입니다.
침입 행위의 일환으로 Crypto_Support 랜섬웨어는 대상 파일에 새 파일 확장자로 '.CRYPT'를 추가하여 대상 파일의 이름도 수정합니다. 맬웨어는 또한 감염된 장치에 두 개의 새 파일을 생성합니다. 하나는 팝업 창에 몸값 메모를 표시하는 데 사용되는 반면 'README.txt'라는 이름은 동일한 메시지를 텍스트 형식으로 전달합니다.
랜섬노트 개요
몸값 메모를 통해 전달된 지침에 따르면 피해자는 공격자의 요구에 따를 수 있는 시간이 단 10시간에 불과합니다. 그 후에 시스템의 모든 암호화된 파일이 삭제됩니다. 이를 방지하기 위해 사용자는 0.003 BTC(Bitcoin)의 몸값을 지불해야 합니다. 암호화폐의 통화 가격에서 몸값은 약 $140입니다. 제공된 암호 지갑 주소로 자금을 이체한 후 피해자는 사이버 범죄자로부터 디코더 소프트웨어 도구와 필요한 암호 해독 키를 받게 됩니다. 메모에 언급된 공격자에게 연락할 수 있는 유일한 방법은 텔레그램 계정을 통하는 것입니다.
메모의 전체 텍스트는 다음과 같습니다.
' 이 메시지를 닫지 마십시오 !!!
안녕하세요, 걱정 마세요. 모든 파일이 암호화되었습니다.
파일을 반환하려면 0.003 비트코인을 보내야 합니다.
주소 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
10시간 이내에 결제가 없으면 모든 파일이 삭제됩니다…다양한 암호화폐 거래소(바이낸스, 코인베이스 등)를 통해 결제할 수 있으며,
암호화폐 거래소 또는 개인 비트코인 지갑에서.지불 후 디코더와 잠금 해제 키 및 모든
파일이 잠금 해제됩니다.스스로 잠금을 해제하려고 하지 마십시오. 시간만 낭비할 수 있습니다.
10시간 후에 모든 파일이 삭제됩니다. 강력한 암호화 방법이 사용됩니다.
암호화를 위해.결제 후 연락
전보: @crypto_support_id_43274 .'