CryT0Y 랜섬웨어

Infosec 연구진은 야생에서 발산 된 또 다른 랜섬웨어 위협을 탐지했습니다. CryT0Y라는 이름의이 멀웨어는 저장된 거의 모든 파일을 암호화하여 감염시킬 수있는 모든 시스템에 막대한 피해를 줄 수 있습니다. 사용자는 문서, 사진, 영화, 오디오 파일, 아카이브, 데이터베이스, PDF 등에 액세스 할 수 없습니다.이 위협은 원래 이름에 새 확장자로 '.cryt0y'를 추가하여 영향을받는 모든 파일을 표시합니다.

해커의 몸값 노트는 여러 형태로 피해자에게 제공됩니다. CryT0Y Ransomware는 사용자의 바탕 화면을 새 이미지로 변경하고 'READ_IT.txt'라는 텍스트 파일을 생성하고 바탕 화면에 팝업 창을 생성합니다. 바탕 화면 이미지에는 메모의 축약 버전이 포함되어 있으며 팝업 창과 텍스트 파일에는 사이버 범죄자가 남긴 전체 지침이 표시됩니다.

분명히 CryT0Y Ransomware는 암호화 프로세스에 RSA-4096 비대칭 암호화 알고리즘을 사용합니다. 잠긴 데이터 복원에 필요한 개인 키는 랜섬웨어 생성자 만 접근 할 수 있습니다. 복호화 소프트웨어를 받기 위해 사용자는 제공된 암호 화폐 지갑 주소로 $ 80 상당의 비트 코인을 이체해야합니다. 팝업 창에 표시되는 카운트 다운 타이머는 시스템의 암호화 된 파일이 삭제되기까지 남은 시간을 보여줍니다.

배경 화면 이미지의 메시지는 다음과 같습니다.

' 파일은 어떻게 되었습니까?

모든 파일은 RSA-4096으로 암호화됩니다.
hxxps : //en.wikipedia.org/wiki/RSA_ (cryptosystem)에서 자세히 알아보기

데이터를 되 찾을 수 있습니까?
예, 개인 키가있는 암호 해독기가 있습니다.
모든 데이터를 다시 가져올 수있는 하나의 옵션이 있습니다.

1 단계 : "Read_It 텍스트 파일"열기
2 단계 : Bitcoins 금액을 주소로 보내주세요.
3 단계 : 시스템에서 PC가 자동으로 해독됨을 확인한 후

CryT0Y Ransomware가 텍스트 파일 및 팝업 창으로 제공하는 전체 랜섬 노트는 다음과 같습니다.

파일은 어떻게 되었나요?
모든 파일은 RSA-4096으로 암호화됩니다. 자세한 내용은 hxxps : //en.wikipedia.org/wiki/RSA_ (cryptosystem)에서 확인하세요.
RSA는 최신 컴퓨터에서 데이터를 암호화하고 해독하는 데 사용하는 알고리즘입니다. RSA는 비대칭 암호화 알고리즘입니다. 비대칭은 두 개의 다른 키가 있음을 의미합니다. 키 중 하나를 누구에게나 제공 할 수 있기 때문에 공개 키 암호화라고도합니다.

1-공개 키로 파일을 암호화했습니다.
2-특정 개인 키로 암호화 된 파일을 해독 할 수 있으며 개인 키는 우리 손에 있습니다 (개인 키 없이는 파일을 복구 할 수 없습니다)

데이터를 되 찾을 수 있습니까?
예, 개인 키가있는 암호 해독기가 있습니다. 모든 데이터를 다시 가져올 수있는 하나의 옵션이 있습니다.
"모든 데이터를 다시 가져 오려면 다음 안내를 따르세요.

1 단계 : 영향을받는 시스템에 대해 80 $ 상당의 비트 코인을 보내야합니다.
2 단계 : 비트 코인을 보내 주면 시스템이 자동으로 모든 파일의 암호를 해독하고 소프트웨어가 자동으로 삭제됩니다.

비트 코인 주소 : 1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj

비트 코인을 어디에서 구입할 수 있습니까?
가장 쉬운 방법은 LocalBitcoins이지만 Google 검색을 사용하여 비트 코인을 구매할 수있는 더 많은 웹 사이트를 찾을 수 있습니다. 온라인으로 비트 코인 구매
MMoga.com Bitcoin 기프트 카드는 비트 코인을 구매하는 빠른 방법 입니다. '