다중 장치 라이선스 (대량 할인)
Threat Database Ransomware D0nut 랜섬웨어

D0nut 랜섬웨어

Ransomware년에 CagedTech 년까지
번역 :
한국어

D0nut 랜섬웨어 위협은 크래킹할 수 없는 암호화 알고리즘을 사용하여 피해자의 데이터를 완전히 사용할 수 없게 만듭니다. 문서, 이미지, 사진, 아카이브, 데이터베이스 등과 같은 파일은 효과적으로 잠기며 올바른 암호 해독 키를 모르면 복원이 사실상 불가능합니다. D0nut Ransomware에 대한 책임이 있는 위협 행위자는 금전적 동기가 있으며 성공적으로 위반한 사용자 또는 조직으로부터 돈을 갈취하려고 합니다.

위협의 피해자는 영향을 받는 모든 파일이 새 파일 확장자로 원래 이름에 '.d0nut'이 첨부된 것으로 표시되어 있음을 알게 됩니다. 이 위협 요소는 감염된 시스템에 3개의 랜섬 노트를 드롭합니다. 몸값을 요구하는 메시지 중 두 개는 'd0nut.html'이라는 파일로 전달되며 팝업 창에는 다른 지침이 표시됩니다.

두 HTML 파일에는 거의 동일한 지침이 포함되어 있습니다. 분명히 해커는 잠긴 데이터의 복원을 위해 요구할 몸값의 크기를 늘리기 전에 피해자에게 96시간 동안 연락을 취하도록 합니다. 또한 해커들은 전체 크기가 2MB 미만이고 중요한 정보가 포함되지 않은 파일을 최대 2개까지 무료로 복호화할 수 있다고 말합니다. 랜섬노트에는 Tox 채팅 클라이언트를 사용하거나 TOR 네트워크에서 호스팅되는 전용 웹사이트를 방문하는 두 가지 통신 채널이 언급되어 있습니다.

HTML 파일로 제공되는 지침은 다음과 유사합니다.

'Microsoft Windows [버전 0.0.31337.0.0]
(c) 마이크로소프트사. 판권 소유.

C:\Users\Administrator> powershell Get-EventLog 보안
C:\사용자\관리자> 오류..

얼마 전 귀하의 네트워크에서 심각한 문제를 발견하고 귀하를 돕기로 결정했습니다. 무슨 일이 있었나요?
모든 파일은 통합 암호화 체계로 암호화됩니다.
파일 구조가 손상되지 않았습니다. 고유 식별자가 할당되었습니다. 감염 후 96시간 이내에 암호 해독을 선언해야 합니다. 96시간이 지나면 복호화 비용이 자동으로 증가합니다.
이제 메시지 하단에 있는 개인 ID와 함께 메시지를 보내주셔야 합니다. 우리가 수행한 작업의 중요성을 이해하시기 바랍니다. 다른 사람이 취약성을 발견한 경우 다음과 같은 결과가 발생할 수 있습니다. 공격은 업무에 대한 우리의 일반적인 금전 지불보다 훨씬 더 민감할 수 있습니다.
지불하기 전에 무료 암호 해독을 위해 2개의 파일을 보낼 수 있습니다. 파일의 총 크기는 1Mb 미만(아카이브되지 않음)이어야 하며 파일에 중요한 정보(데이터베이스, 백업, 대용량 엑셀)가 포함되어서는 안 됩니다.
주목! 문제 없이 데이터를 복구하고 싶다면 - 재부팅하거나, 하드 드라이브를 분리하거나, 무엇을 하고 있는지 알지 못하는 한 어떤 조치도 취하지 마십시오!!!
그렇지 않으면 암호 해독기가 올바르게 작동하는지 100% 확신할 수 없습니다.
이것은 특히 ESXI와 관련이 있습니다!!!
데이터 또는 바이러스 백신 솔루션을 복원하기 위해 타사 소프트웨어를 사용하려고 하면 더 이상 복원할 수 없기 때문에 모든 파일이 완전히 손상되고 복구할 수 없는 손실이 발생할 수 있습니다. 암호화된 파일을 변경하면 개인 키가 손상되어 모든 데이터가 손실될 수 있습니다.
개인 ID: F3AA226DACCDA0EF
아이디와 비밀번호는 위와 동일합니다. SSL(https) 암호화와 .onion을 사용하고 있기 때문에 인증서가 제대로 서명되지 않았습니다. 그렇지 않으면 서버 IP 주소가 모든 사람에게 표시됩니다. 따라서 채팅에 들어가기 위해서는 안전하지 않은 연결 예외를 확인해야 합니다. 양해 해 주셔서 감사합니다.
여기에서 TOX를 다운로드할 수 있습니다 > hxxps://tox.chat/download.html
다음 위치에서 TOR 네트워크에 있는 채팅에 쓸 수도 있습니다.
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
여기에서 TOR 브라우저를 다운로드할 수 있습니다 > hxxps://www.torproject.org/download/
아래 TOX >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
모든 최고와 좋은 분위기, 나는 당신이 이 메시지를 주의 깊게 읽고 이미 무엇을 해야할지 알고 있기를 바랍니다 XDXD'

팝업 창에 다음과 같은 랜섬 노트가 표시되었습니다.

주목!!! 시스템이 잠겨 있습니다.

'모든 데이터는 이미 암호화되어 있습니다. 손실을 방지하기 위해 지침을 주의 깊게 읽을 것을 권장합니다.

귀하의 개인 ID: -
채팅에 액세스하기 위한 비밀번호이기도 합니다.

추가 지원을 받을 수 있는 채팅 앱을 다운로드하려면 확인 버튼을 누르세요.

주의: hxxps://transfer.sh는 차단 목록에 있으면 안 됩니다.


[확인]'

트렌드

Hgfu 랜섬웨어

Ransomware
최근 몇 년 동안 등장한 많은 랜섬웨어 변종 중에서 Hgfu 랜섬웨어는 STOP/Djvu 랜섬웨어 계열의 주목할만한 구성원으로 두드러집니다. 이 위협적인 소프트웨어는 피해자의 컴퓨터에 있는 파일을 암호화하고 특정 파일 확장자를 추가하며 암호 해독 키에 대한 대가를 요구합니다. STOP/Djvu 랜섬웨어 제품군 이해 Hgfu 랜섬웨어는 공통 코드베이스와...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,191
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,829
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,908
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...