D3adcrypt 랜섬웨어

D3adCrypt Ransomware는 사이버 범죄자가 피해자의 데이터를 잠그는 데 사용하는 파괴적인 맬웨어 위협입니다. 일반적인 랜섬웨어와 마찬가지로 이 위협 요소는 강력한 암호화 알고리즘을 사용하여 대상 파일 형식을 처리한 후 액세스할 수 없고 완전히 사용할 수 없게 만듭니다. 그런 다음 위협 행위자는 파일 복원에 필요한 암호 해독 도구와 키를 제공하는 대가로 영향을 받는 사용자에게 금전을 갈취하려고 시도합니다.

침입 작업의 일부로 D3adCrypt Ransomware는 잠긴 파일의 이름도 수정합니다. 보다 구체적으로, 위협 요소는 '.d3ad'를 새 확장자로 추가하여 각 잠긴 파일을 표시합니다. 위협의 대상이 되는 모든 파일 형식이 암호화되면 지침이 포함된 몸값 메모가 시스템에 생성됩니다. 몸값을 요구하는 이 메시지는 'd3ad_Help.txt'라는 텍스트 파일 형식을 취합니다.

랜섬노트 개요

D3adCrypt Ransomware가 남긴 메모는 매우 짧고 이러한 메시지에서 일반적으로 발견되는 중요한 세부 정보가 많이 부족합니다. 해커가 요구하는 몸값의 양이나 몇 개의 파일을 잠금 해제하여 피해자의 암호화된 데이터를 완전히 복구할 수 있는 능력을 기꺼이 입증하려는 경우에는 언급되지 않습니다. 대신 이 메시지는 영향을 받는 사용자에게 추가 지침을 받으려면 공격자에게 연락해야 한다고 알려줍니다. 메모에는 'd3add@tutanota.com'과 'propersolot@gmail.com'이라는 두 개의 이메일 드레스가 언급되어 있으며 이는 백업 역할을 합니다.

D3adCrypt Ransomware의 메모 전문은 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

복원을 원하시면 이메일 => d3add@tutanota.com으로 보내주십시오.

메시지 제목에 이 ID를 쓰세요 => -

24시간이 지나도 답변이 없으면 이 이메일 => ownsolot@gmail.com으로 보내주세요.

주목!

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '