암호 해독 지원 랜섬웨어

암호 해독 지원 랜섬웨어

Decryptionassistant Ransomware는 infosec 연구원이 관찰한 또 다른 위협입니다. 랜섬웨어 위협으로서 문서, PDF, 아카이브, 데이터베이스, 이미지, 사진 등 많은 파일 유형을 잠글 수 있어 액세스 및 사용할 수 없게 만듭니다. 그런 다음 공격자는 필요한 암호 해독 키를 받는 대가로 몸값을 지불하도록 강요하여 피해자로부터 돈을 갈취하려고 합니다.

암호화 프로세스 동안 영향을 받는 모든 파일의 원래 이름이 수정됩니다. 위협 요소는 먼저 '.decryptionassistant'를 추가한 다음 손상된 시스템에 할당된 고유 ID를 나타내는 문자열을 추가합니다. 마지막으로 텍스트 파일이 피해자의 데스크탑에 드롭됩니다. 파일명 '!!! 모든 파일이 암호화됩니다 !!!.TXT'는 몸값을 요구하는 위협 메시지를 전달합니다.

랜섬노트 개요

Decryptionassistant의 메모에 따르면 해커는 'chinadecryptionassistant2021@cock.li'와 'decryptionassistantchina2021@cock.email'이라는 두 개의 이메일 주소를 통해 접근할 수 있습니다. 메시지의 일부로 피해자는 하나의 암호화된 파일을 보낼 수 있습니다. 그런 다음 공격자는 무료로 암호를 해독하고 다시 보낼 것입니다. 메모에는 몸값의 액수나 특정 암호화폐를 사용하여 돈을 이체해야 하는지 여부가 언급되어 있지 않습니다. 이는 랜섬웨어 그룹이 보여주는 일반적인 관행입니다. 대신 몇 가지 경고로 끝나지 않습니다. 사용자는 잠긴 파일의 이름을 바꾸거나 데이터를 손상시키고 성공적으로 복구하지 못할 수 있으므로 타사 도구를 사용하여 암호 해독을 시도하지 않아야 합니다.

메모의 전체 텍스트는 다음과 같습니다.

' !!! 모든 파일이 암호화되었습니다!!!

모든 파일, 문서, 사진, 데이터베이스 및 기타 중요한 파일이 암호화됩니다.
스스로 해독할 수 없습니다! 파일을 복구하는 유일한 방법은 고유한 개인 키를 구입하는 것입니다.

우리만이 당신에게 이 키를 줄 수 있고 당신의 파일을 복구할 수 있습니다 .

암호 해독기가 있고 작동하는지 확인하려면 chinadecryptionassistant2021@cock.li로 이메일을 보내 파일 하나를 무료로 암호 해독할 수 있습니다.
그러나 이 파일은 가치가 없어야 합니다!

정말로 파일을 복원하시겠습니까?
이메일로 쓰기: chinadecryptionassistant2021@cock.li
예약 이메일:cryptionassistantchina2021@cock.email

귀하의 개인 ID: -

주의!암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '

트렌드

로드 중...