Dharma-BOOT 랜섬웨어

Dharma-BOOT 랜섬웨어는 야생에서 탐지된 Dharma 악성코드 제품군의 새로운 변종입니다. 랜섬웨어 위협은 피해자의 데이터를 표적으로 삼고 특히 강력한 암호화 알고리즘으로 데이터를 잠그도록 설계되었습니다. 영향을 받는 파일은 사용할 수 없게 되며 대부분의 경우 공격자가 소유한 특정 암호 해독 키와 소프트웨어 도구를 통해서만 복원할 수 있습니다.

언제라도Dharma-BOOT Ransomware는 파일을 잠그고 파일의 원래 이름도 수정합니다. 위협 요소는 먼저 피해자에게 할당된 ID 문자열을 추가합니다. 그런 다음 'resetboot@aol.com'을 추가합니다. 마지막으로 '.BOOT'가 새 파일 확장자로 배치됩니다. 전형적인 법 행위를 따라,Dharma-BOOT은 또한 손상된 시스템에 대해 두 가지 다른 랜섬 노트를 생성합니다. 간단한 몸값 요구 메시지는 'FILES ENCRYPTED.txt'라는 텍스트 파일에서 찾을 수 있으며 전체 몸값 메모는 팝업 창에 표시됩니다.

Dharma-BOOT 랜섬웨어의 요구 사항

텍스트 파일을 통해 전달된 지침은 단순히 피해자에게 암호화된 파일 이름에 있는 'resetboot@aol.com' 이메일 주소로 연락하라고 지시합니다. 팝업 창에서 동일한 메시지 반복대부분이지만 다양한 경고 섹션도 포함합니다. 영향을 받는 사용자는 잠긴 파일의 이름을 바꾸거나 타사 도구를 사용하여 암호 해독을 시도하면 데이터가 손상되고 복구할 수 없게 될 수 있습니다.

팝업 창에 다음 메시지가 표시됩니다.

'당신의 파일이 암호화되었습니다
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
이메일 resetboot@aol.com 귀하의 ID의 1E857D00 : 당신이 그들을 복원 할 경우,이 링크를 따라
12시간 이내에 링크를 통해 응답하지 않으면 이메일:resetboot@aol.com으로 저희에게 편지를 보내주십시오.
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '

텍스트 파일의 메시지는 다음과 같습니다.

' 모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
이메일 resetboot@aol.com 쓰기 .'