도이도 랜섬웨어

도이도 랜섬웨어 설명

Doydo Ransomware는 이전에 탐지된 Babuk Ransomware 위협의 새로운 변종입니다. Babuk Ransomware와 비교할 때 눈에 띄는 개선 사항이 없음에도 불구하고 Doydo의 파괴적인 잠재력을 과소 평가해서는 안됩니다. 위협이 피해자의 컴퓨터에 침투한 후성공적으로 해독할 수 없는 암호화 알고리즘으로 광범위한 파일 유형을 잠그는 암호화 루틴을 시작합니다. 모든 암호화된 파일은 원래 이름에 '.doydo'가 추가되어 표시됩니다. 그런 다음 지침이 포함된 몸값 메모가 시스템에 삭제됩니다. 보다 구체적으로, 악성코드는 피해자의 데스크탑에 'Help Restore Your Files.txt'라는 텍스트 파일을 생성합니다.

랜섬 노트의 세부 정보

몸값을 요구하는 메시지에 따르면 Doydo Ransomware의 해커는 영향을 받는 사용자로부터 300달러를 받기를 원합니다. 돈은 제공된 암호화 지갑 주소로 보내야 하며 Bitcoins에 있어야 합니다. 피해자는 지불 후 메모에 언급된 이메일 주소인 'recover300dollars@gmail.com'으로 증거를 보내야 합니다. 그들은 또한 무료로 잠금 해제되어 다시 보내질 것으로 예상되는 단일 암호화된 파일을 첨부할 수 있습니다.

메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

컴퓨터의 하드 디스크는 군사 등급 암호화 알고리즘으로 암호화되었습니다.

특별한 방법 없이 데이터를 복원할 수 있는 방법은 없습니다.

소프트웨어 Doydo.

키를 구입하고 데이터를 복원하려면 다음 세 가지를 따르십시오.

소프트웨어 가격은 미화 300달러입니다. 결제는 비트코인으로만 가능합니다.

비트코인 주소: 3JG36KY6abZTnHBdQCon1hheC3Wa2bdyqs

지불이 완료되면 지불 증명서를 보내십시오.

이메일: recover300dollars@gmail.com

20분 안에 키를 받습니다.

암호 해독기가 있고 작동하는지 확인하려면

이메일을 보낼 수 있습니다: recover300dollars@gmail.com

파일을 무료로 해독합니다.

하지만 이 파일은 가치가 없어야 합니다!

경고: PC를 끄지 마십시오!

이 프로세스를 중단하면 모든 데이터가 파괴될 수 있습니다!

전원 케이블이 연결되어 있는지 확인하십시오! '