Drik 랜섬웨어

Drik Ransomware는 사용자가 거의 모든 파일에 액세스하지 못하도록 차단할 수 있습니다.사이버 보안 연구원들은 다음과 같이 분류했습니다.새로운 Phobos 변종인 Drik Ransomware. 피해자의 기기에 전달된 후 Drik Ransomware는 암호화 프로세스를 활성화하고 광범위한 파일을 대상으로 합니다. 각 파일은 강력한 암호화 알고리즘으로 잠겨 완전히 액세스할 수 없고 사용할 수 없게 됩니다.

프로세스의 일부로 위협 요소는 원래 이름을 변경하여 잠긴 모든 파일을 표시합니다. Drik Ransomware는 피해자에게 고유한 ID 번호를 할당한 다음 암호화된 파일 이름에 추가합니다. 또한 이메일 주소('jackrasal@privatemail.com')도 추가됩니다. 마지막으로 '.Drik'를 새 파일 확장자로 설정합니다. 모든 대상 파일을 잠그면 Drik Ransomware는 감염된 장치에 두 개의 랜섬 노트를 드롭합니다. 하나는 'info.txt'라는 이름으로 새로 생성된 텍스트 파일에 배치됩니다. 하지만,메인 메모는 'info.hta' 파일에서 생성된 팝업 창에 표시됩니다.

수요 개요

텍스트 파일을 통해 전달되는 몸값은 매우 짧습니다. 피해자에게 동일한 이메일 주소나 텔레그램 계정으로 메시지를 보내 공격자와 연락을 취하도록 지시합니다. 팝업 창의 몸값 메모에는 훨씬 더 자세한 내용이 포함되어 있습니다. 피해자는 메모 자체와 암호화된 각 파일의 이름에 있는 각자의 ID를 보내야 한다고 명시되어 있습니다. 몸값의 정확한 가격은 분명히 피해자가 얼마나 빨리 연락을 취하는지에 달려 있습니다.

공격자는 또한 최대 5개의 잠긴 파일을 무료로 해독할 것을 약속합니다. 하지만,선택한 파일은 아카이브되지 않은 상태에서 결합된 크기가 4MB를 초과해서는 안 됩니다. 또한 중요하거나 중요한 정보를 포함해서는 안 됩니다.

팝업 창에 표시되는 몸값 요구 메시지는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원을 원하시면 이메일 jackrasal@privatemail.com으로 보내주십시오.
메시지 제목에 이 ID를 쓰세요.
또는 메신저 Telegram의 텍스트: @jackrasal
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 지불 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.
보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '

텍스트 파일을 통해 전달된 몸값 메모는 다음과 같습니다.

' !!!당신의 모든 파일은 암호화되어 있습니다!!!
암호를 해독하려면 다음 주소로 전자 메일을 보내십시오: jackrasal@privatemail.com.
우리의 온라인 교환원은 메신저 텔레그램에서 사용할 수 있습니다: @jackrasal '