ESCANOR Ransomware

ESCANOR 랜섬웨어는 사용자가 자신의 데이터에 액세스하지 못하도록 차단하도록 설계된 위험한 위협입니다. 이러한 유형의 맬웨어는 주로 재정적 동기가 부여된 공격 작업에 사용되며 공격자의 목표는 영향을 받는 개인 사용자 또는 기업에서 돈을 갈취하는 것입니다. ESCANOR는 문서, 이미지, 아카이브, 데이터베이스, 사진 등 다양한 파일 유형에 영향을 줄 수 있습니다. 모든 암호화된 파일은 더 이상 액세스할 수 없습니다.

위협 요소는 잠긴 파일의 원래 이름에 '.ESCANOR'를 추가합니다. 피해자는 또한 감염된 장치의 바탕 화면에 'HELP_DECRYPT_YOUR_FILES.txt'라는 이름의 생소한 텍스트 파일이 나타나는 것을 알 수 있습니다. 파일에는 맬웨어 공격에 책임이 있는 위협 행위자의 지침을 자세히 설명하는 몸값 메모가 포함되어 있습니다. 메시지에 따르면 피해자는 공격자에게 몸값으로 980달러를 비트코인으로 지불해야 합니다. 돈은 제공된 암호화 지갑 주소로 이체되어야 합니다. 피해자는 또한 'hxxp://www.escanor-re.com/' 이메일 주소로 메시지를 보내 무료로 해독할 하나의 잠긴 파일을 보낼 수 있습니다.

랜섬웨어 공격의 피해자는 사이버 범죄자를 다룰 때 극도로 주의해야 합니다. 결국 요구한 몸값을 지불한다고 해서 공격자가 거래 종료를 유지하거나 공격자가 다시 보낸 암호 해독 도구가 영향을 받는 모든 파일을 성공적으로 복원할 수 있다는 보장은 없습니다.

ESCANOR Ransomware의 메모 전문은 다음과 같습니다.

'죄송합니다 당신의 중요한 파일은 모두 문서 사진 비디오 등과 같이 암호화되었습니다.

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
모든 파일, 문서, 사진, 데이터베이스 및 기타 중요한 파일은 강력한 암호화로 암호화됩니다.

파일을 복구하는 방법?
RSA는 비대칭 암호화 알고리즘으로 암호화에 하나의 키가 필요하고 복호화에 하나의 키가 필요하므로 파일을 복구하려면 개인 키가 필요합니다. 개인 키가 없으면 파일을 복구할 수 없습니다.
파일을 복구하는 유일한 방법은 고유한 개인 키를 구입하는 것입니다. 이 키는 당사만이 귀하에게 제공할 수 있으며 당사만이 귀하의 파일을 복구할 수 있습니다.

어떤 보장이 있습니까?
증거로 이메일로 해독할 파일 1개를 보낼 수 있습니다. 복구 파일을 보내드립니다. 파일을 해독할 수 있음을 증명합니다.

파일을 해독하려면 다음 단계를 주의 깊게 따라야 합니다.
$980 상당의 비트코인을 지갑으로 보내기: js97xc025fwviwhdg53gla97xc025fwv
지불 후, 우리는 당신에게 암호 해독 소프트웨어를 보낼 것입니다
연락처 이메일: hxxp://www.escanor-re.com/

귀하의 개인 ID:'