플러스 랜섬웨어

사이버 범죄자는 Explus Ransomware 위협을 사용하여 피해자의 데이터를 잠그고 금품을 갈취합니다. 실제로 유해한 위협은 문서, PDF, 데이터베이스, 아카이브, 이미지, 사진 등 다양한 파일 유형에 영향을 미치고 완전히 사용할 수 없고 액세스할 수 없는 상태로 유지하도록 설계되었습니다. 영향을 받는 사용자는 이제 모든 암호화된 파일에 원래 이름에 '.explus'가 추가되었음을 빠르게 알 수 있습니다. 지침이 포함된 몸값 메모도 손상된 모든 장치에 삭제됩니다. 메시지는 'RECOVERY INFOMRATION.txt'라는 이름으로 새로 생성된 텍스트 파일에 저장됩니다.

Ransom Not's 개요

Explus Ransomware가 남긴 메모에는 암호화된 파일의 복구가 가능하다는 내용이 나와 있습니다. 그러나 사이버 범죄자로부터 필요한 암호 해독 도구를 받으려면 사용자가 몸값을 지불해야 합니다. 공격자들이 요구한 정확한 금액은 메모에 공개되지 않았습니다. 대신 공격자는 중요하지 않은 여러 파일의 암호를 해독한 다음 이 파일을 사용하여 피해자의 모든 잠긴 데이터에 대한 가격을 계산할 것을 제안합니다. 통신은 'explus@tutanota.com'으로 해커의 이메일 주소를 통해 전달되어야 합니다.

맬웨어가 남긴 전체 지침은 다음과 같습니다.

' 파일이 암호화되었습니다!!!

암호를 해독하려면 다음 지침을 따르십시오.

데이터를 복구하려면 암호 해독 도구가 필요합니다.

암호 해독 도구를 얻으려면 다음을 수행해야 합니다.

1.서신에 본인의 신분증을 꼭! 나에게 보내는 첫 번째 이메일에서 이 ID를 보내주세요!
2. 우리는 당신에게 몇 개의 파일(값이 아님)을 해독하는 무료 테스트를 제공할 수 있고 모든 파일의 암호 해독에 대한 가격을 할당할 수 있습니다!
3. 우리가 당신에게 암호 해독 도구를 지불하는 방법을 알려주고 지불 후에 당신은 암호 해독 도구를 받게 될 것입니다!
4. 우리는 디코더를 가지고 있다는 증거로 품질이 좋은 몇 개의 파일을 해독할 수 있습니다.

문의하기:
explus@tutanota.com

귀하의 개인 ID: '