갈취 랜섬웨어

Extortionist Ransomware는 VoidCrypt 악성코드 제품군의 위협적인 새로운 변종입니다. 목표는 표적 시스템에 침투하여 강력한 암호화 알고리즘을 실행하는 것입니다. 결과적으로 피해자는 대부분의 개인 및 비즈니스 관련 파일에 액세스할 수 없게 됩니다. 문서, 아카이브, 데이터베이스, 사진, 사진, PDF 등을 사용할 수 없게 됩니다.완전히. Extortionist Ransomware를 출시한 위협 행위자는 잠긴 데이터를 복구하는 대가로 피해자를 협박하여 금전을 요구합니다.

위협 요소의 특징 중 하나는 잠긴 각 파일을 표시하는 데 사용하는 특정 확장명입니다. 대상 파일 형식의 파일을 암호화하면 멀웨어가 파일의 원래 이름에 이메일 주소, 고유 ID 문자열 및 새 확장자를 추가합니다. 이메일 주소는 'openthefile@mailfence.com'이고 확장자는 '.Extortionist'입니다. 위협에 대한 몸값 메모는 'Decrypt-me.txt'라는 텍스트 파일로 손상된 장치에 드롭됩니다.

수요 개요

해커의 지시에 따르면 피해자의 첫 번째 조치는 'prvkey*.txt.key'라는 특정 파일을 찾는 것입니다. 분명히 파일에는 중요한 암호 해독 키가 포함되어 있으며 이 키가 없으면 공격자도 영향을 받는 데이터를 복원할 수 없습니다. 파일의 기본 위치는 C:\ProgramData\이고 * 기호는 대신 숫자일 수 있습니다. 이 메모는 또한 비트코인 암호화폐를 사용하여 몸값을 지불해야 한다고 명시하고 있습니다.

메모를 신뢰할 수 있다면 피해자는 무료로 해독할 잠긴 파일 몇 개를 보낼 수도 있습니다.그러나 선택한 파일의 크기는 1MB 미만이어야 하며 중요한 정보를 포함하지 않아야 합니다. 커뮤니케이션 채널로는 'openthefile@mailfence.com'과 'openthefile@tutanota.com'의 두 가지 이메일이 제공됩니다.

Extortionist Ransomware의 메모 전문은 다음과 같습니다.

' 모든 파일이 암호화되었습니다

파일을 다시 받으려면 비용을 지불해야 합니다.

1-C:\ProgramData\ 폴더로 이동하여 prvkey*.txt.key 파일을 보내주십시오. *는 숫자일 수 있습니다(예: prvkey3.txt.key).
2-복호화 테스트를 위해 1MB 미만의 파일을 보낼 수 있지만 테스트 파일에는 중요한 데이터가 포함되지 않아야 합니다.
3-결제는 비트코인으로 해야 합니다.
4-prvkey.txt.key 파일을 저장하지 않고 Windows를 변경하면 영구 데이터 손실이 발생합니다.

이메일:openthefile@mailfence.com
답변이 없는 경우:openthefile@tutanota.com '