Exx 랜섬웨어
Exx 랜섬웨어는 취약한 컴퓨터를 대상으로하는 새로운 위협입니다. 이 위협은 광범위한 파일 유형에 영향을 미칠 수 있으므로 감염된 장치에 최대한의 손상을 입힐 수 있습니다. Exx 랜섬웨어의 피해자는 개인 또는 업무 관련 파일에 액세스하거나 사용하는 것이 금지됩니다. 대상 파일은 강력한 암호화 알고리즘으로 암호화되며 원래 이름에 '.exx'가 추가됩니다. 암호화 프로세스가 완료되면 Exx 랜섬웨어는 랜섬 노트를 전달하는 단계로 넘어갑니다.
사이버 범죄자가 남긴 지침은 여러 형태로 삭제되어 맬웨어의 피해자가 최대한 빨리 볼 수 있도록합니다. Exx Ransomware는 먼저 기본 바탕 화면 배경 무늬를 'HELP_RESTORE_FILES.bmp'라는 새 이미지로 대체합니다. 랜섬 노트는 'HELP_RESTORE_FILES.txt'라는 텍스트 파일에도 저장됩니다. 마지막으로 데스크톱 화면에 팝업 창이 생성됩니다.
다른 메모는 조금씩 다르지만 본질적으로 동일한 메시지를 포함합니다. 시스템의 파일은 RSA-2048 암호화 알고리즘으로 암호화되었으며 암호 해독 키는 원격 서버에 저장됩니다. 데이터를 복원하려면 사용자가 사이버 범죄자에게 연락하여 요구 사항을 충족해야합니다. Exx 랜섬웨어는 전용 웹 사이트에 대한 공개 링크와 TOR 브라우저를 통해서만 액세스 할 수있는 직접 링크를 제공합니다. 또한 팝업 창에는 메시지에 따라 해독 키가 서버에 저장되는 시간을 보여주는 카운트 다운 타이머가 표시됩니다. 타이머가 0에 도달하면 키가 삭제되어 잠긴 파일의 복원이 사실상 불가능합니다.
팝업 노트의 전체 텍스트는 다음과 같습니다.
' 모든 중요한 파일이 암호화되었습니다!
개인 파일 (네트워크 디스크, USB 등의 파일 포함)이 암호화되었습니다.
사진, 비디오, 문서 등. 암호화 된 파일의 전체 목록을 보려면 "파일보기"버튼을 클릭합니다.
이를 개인적으로 확인할 수 있습니다.
이 컴퓨터에 대해 생성 된 가장 강력한 RSA-2048 공개 키를 사용하여 암호화되었습니다.
파일을 해독하려면 개인 키를 얻어야합니다.
파일을 해독 할 수있는 개인 키의 유일한 사본은 비밀 TOR에 있습니다.
인터넷의 서버; 서버는이 창에 지정된 기간이 지나면 키를 제거합니다.
이 작업이 완료되면 아무도 파일을 복원 할 수 없습니다.
파일을 해독하려면 버튼을 눌러 개인 페이지를 열고 지침을 따르십시오.
[파일 복호화 버튼]
"파일 복호화 버튼"이 오작동하는 경우 공용 게이트 중 하나를 사용하십시오.
hxxp : //iq3ahijcfeont3xx.sm4i8smr3f43.com 또는
hxxps : //iq3ahijcfeont3xx.tor2web.blutmagie.de
사이트에 들어가기 위해 비트 코인 주소를 사용하세요 : 15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
[비트 코인 주소를 클립 보드에 복사하려면 클릭하세요.]
버튼 및 예비 게이트가 모두 열리지 않는 경우 다음 단계를 따르십시오.
TOR 브라우저 www.torproject.org/projects/torbrowser.html.en을 설치해야합니다.
설치 후 브라우저를 실행하고 엔더 주소 iq3ahijcfeont3xx.onion
웹 사이트의 지침을 따르십시오. 빨리할수록
파일을 복구 할 기회가 더 많이 남아 있습니다.
결제하는 것 외에는 파일을 복원 할 수있는 다른 방법이 없습니다.
이 소프트웨어를 제거하거나 손상시키려는 시도는 즉시 발생합니다.
서버에 의한 개인 키 제거.
[파일 표시] [복호화 키 입력]
배경 화면 이미지와 텍스트 파일의 메시지는 동일하며 다음과 같이 표시됩니다.
모든 문서, 사진, 데이터베이스 및 기타 중요한 파일이 암호화되었습니다.
이 컴퓨터에 대해 생성 된 가장 강력한 암호화 RSA-2048 키를 사용합니다.
개인 암호 해독 키는 비밀 인터넷 서버에 저장되며 아무도
지불하고 개인 키를 얻을 때까지 파일을 해독하십시오.
주 암호화 기 빨간색 창이 표시되면 검사하고 지침을 따릅니다.
그렇지 않으면 사용자 또는 바이러스 백신이 암호화 프로그램을 삭제 한 것 같습니다.
이제 파일을 해독 할 마지막 기회가 있습니다.
브라우저에서 다음 링크 중 하나를 엽니 다.
hxxp : //iq3ahijcfeont3xx.fenaow48fn42.com
hxxp : //iq3ahijcfeont3xx.sm4i8smr3f43.com
hxxps : //iq3ahijcfeont3xx.tor2web.blutmagie.de
그들은 비밀 서버에 대한 공개 게이트입니다.
서버의 입력 양식에 다음 비트 코인 주소를 복사하여 붙여 넣습니다. 인쇄 오류를 피하십시오.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
서버의 지시 사항을 따르십시오.
게이트에 문제가있는 경우 직접 연결을 사용하십시오.
- hxxp : //torproject.org에서 Tor 브라우저를 다운로드하십시오.
- Tor 브라우저에서 hxxp : //iq3ahijcfeont3xx.onion/을 엽니 다.
이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.
사이트에 연결할 수없는 경우 1 시간 후에 다시 시도하십시오.
서버의 입력 양식에 다음 비트 코인 주소를 복사하여 붙여 넣습니다. 인쇄 오류를 피하십시오.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
서버의 지시 사항을 따르십시오. '
