다중 장치 라이선스 (대량 할인)
Threat Database Ransomware GCNI 랜섬웨어

GCNI 랜섬웨어

Ransomware년에 Mezo 년까지
번역 :
한국어

사용자는 절대 과소평가해서는 안 됩니다.GCNI Ransomware의 손상 유발 능력.Infosec 연구원은 GCNI Ransomware가 Spora Ransomware 제품군 의 변종임을 확인했습니다. GCNI가 사용하는 강력한 암호화 알고리즘은 수많은 대상 파일 형식을 잠글 수 있습니다.완전히. 데이터에 대한 액세스를 복원하려는 피해자는 돈을 받은 후 필요한 암호 해독 키를 보낼 것으로 추정되는 공격자에 의해 갈취됩니다.

암호화 프로세스 중에 GCNI는 잠긴 파일의 이름을 크게 수정합니다. ID 문자열, 이메일 주소 및 새 파일 확장자를 추가합니다. ID는 각 피해자마다 고유하며 이메일 주소는 'FilesRecoverEN@Gmail.com, 파일 확장자는 '.GCNI'입니다. 위협은 침해된 시스템에 2개의 랜섬노트를 떨어뜨립니다. 하나는 'Read_Me!_.txt'라는 텍스트 파일에 포함되어 있고 다른 하나는 팝업 창에 표시됩니다.

랜섬노트 개요

두 메모는 동일한 세부 정보를 많이 공유합니다. 그들은 피해자들이 비트코인 암호화폐를 사용하여 몸값을 지불해야 한다고 말합니다. 그들은 또한 공격 후 48시간 이내에 해커에게 연락을 시도해야 합니다. 그렇지 않으면 초기 몸값의 두 배를 지불해야 할 위험이 있습니다. 피해자가 연락을 취하는 데 너무 오랜 시간이 걸리면 데이터 복원에 필요한 암호 해독 키가 해커의 서버에서 삭제되어 파일을 복구할 수 없게 됩니다.

메모에는 공격자의 통제 하에 있는 두 개의 이메일 주소인 'FilesRecoverEN@Gmail.com'과 'FilesRecoverEN@Onionmail.org'가 언급되어 있습니다. 메시지의 일부로 피해자는 암호를 해독하고 무료로 반환해야 하는 잠긴 파일 몇 개를 보내야 합니다. 메모에서 찾을 수 있는 유일한 요구 사항은 파일 크기가 2MB 미만이어야 하고 중요한 정보를 포함하지 않아야 한다는 것입니다.

텍스트 파일의 메시지는 다음과 같습니다.

' 가장 강력한 암호화 알고리즘으로 모든 파일을 암호화!

파일이 정말로 필요한 경우 암호 해독 도구 및 지침을 받으려면 이메일을 보내주십시오.
암호 해독 테스트(지불 전)를 위해 잠긴 파일을 보내야 합니다!

이메일을 보내지 않고 잠시 후 파일이 필요하지 않으면 우리 서버가 서버에서 암호 키를 제거합니다!!!

고유 ID:
이메일 주소: FilesRecoverEN@Gmail.com

주목!!!
제목 고유 ID

암호화된 파일을 편집하거나 이름을 바꾸지 마십시오.

48시간 후에 이메일을 보내지 않으면 암호 해독 요금이 두 배가 됩니다.
파일을 손상시킬 수 있는 타사 또는 데이터 복구 소프트웨어로 파일을 해독하지 마십시오.
타사 소프트웨어로 파일의 암호를 해독하려고 하면 암호 해독이 어려워질 수 있으므로 가격이 오를 것입니다.

팝업 창에는 다음 지침이 표시됩니다.

모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다(가장 강력한 암호화 알고리즘 사용). 파일이 정말로 필요한 경우 암호 해독 도구를 받으려면 이메일을 보내주십시오.
파일을 복구하는 유일한 방법은 암호 해독 도구를 구입하는 것입니다(결제는 비트코인으로 이루어져야 함). 48시간 후에 이메일을 보내지 않으면 암호 해독 요금이 두 배가 됩니다.
이메일을 보내지 않고 잠시 후 파일이 필요하지 않으면 자동으로 우리 서버가 서버에서 암호 키를 삭제합니다!
이메일 주소 : FilesRecoverEN@Gmail.com
귀하의 개인 ID : -
보낸 이메일에는 개인 ID가 포함되어야 합니다. 응답을 받지 못하거나 다른 문제가 있으면 다음 주소로 이메일을 보내주십시오. FilesRecoverEN@Onionmail.org
스팸 폴더도 확인하십시오.

우리는 당신에게 어떤 보증을 제공합니까?
암호 해독 테스트를 위해 일부 파일을 보낼 수 있습니다(필수)(지불하기 전에). 파일 크기는 2MB 미만이어야 하며 파일에는 다음과 같은 가치 있는 데이터(백업, 데이터베이스 등)가 포함되어서는 안 됩니다.

비트코인 구매 방법
LocalBitcoins에서 Bitcoin 구매 지침 받기:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Google에서 검색하여 Coindesk 및 기타 웹사이트에서 Bitcoin 지침 구매:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목 !!
암호화된 파일을 편집하거나 이름을 바꾸지 마십시오.
타사 또는 데이터 복구 소프트웨어로 파일을 해독하지 마십시오. 파일이 영원히 손상될 수 있습니다.
타사 복구 소프트웨어로 파일을 해독하려는 경우 암호 해독이 어려워질 수 있으므로 가격이 상승합니다. '

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...