Grn21 랜섬웨어

Grn21 랜섬웨어는 피해자가 개인 정보 또는 업무 관련 정보에 액세스하지 못하게 할 수 있는 심각한 맬웨어 위협입니다. 위협 요소는 일반적인 랜섬웨어처럼 작동합니다. 다양한 파일 유형을 대상으로 한 다음 강력한 암호화 알고리즘을 사용하여 잠급니다. 위협적인 작업의 일환으로 Grn21은 영향을 받는 모든 파일의 원래 이름도 수정합니다. 위협 요소는 무작위로 생성된 긴 문자열을 피해자에게 할당한 다음 잠긴 모든 파일의 이름에 추가합니다. 그러면 새 파일 확장자로 '.grn21'이 추가됩니다. 모든 적절한 파일이 암호화되면 Grn21은 피해자를 위한 지침이 포함된 메모를 전달합니다. 무작위 요구 메시지는 '59FJ_HOW_TO_DECRYPT.txt'라는 텍스트 파일에 배치됩니다.

랜섬 노트의 세부 정보

랜섬노트를 신뢰할 수 있다면 사용자의 파일을 잠그는 것 외에도 공격자는 개인 데이터, 재무 보고서 또는 기타 중요한 문서와 같은 민감한 개인 정보를 침해된 컴퓨터에서 얻을 수 있습니다. 요구 사항이 충족되지 않으면 해커는 훔친 데이터를 전용 유출 사이트에 공개하겠다고 위협합니다. 몸값 지불 방법에 대한 추가 정보를 받기 위해 피해자는 .onion 네트워크에서 호스팅되는 다른 사이트를 방문하라는 지시를 받습니다. 두 사이트를 열려면 TOR 웹 브라우저가 필요합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 귀하의 네트워크가 침해되었으며 모든 데이터가 암호화되었습니다.
개인 데이터, 재무 보고서 및 중요한 문서를 공개할 준비가 되어 있습니다.

모든 데이터의 암호를 해독하고 유출된 파일이
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
우리의 암호 해독 소프트웨어를 구입해야 합니다.

다음 주소로 영업 부서에 문의하십시오.

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

.onion 웹사이트에 액세스하려면 다음 위치에서 Tor 브라우저를 다운로드하고 설치하십시오.
hxxps://www.torproject.org/ (Tor Browser는 우리와 관련이 없습니다)

데이터 손실을 방지하려면 아래 지침을 따르십시오.

*.key.grn21 파일을 수정하거나 이름을 바꾸거나 삭제하지 마십시오. 귀하의 데이터는
해독할 수 없습니다.

암호화된 파일을 수정하거나 이름을 바꾸지 마십시오. 당신은 그들을 잃게됩니다.

경찰, FBI 등에 보고하지 마십시오. 그들은 당신의 사업에 관심이 없습니다.
그들은 단순히 지불을 허용하지 않습니다. 결과적으로 모든 것을 잃게 됩니다.

복구 회사를 고용하지 마십시오. 그들은 키 없이는 해독할 수 없습니다.
그들은 또한 당신의 사업에 관심이 없습니다. 그들은 그들이
좋은 협상가지만 그렇지 않습니다. 그들은 일반적으로 실패합니다. 그러니 스스로 말하십시오.

구매를 거부하지 마십시오. 추출된 파일은 공개됩니다. '