Gvh65 랜섬웨어

Gvh65 Ransomware 위협은 강력한 암호화 알고리즘을 활용하여 감염되는 컴퓨터의 파일을 잠급니다. 공격의 목표는 피해자가 가치 있는 정보를 되찾기 위해 몸값을 지불하도록 압력을 가하는 것입니다. 이러한 방식으로 위협 요소에 의해 잠긴 각 파일은 원래 이름이 수정된 것으로 표시됩니다. Gvh65는 먼저 각 희생자에 특정한 것으로 보이는 임의의 긴 문자열을 추가하고 그 뒤에 새 확장자로 '.gvh65'를 추가합니다. 위협에 대한 몸값 메모는 'vk6i_HOW_TO_DECRYPT.txt'라는 텍스트 파일로 전달됩니다.

랜섬 노트의 세부 정보

몸값을 요구하는 메시지에는 해커가 손상된 시스템에서 중요한 정보를 얻을 수 있었다는 내용이 나와 있습니다. 요구 사항이 충족되지 않을 경우 수집된 데이터는 전용 누출 사이트에 게시되어 일반에 공개됩니다. 지불에 대한 보다 구체적인 세부 정보를 얻기 위해 피해자는 TOR 네트워크에서도 호스팅되는 다른 사이트로 안내됩니다. 메모의 마지막 섹션에는 암호화된 파일의 이름을 바꾸지 않거나 타사 복구 회사를 고용하는 것과 같은 다양한 경고가 포함되어 있습니다.

Gvh65 Ransomware의 메모 전문은 다음과 같습니다.

' 네트워크가 해킹당했고 모든 데이터가 암호화되었습니다.
개인 데이터, 재무 보고서 및 중요한 문서를 공개할 준비가 되어 있습니다.

모든 데이터의 암호를 해독하고 유출된 파일이
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
우리의 암호 해독 소프트웨어를 구입해야 합니다.

다음 주소로 영업 부서에 문의하십시오.

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

로그인: -

비밀번호: -

.onion 웹사이트에 액세스하려면 다음 위치에서 Tor 브라우저를 다운로드하고 설치하십시오.
hxxps://www.torproject.org/ (Tor Browser는 우리와 관련이 없습니다)

데이터 손실을 방지하려면 아래 지침을 따르십시오. *.key.gvh65 파일을 수정, 이름 변경 또는 삭제하지 마십시오. 귀하의 데이터는
해독할 수 없습니다.

암호화된 파일을 수정하거나 이름을 바꾸지 마십시오. 당신은 그들을 잃게됩니다.

경찰, FBI 등에 보고하지 마십시오. 그들은 당신의 사업에 관심이 없습니다.
그들은 단순히 지불을 허용하지 않습니다. 결과적으로 모든 것을 잃게 됩니다.

복구 회사를 고용하지 마십시오. 그들은 키 없이는 해독할 수 없습니다.
그들은 또한 당신의 사업에 관심이 없습니다. 그들은 그들이
좋은 협상가지만 그렇지 않습니다. 그들은 일반적으로 실패합니다. 그러니 스스로 말하십시오.

구매를 거부하지 마십시오. 추출된 파일은 공개됩니다. '