힌두교 랜섬웨어

힌두교 랜섬웨어는 주요 개선 사항이 없는 또 다른 변종으로 보이지만 감염된 컴퓨터를 파괴할 수 있는 힌두교의 영향력을 과소평가해서는 안 됩니다. 힌두교 랜섬웨어는 Makop Ransomware 계열의 위협입니다. 위협은 장치에 저장된 파일을 잠그기 위해 해독할 수 없는 암호화 알고리즘과 관련된 강력한 암호화 프로세스를 시작합니다. 위협의 영향을 받는 모든 파일은 원래 이름이 크게 변경됩니다. 힌두교 랜섬웨어는 피해자의 고유 ID 역할을 하는 일련의 문자, 운영자가 제어하는 이메일 주소, 마지막으로 '.hinduism'을 새로운 확장자로 추가합니다. 이메일 주소는 'hinduism0720@tutanota.com'입니다. 암호화 루틴이 완료되면 위협 요소는 'readme-warning.txt'라는 텍스트 파일로 몸값 메모를 삭제합니다.

랜섬 노트 세부 정보

메시지를 열면 사이버 범죄자가 남긴 지침이 나타납니다. 분명히 피해자에게 파일 복원에 필요한 암호 해독 도구를 제공하기 위해 비트코인으로 몸값을 받고 싶어합니다. 비트코인은 틀림없이 가장 잘 알려진 암호화폐이며 랜섬웨어 운영자가 흔히 선택하는 것입니다. 해커는 또한 영향을 받는 파일의 잠금을 해제할 수 있는 능력을 시연할 것이라고 말합니다. 피해자는 이메일 메시지를 통해 두 개의 암호화된 파일을 보낼 수 있습니다. 그러나 파일은 몇 가지 요구 사항을 충족해야 합니다. 첫째, 아카이브나 데이터베이스가 없도록 단순한 확장을 가져야 하고 둘째, 크기가 1MB 미만이어야 합니다. 몸값 메모에는 해커에게 도달하는 데 사용할 수 있는 세 가지 다른 이메일 주소가 언급되어 있습니다.

몸값 메시지의 전체 텍스트는 다음과 같습니다.

' ::: 인사말 :::

작은 FAQ:
.1.
Q: 무슨 일이?
A: 귀하의 파일은 암호화되었으며 이제 "힌두교" 확장자가 있습니다. 파일 구조가 손상되지 않았으므로 이러한 일이 발생하지 않도록 가능한 모든 조치를 취했습니다.

.2.
Q: 파일을 복구하는 방법은 무엇입니까?
A: 파일의 암호를 해독하려면 비트코인으로 지불해야 합니다.
.삼.
Q: 보증은 어떻게 됩니까?
A: 그냥 사업입니다. 우리는 혜택을 받는 것 외에는 귀하와 귀하의 거래에 대해 전혀 신경 쓰지 않습니다. 우리가 일과 책임을 다하지 않으면 아무도 우리와 협력하지 않을 것입니다. 그것은 우리의 이익이 아닙니다.
파일 반환 기능을 확인하려면 SIMPLE 확장자(jpg, xls, doc 등… 데이터베이스가 아님!)와 작은 크기(최대 1MB)를 가진 2개의 파일을 보내주시면 해독하여 다시 보내드립니다. . 그것이 우리의 보증입니다.

.4.
Q: 당신과 연락하는 방법?
A: 우리의 우편함에 편지를 보낼 수 있습니다: hinduism0720@tutanota.com 또는 pecunia0318@protonmail.ch 또는 pecunia0318@goat.si

.5.
Q: 결제 후 복호화 과정은 어떻게 진행되나요?
A: 결제 후 스캐너 디코더 프로그램과 자세한 사용 지침을 보내드립니다. 이 프로그램을 사용하면 암호화된 모든 파일을 해독할 수 있습니다.

.6.
Q: 당신 같은 나쁜 사람들에게 돈을 지불하고 싶지 않다면?
A: 저희 서비스에 협조하지 않으시더라도 저희에게는 문제가 되지 않습니다. 그러나 우리에게만 개인 키가 있기 때문에 시간과 데이터를 잃게 됩니다. 실제로 시간은 돈보다 훨씬 더 가치가 있습니다.

:::주의:::
암호화된 파일을 스스로 변경하려고 하지 마십시오!
데이터 또는 바이러스 백신 솔루션을 복원하기 위해 타사 소프트웨어를 사용하려는 경우 암호화된 모든 파일을 백업하십시오!
암호화된 파일이 변경되면 개인 키가 손상되고 결과적으로 모든 데이터가 손실될 수 있습니다.