제임스본드 랜섬웨어

JamesBond Ransomware는 사용자의 컴퓨터에 침투하여 특정 파일 유형을 검색한 다음 강력한 암호화 알고리즘으로 일치하는 파일을 암호화하는 것을 목표로 합니다. 영향을 받는 모든 파일은 사용할 수 없게 되며 피해자는 더 이상 문서, 사진, 아카이브, 데이터베이스 등에 액세스할 수 없습니다. 또한 JamesBond 랜섬웨어는 잠긴 파일의 이름에 이메일이 포함된 새로운 확장자를 추가합니다. 해커의 통제 하에 있는 주소 - '.jamesbond2021@tutanotacom_jamesbond.' 악의적인 행동의 일환으로 위협 요소는 기본 바탕 화면 배경을 새 이미지로 변경하고 손상된 장치에 몸값 메모를 남깁니다. 메모는 'read_it.txt'라는 텍스트 파일로 전달됩니다.

JamesBond 랜섬웨어의 요구 사항

몸값을 요구하는 파일 내부에 있는 지침은 매우 간단하며 의미 있는 정보가 부족합니다. JamesBond 랜섬웨어의 영향을 받는 사용자는 추가 세부 정보를 받기 위해 공격자에게 연락해야 합니다. 일반적으로 여기에는 몸값의 정확한 액수와 송금을 처리해야 하는 방법이 포함됩니다. 랜섬웨어 운영자는 또한 비트코인 및 모네로와 같은 인기 있는 암호화폐 중 하나를 사용하여 자금을 보내도록 요구하는 경우가 많습니다. 공격자와의 통신 채널로서 이 메모는 위협 요소에 의해 암호화된 파일 이름에도 포함된 이메일 주소를 반복합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 안녕하세요 모든 파일이 암호화되어 있습니다. 내 암호 해독기를 통하지 않고는 암호를 해독할 방법이 없습니다.
파일을 해독하고 복원하는 도구를 판매하겠습니다.
저에게 연락하십시오 : jamesbond2021@tutanota.com .'