다중 장치 라이선스 (대량 할인)
Threat Database Ransomware JS 랜섬웨어

JS 랜섬웨어

Ransomware년에 CagedTech 년까지
번역 :
한국어

JS Ransomware는 대상 장치에 심각한 손상을 줄 수 있는 심각한 맬웨어 위협입니다. 위협의 특정 특성은 주로 기업 대상에 대해 활용되지만 공격자는 개별 사용자도 감염시키는 것으로 쉽게 전환할 수 있습니다. JS Ransomware가 사용하는 강력한 암호화 알고리즘 덕분에 피해자는 중요한 문서, 프로젝트, 데이터베이스, 아카이브 등에 액세스할 수 없습니다.

성공적으로 암호화된 각 파일은 원래 파일 이름에 '.JS'가 추가되어 표시됩니다. 공교롭게도 합법적인 JavaScript 파일 확장자와 동일합니다. 모든 대상 파일 형식이 처리되고 잠기면 JS Ransomware는 피해자를 위한 지침이 포함된 랜섬 노트를 삭제합니다. 악성코드의 메시지는 감염된 기기의 바탕화면에 'RESTORE_FILE_INFO.txt'라는 텍스트 파일로 생성됩니다.

랜섬노트 개요

메모는 공격자가 이중 갈취 계획을 실행하고 있음을 보여줍니다. 데이터를 암호화하는 것 외에도 계약, 재무 세부 정보, 데이터베이스 등이 포함된 민감한 파일을 얻었다고 주장합니다. 피해자가 지불을 거부하고 3일 이내에 연락을 취하지 않으면 데이터가 고객, 경쟁업체 및 일반 대중에게 유출될 것입니다. 해커는 개인 정보가 트위터 계정에서 부분적으로 누출될 것이라고 말합니다. 사이버 범죄자에게 접근하기 위해 피해자는 랜섬 노트에 언급된 qTOX 계정에 메시지를 보내는 단일 옵션만 남습니다.

JS Ransomware가 남긴 전체 지침은 다음과 같습니다.

'---------

| 무슨 일이에요? |

------------------

네트워크가 공격당했고 컴퓨터와 서버가 잠겼습니다.

귀하의 개인 데이터가 다운로드되었습니다:

- 계약

- 고객 데이터

- 금융

- 인사

- 데이터베이스

- 그리고 기타...

----------------------

| 무슨 뜻이에요? |

----------------------

이는 곧 대중 매체, 파트너 및 고객이 귀하의 문제를 알게 될 것임을 의미합니다.

--------------------------

| 어떻게 피할 수 있습니까? |

--------------------------

이 문제를 피하기 위해,

늦어도 3일 이내에 미국에 연락하여 데이터 복구 및 위반 수정 계약을 체결해야 합니다.

-------------------------------------------

| 3일 이내에 연락이 없으면 어떻게 합니까? |

-------------------------------------------

앞으로 3일 이내에 연락하지 않으면 DATA 발행을 시작합니다.

우리는 트위터 hxxps://twitter.com/RobinHoodLeaks 또는 htxxps://www.gettr.com/user/robinhoodleaks에 귀사 해킹에 대한 정보를 게시할 것입니다.

모든 클린트가 귀하의 해킹 및 데이터 유출에 대해 알게 될 것입니다!!! 회사의 평판이 크게 손상될 것입니다!

--------------------------

| 나는 혼자서 그것을 처리할 수 있다 |

--------------------------

그것은 귀하의 권리이지만 이 경우 귀하의 모든 데이터는 공개 USAGE용으로 게시됩니다.

-------------------------------------------

| 나는 당신의 위협을 두려워하지 않습니다! |

-------------------------------------------

그것은 위협이 아니라 우리 행동의 알고리즘입니다.

수억 달러의 원하지 않는 달러가 있다면 두려울 것이 없습니다.

이는 PUBLICATION으로 인해 복구 및 지불금을 위해 지출하게 될 정확한 금액입니다.

우리 둘 다 합의를 찾지 못하면 소송과 정부에 엄청난 처벌을 받게 됩니다.

우리는 벌금과 소송으로 수백만 달러의 비용이 드는 경우를 본 적이 있습니다.

회사의 명성과 고객의 신뢰를 잃는 것은 말할 것도 없고, 언론이 끊임없이 답변을 요구하고 있습니다.

--------------------------

| 당신은 나를 설득했습니다! |

--------------------------

그런 다음 미국에 연락해야 합니다. 그렇게 할 수 있는 방법은 거의 없습니다.

---안전한 방법---

a) qTOX 클라이언트 다운로드: hxxps://tox.chat/download.html

b) qTOX 클라이언트 설치 및 계정 등록

c) qTOX ID 추가: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275

또는 qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A

d) 암호화된 파일의 확장자를 작성하십시오. .JS

라이브 지원이 이 채팅을 도와드릴 준비가 되어 있습니다.

----------------------------------------

| 합의의 경우 무엇을 받게 됩니까 |

----------------------------------------

네트워크에 있는 컴퓨터의 전체 암호를 해독하고 당사 서버에서 데이터를 삭제하고,

네트워크 경계 보안을 위한 권장 사항.

그리고 사건에 대한 완전한 기밀입니다.'

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...