LockData 랜섬웨어

LockData Ransomware 위협은 피해자가 자신의 파일에 액세스하지 못하도록 설계되었습니다. 그런 다음 사이버 범죄자는 잠긴 파일을 복구하는 대가로 영향을 받는 사용자나 회사를 금전적으로 갈취합니다. 맬웨어가 사용하는 해독 불가능한 암호화 알고리즘은 공격자가 소유한 암호 해독 키 없이 암호화된 파일을 잠금 해제하는 것이 사실상 불가능하도록 합니다.

LockData Ransomware는 암호화하는 파일을 표시하는 방법으로 특정 파일 확장자를 사용하는 대신 각 파일에 대해 임의의 4자 확장자를 생성합니다. 또한 위협 요소는 현재 바탕 화면 배경을 새 이미지로 변경하고 시스템에 'read_it.txt'라는 새 텍스트 파일을 생성합니다.

랜섬 노트의 세부 정보

주요 몸값 메모는 텍스트 파일을 통해 전달된 것으로 보입니다. 내부 지침에 따르면 해커는 정확히 5BTC(Bitcoin)의 몸값을 요구합니다. 암호화폐의 현재 가격에서 요구되는 몸값은 대략 $150,000입니다. 비트코인 가격은 고유한 변동성으로 인해 빠르게 변할 수 있음을 명심하십시오. 해커는 자금이 메모에 제공된 암호화 지갑 주소로 이체될 것으로 예상합니다.

바탕 화면 배경으로 표시되는 메시지에는 추가 세부 정보가 포함되어 있습니다. 믿을 수 있는 경우 사이버 범죄자는 침해된 장치에서 중요한 정보를 수집하는 데도 성공했습니다. 또한 피해자가 LockData Ransomware를 담당하는 위협 행위자와 합의하는 데 5일 밖에 걸리지 않는다고 명시되어 있습니다. 그 기간이 지나면 추출된 개인 데이터는 Darkweb을 통해 일반에 공개될 것입니다.

텍스트 파일에서 발견된 몸값 요구 메시지는 다음과 같습니다.

' ----> LockData는 다국어 랜섬웨어입니다. 메모를 모든 언어로 번역 <----
모든 파일이 암호화되었습니다
컴퓨터가 랜섬웨어 바이러스에 감염되었습니다. 파일이 암호화되었으며 암호화되지 않습니다.
우리의 도움 없이 암호를 해독할 수 있습니다.내 파일을 다시 가져오려면 어떻게 해야 합니까?
당신이 몸값을 지불하는 경우에만. 결제는 비트코인으로만 가능합니다.
어떻게 지불합니까? Bitcoin은 어디에서 얻습니까?
Bitcoin 구매는 국가마다 다르므로 빠른 Google 검색을 수행하는 것이 가장 좋습니다.
Bitcoin을 구매하는 방법을 알아보십시오.
많은 고객이 다음 사이트를 빠르고 안정적으로 보고했습니다.
코인마마 - hxxps://www.coinmama.com 비트판다 - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/

결제 정보금액: 5 BTC
비트코인 주소: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

바탕 화면 배경으로 표시되는 메시지는 다음과 같습니다.

LOCKDATA 랜섬웨어 1.0

모든 중요한 파일이 도난당하고 암호화되었습니다.

파일의 잠금을 해제하려면 5일 또는 전체 기간이 있는 상태를 읽을 수 있습니다.

귀하의 데이터는 DARKWEB에 게시됩니다. '