M.0.AB 랜섬웨어

M.0.AB 랜섬웨어는 사용자가 자신의 파일에 액세스하는 것을 차단할 수있는 위협입니다. 악성 코드는 감염을 관리하는 장치에서 암호화 루틴을 시작합니다. 그 결과, 침해 된 시스템에 저장된 대부분의 파일은 사용할 수 없게됩니다. 잠긴 파일을 고유 한 파일 확장자로 표시하는 대부분의 랜섬웨어 위협과 달리 M.0.AB 랜섬웨어는 원래 파일 이름을 그대로 유지합니다.

위협에 대한 몸값 메모는 새 창에서 사용자에게 표시됩니다. 지침에 따르면, 영향을받은 사용자는 해독 암호를 받기 위해 해커에게 200 달러를 지불해야합니다. 그런 다음 랜섬 창의 지정된 필드에 암호를 입력해야합니다. 돈은 비트 코인 암호 화폐를 사용하여 이체되어야합니다. M.0.AB Ransomware 피해자가 'm0absupport@protonmail.ch'를 통해 연락을 시작하면 정확한 암호화 지갑 주소가 제공됩니다. 이메일. M.0.AB Ransomware는 문자 메시지 외에도 암호화 된 모든 파일 목록을 표시합니다.

M.0.AB 랜섬웨어를 분석 한 인포섹 연구원들은이 위협이 Povlsomware 라는 또 다른 랜섬웨어를 기반으로한다는 결론에 도달했습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 액세스가 거부되었습니다!

거부 된 포트 : 8081
IP 주소:

파일은 다음을 입력해야만 검색 할 수 있습니다.
올바른 암호. 이것은 걱정하지 마십시오
영구적 인. 아마도. 당신에게 달려 있습니다. 귀하의
파일은 중요합니다.
$ 200.00의 파일 암호를 얻으려면
메일을 보내고 Bitcoin을 요청하십시오
m0absupport@protonmail.ch에 추가

비밀번호 입력 : '