MRN 랜섬웨어

MRN Ransomware는 악명 높고 위협적인 VoidCrypt 멀웨어를 기반으로 생성된 또 하나의 변종입니다. 그러나 사용자는 이 사실을 MRN 랜섬웨어가 덜 위협적이라는 신호로 해석해서는 안 됩니다. 감염된 컴퓨터에서 활성화되면 위협 요소는 거의 모든 피해자 데이터를 암호화할 수 있습니다. 영향을 받는 사용자는 문서, 아카이브, 데이터베이스, PDF 및 기타 필수 파일 형식을 열 수 없습니다.

위협의 피해자는 모든 암호화된 파일의 원래 이름이 크게 변경되었음을 알 수 있습니다. 실제로 위협 요소는 먼저 피해자를 위해 특별히 생성된 ID 문자열을 추가합니다. 다음으로 이메일 주소를 공격자의 통제 하에 두게 됩니다(이 경우 'virus_monster@tutanota.com'). 마지막으로 각 잠긴 파일에는 '.MRN'이 새 파일 확장자로 추가됩니다.

위협에 대한 몸값 메모는 'unlock-info.txt'라는 텍스트 파일로 침해된 시스템에 전달됩니다. 이 메모는 사이버 범죄자들이 Bitcoin 암호 화폐를 사용하여 이루어진 몸값 지불만 수락한다는 것을 보여줍니다. 몸값의 정확한 금액은 피해자들이 얼마나 빨리 연락을 취하느냐에 따라 결정될 것으로 보인다. 메인 이메일은 암호화된 파일명에 있는 메일이며, 24시간 이내에 응답이 없을 경우를 대비해 2차 주소인 'Unlocker_support@protonmail.com'을 사용하도록 되어 있습니다.

MRN Ransomware에 의해 삭제된 전체 명령어 세트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원을 원하시면 저희에게 이메일을 보내주십시오. Virus_monster@tutanota.com
메시지 제목에 이 ID를 작성하십시오. -
24시간 이내에 응답이 없는 경우 다음 이메일로 문의해 주십시오: Unlocker_support@protonmail.com
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 지불 후 모든 파일의 암호를 해독하는 암호 해독 도구를 보내드립니다.

보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 1개의 파일을 보낼 수 있습니다. 파일의 총 크기는 1Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '