마이데이 랜섬웨어

Myday 랜섬웨어는 Dharma 맬웨어 제품군의 위협적인 변종입니다. Myday Ransomware가 대상 컴퓨터에 침투하면 위협 요소는 해독 불가능한 암호화 알고리즘을 사용하여 암호화 프로세스를 시작합니다. 결과적으로 사용자는 개인 또는 비즈니스 관련 파일에 액세스할 수 없습니다. PDF, 문서, 아카이브, 데이터베이스, 사진, 사진 등은 모두 사용할 수 없게 됩니다. Myday는 다른 Dharma 변종과 마찬가지로 영향을 받는 파일의 원래 이름도 크게 변경합니다. 위협은 원래 이름, 피해자의 고유 ID, 해커의 이메일 주소 및 마지막으로 새 파일 확장자 등의 패턴을 따릅니다. 위협에 사용된 이메일 주소는 'everyday@dr.com'이고 파일 확장자는 '.myday'입니다. 마이데이 랜섬웨어는 팝업창과 텍스트 파일 형태로 몸값을 요구하는 두 개의 메시지를 드롭한다.

Myday 랜섬웨어 주의사항

텍스트 파일을 열면 유용한 정보가 거의 제공되지 않습니다. 이 문서는 단순히 사용자에게 'everyday@dr.com'과 'usarity@aol.com'이라는 두 개의 이메일 주소를 통해 해커에게 연락하라고 지시합니다. 팝업 창에는 적절한 몸값 메모가 포함되어 있습니다. 비트코인 암호화폐를 사용하여 몸값을 지불해야 함을 명시합니다. 또한 피해자가 단일 파일을 보내 데이터를 복원하는 해커의 능력을 테스트할 수 있다고 언급합니다. 그러나 파일 크기는 1MB 미만이어야 하며 중요한 데이터를 포함하지 않아야 합니다. 메모는 영구적인 손상으로 이어질 수 있으므로 파일을 해독하기 위해 타사 소프트웨어를 사용하지 않는 것과 같은 몇 가지 경고로 끝납니다.

팝업 창에 표시되는 지침은 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원을 원하시면 이메일 every1@dr.com으로 보내주십시오.
메시지 제목에 이 ID를 쓰십시오 1E857D00
24시간 이내에 응답이 없는 경우 다음 이메일로 보내주십시오:usarity@aol.com
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 지불 후 모든 파일의 암호를 해독하는 암호 해독 도구를 보내드립니다.

보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 1개의 파일을 보낼 수 있습니다. 파일의 총 크기는 1Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '

텍스트 파일에는 다음과 같은 메시지가 있습니다.

' 모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
'Everyday@dr.com 또는 usarity@aol.com으로 이메일을 작성하세요 .'