아니오 랜섬웨어

Nope Ransomware는 사용자의 컴퓨터를 감염시키고 저장된 데이터를 잠그는 것을 목표로 합니다. 위협은 문서, PDF, 이미지, 아카이브, 데이터베이스 등 다양한 파일 유형을 대상으로 하며 강력한 암호화 프로세스를 통해 액세스할 수 없도록 만듭니다. 그런 다음 피해자는 잠재적으로 데이터를 되찾는 대가로 돈을 갈취합니다.

Nope Ransomware의 영향을 받는 각 파일에는 원래 이름에 새 확장자로 '.toto'가 추가됩니다. 모든 대상 파일이 암호화되면 위협 요소는 몸값을 요구하는 메시지를 계속 전달합니다. Nope Ransomware는 두 개의 랜섬 노트를 생성합니다. 하나는 시스템의 새 바탕 화면 배경 무늬로 배치되고 다른 하나는 '@READ_ME@.txt'라는 텍스트 파일로 삭제됩니다.

수요 개요

데스크탑 이미지의 메시지는 Nope Ransomware가 암호화 루틴에서 AES-256과 RSA-2048의 조합을 사용한다는 것을 분명히 합니다. 그런 다음 영향을 받는 사용자에게 @READ_ME@.txt를 찾고 'DO_NOT_DELETE.key'라는 파일이 시스템에서 제거되지 않았는지 확인하도록 지시합니다. 텍스트 파일을 열면 한 가지 중요한 요소를 제외하고 동일한 정보가 많이 나타납니다. 이는 해커가 정확히 0.1 BTC(Bitcoin)를 몸값으로 받기를 원한다는 것을 보여줍니다. 현재 0.1 BTC의 가치는 $5,500 바로 아래에 있습니다. 돈은 제공된 암호화 지갑 주소로 보내져야 합니다.

전체 배경 화면 메시지는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!
모든 문서, 사진, 비디오에 액세스할 수 없습니다.
AES-256 암호화 알고리즘으로 암호화되었습니다. 데스크탑이나 어디에서나 @READ_ME@.txt라는 파일을 찾습니다. 파일을 직접 복구하려고 하지 마십시오. 무작위 키를 생성하고 RSA 2048 비대칭 암호화로 암호화합니다. 즉, 암호화하려면 공개 키가 필요하고 복호화하려면 갖고 있지 않은 개인 키가 필요합니다. 우리만이 .key 파일에서 AES-256 키를 얻을 수 있습니다. DO_NOT_DELETE.key라는 파일을 삭제하지 마십시오.

안돼 랜섬웨어 '

텍스트 파일에 있는 몸값 메모의 전체 텍스트는 다음과 같습니다.

' 안녕하세요.
모든 파일이 랜섬웨어에 의해 암호화되었습니다.
문서, 비디오, 사진을 복구하려면 암호 해독 소프트웨어가 필요합니다.
파일은 AES-256 암호화 알고리즘으로 암호화되었습니다.
키는 .key 파일에 저장됩니다. 제거하지 마십시오!
.key 파일에는 RSA 2048로 암호화된 키가 포함되어 있습니다. RSA 2048이 없으면 파일을 해독할 수 없습니다.
암호 해독 소프트웨어를 얻으려면 이 지갑에서 0.1비트코인을 지불해야 합니다. b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782
Tor 브라우저를 다운로드하고 해당 웹 사이트로 이동하십시오.

확인하세요. '