PC 랜섬웨어

인포섹 연구원들이 Pcs Ransomware라는 위협을 발견했습니다. 새로운 Dharma Ransomware 변종인 Pcs Ransomware는 많은 파일 유형을 암호화하고 쓸모없게 만들 수 있기 때문에 심각한 위험을 초래합니다. 피해자는 해커가 소유한 해독 키와 도구를 통해 데이터에 대한 액세스를 복원하려는 경우 금전을 갈취합니다. 암호화 루틴 동안 위협 요소는 영향을 받는 파일의 원래 이름을 크게 변경합니다. [Original Name].[Victims ID].[해커의 이메일 주소].[New File extension] 패턴을 따릅니다. Pcs Ransomware의 경우 이메일 주소는 pcstuntman@onionmail.org이며 추가 파일 확장자는 '.PcS'입니다. 그 후 두 개의 몸값 메시지가 시스템에 생성됩니다. 하나는 팝업 창으로, 다른 하나는 'info.txt'라는 텍스트 파일에 저장됩니다.

PC 랜섬웨어의 요구 사항

텍스트 파일에 있는 지침은 매우 간단합니다. 피해자는 단순히 'pcstuntman@onionmail.org' 또는 'pcstuntman@tutanota.com'으로 메시지를 보내라는 지시를 받습니다. 적절한 몸값 메모가 팝업 창에 표시됩니다. 두 번째 이메일은 첫 번째 주소로 메시지를 보냈지만 응답이 없는 경우 12시간이 지난 후에만 연락해야 한다고 명시되어 있습니다. 이 메모에는 암호화된 파일의 이름을 변경하지 않거나 영구적인 데이터 손실을 초래할 수 있는 타사 제품으로 잠금을 해제하지 않는 다양한 경고도 포함되어 있습니다.

팝업 창의 지침은 다음과 같습니다.

' 파일이 암호화되었습니다

pcstuntman@onionmail.org

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!

복원하려면 pcstuntman@onionmail.org로 메일을 보내십시오. 귀하의 ID -

12시간 이내에 우편으로 답장을 받지 못한 경우 다른 우편으로 보내주십시오:bad.dev@onionmail.org

주의!

에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일에는 다음 메시지가 포함되어 있습니다.

모든 데이터가 잠겨 있습니다

돌아가시겠습니까?

이메일 pcstuntman@onionmail.org 또는 pcstuntman@tutanota.com을 작성하십시오 .'