펜타 랜섬웨어

사이버 범죄자들은 자신의 파일에서 사용자를 잠글 수 있는 새로운 랜섬웨어 위협을 만들었습니다. PENTA Ransomware라는 이름의 이 위협 요소는 대규모 파일 형식 집합을 암호화하여 사용할 수 없게 만들 수 있습니다. PENTA가 사용하는 강력한 암호화 알고리즘은 특정 암호 해독 키 없이는 영향을 받는 파일을 복구할 수 없도록 합니다.

파일을 잠글 때 위협 요소는 파일 이름에 새 파일 확장자로 '.PENTA'를 추가하여 표시합니다. 랜섬 노트와 관련하여 이 악성코드는 전체 지침이 포함된 'PENTA_READ ME.txt'라는 텍스트 파일을 생성합니다. PENTA Ransomware가 손상된 시스템의 새 바탕 화면 배경으로 설정할 이미지에 더 짧은 버전의 몸값 요구 메시지가 표시됩니다.

랜섬 노트 세부 정보

메시지에 따르면 해커는 피해자에게 필요한 해독 키를 제공하기 위해 정확히 0.0035 BTC(비트코인)의 몸값을 받기를 원합니다. 비트코인의 환율은 변동성으로 악명이 높지만 현재 가격에서 PENTA 랜섬웨어가 요구하는 몸값은 약 167달러입니다.

다만, 피해자는 결제 전 'pentros30@protonmail.com', 'pentaxyz777@protonmail.com', 'gxa34rttf50gqlagnes@gmail.com' 등 3개의 이메일 주소로 해커에게 연락하라고 안내했다. 메시지에는 각 피해자에게 할당된 고유 번호가 포함되어야 합니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

문서, 사진 및 기타 중요한 데이터베이스는 모두 PENTA RANSOMWARE로 암호화됩니다.
"PENTA_READ ME.txt"를 찾아 복구 키를 구입하십시오.

————————
파일을 복구하려면 다음 명령을 따르고 복구 키를 구입하세요.

==================================================== ==

아래 이메일로 연락하여 VICTIM 번호인 VH2S를 보내주십시오.

이메일을 통해 올바른 VICTOM 번호를 보내면 복구 키를 구입할 수 있는 사이트가 전송됩니다.

www.torproject.org 사이트로 이동하여 Tor 브라우저를 다운로드합니다.

사이트에 접속하여 사이트에 적힌 비트코인 지갑으로 0.0035 비트코인을 보내주세요. 비트코인이 없으시다면 신용카드로 구매하여 보내주세요.

구매가 완료되면 복구 키를 다운로드하여 실행하십시오. 프로그램이 정상적으로 실행되면 파일이 복원됩니다. 프로그램을 실행했는데 아무 반응이 없으면 프로그램을 다시 실행하십시오.

==========이메일===========

pentros30@protonmail.com

pentaxyz777@protonmail.com

gxa34rttf50gqlagnes@gmail.com .'