Threat Database Ransomware 사이코패스 랜섬웨어

사이코패스 랜섬웨어

infosec 커뮤니티는 또 다른 랜섬웨어 위협을 발견했습니다. Psycopath Ransomware라는 이름으로 추적되는 이 맬웨어는 관리하는 장치에 막대한 피해를 줄 수 있습니다. 위협의 목표는 해독 불가능한 암호화 알고리즘을 통해 피해자의 파일을 잠근 다음 파일을 잠재적으로 복원하는 대가로 돈을 갈취하는 것입니다.

Psychopath Ransomware는 암호화하는 파일의 이름을 크게 수정합니다. 첫째, 위협 요소는 피해자에게 할당된 고유한 ID 문자열을 추가합니다. 그런 다음 해커의 이메일 주소인 'psychopath7@tutanota.com'을 추가합니다. 마지막으로 임의의 4자 문자열이 새 파일 확장자로 배치됩니다.

시스템의 모든 대상 파일 형식이 암호화되면 Psychopath는 랜섬 노트를 전달합니다. 하나는 'ReadMe_Now!.hta' 파일을 통해 팝업 창에 표시되고 다른 하나는 'Read_Me!_.txt'라는 텍스트 파일에 배치됩니다.

랜섬 노트의 세부 정보

텍스트 파일 안에 있는 지침은 매우 짧습니다. 피해자는 더 많은 정보를 얻기 위해 앞서 언급한 이메일 주소를 Psychopath7@tutanota.com으로 이메일을 보내면 됩니다. 메인 랜섬노트는 팝업창을 통해 전달됩니다. 48시간 이내에 공격자에게 연락하지 못한 피해자는 복호화 키에 대해 두 배의 비용을 지불해야 한다고 명시하고 있습니다. 메모에는 커뮤니케이션에 사용할 수 있는 보조 이메일 주소인 'mr.pycho@tutanota.com'도 언급되어 있습니다. 잠긴 데이터를 복원하는 능력을 입증하기 위해 공격자는 여러 파일을 무료로 해독할 것을 제안합니다. 그러나 선택한 파일은 크기가 2MB 미만이어야 하며 중요한 정보를 포함하지 않아야 합니다.

텍스트 파일의 메시지는 다음과 같습니다.

' 데이터가 잠겨 있습니다.
암호 해독 지침을 받으려면 파일이나 폴더를 편집하지 마십시오!
ID :
이메일 주소 :psychopath7@tutanota.com

팝업 창에 표시되는 지침은 다음과 같습니다.

모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 파일이 필요한 경우 암호 해독 도구를 받으려면 이메일을 보내주십시오.

파일을 복구하는 유일한 방법은 암호 해독 도구를 구입하는 것입니다(결제는 비트코인으로 이루어져야 함). 48시간 후에 이메일을 보내지 않으면 암호 해독 요금이 두 배가 됩니다.

이메일 주소 : Psychopath7@tutanota.com

귀하의 개인 ID:

보낸 이메일에는 개인 ID가 포함되어야 합니다. 응답을 받지 못하거나 다른 문제가 있으면 mr.pycho@tutanota.com으로 이메일을 보내주십시오.

스팸 폴더도 확인하십시오.
우리는 당신에게 어떤 보증을 제공합니까?

암호 해독 테스트를 위해 일부 파일을 보낼 수 있습니다(지불하기 전에). 파일 크기는 2MB 미만이어야 하며 파일에는 다음과 같은 가치 있는 데이터(백업, 데이터베이스 등)가 포함되어서는 안 됩니다.

비트코인 구매 방법

LocalBitcoins에서 Bitcoin 구매 지침 받기:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Google에서 검색하여 Coindesk 및 기타 웹사이트에서 Bitcoin 지침 구매:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목 !!
암호화된 파일을 편집하거나 이름을 바꾸지 마십시오.
타사 또는 데이터 복구 소프트웨어로 파일을 해독하지 마십시오. 파일이 영원히 손상될 수 있습니다.

타사 복구 소프트웨어로 파일을 해독하려는 경우 암호 해독이 더 어려워질 수 있으므로 가격이 오를 것입니다. '

트렌드

가장 많이 본

로드 중...