Ransomcrow Ransomware

Ransomcrow Ransomware는 주로 개별 사용자를 대상으로 하는 것으로 보이는 강력한 맬웨어 위협입니다. 위협의 운영자는 피해자의 장치를 감염시키고 Ransomwcrow를 사용하여 거기에 저장된 데이터를 암호화하는 것을 목표로 합니다. 결과적으로 영향을 받는 사용자는 갑자기 더 이상 대부분의 데이터에 액세스할 수 없게 됩니다. 문서, PDF, 아카이브, 데이터베이스, 이미지, 사진, 오디오 및 비디오 파일은 모두 사용할 수 없는 상태로 만드는 암호화 루틴의 대상이 될 수 있습니다.

Ransomcrow의 침입 행위에는 영향을 받는 모든 파일의 이름에 '.encrypted'를 추가하는 것도 포함됩니다. 또한 위협 요소는 침해된 장치에 'readme.txt'라는 텍스트 파일을 생성합니다. 이 파일에는 공격자의 요구 사항을 자세히 설명하는 주요 랜섬 노트가 포함되어 있습니다. 보조 메시지는 바탕 화면 배경 이미지의 형태로 장치에 전달됩니다.

바탕 화면 배경 화면에 표시되는 메시지는 사용자에게 'ransomcrow@proton.me' 이메일 주소로 연락하여 추가 세부 사항에 대한 위협 텍스트 파일을 읽으라고 알려줍니다. 실제로 몸값 메모를 읽으면 공격자가 정확히 50달러의 몸값을 요구하는 것으로 나타났습니다. 돈은 비트코인만 허용되는 제공된 암호화 지갑 주소로 이체되어야 합니다.

Ransomcrow Ransomware가 남긴 전체 메시지는 다음과 같습니다.

' 모든 파일이 암호화되었습니다.
컴퓨터가 랜섬웨어 바이러스에 감염되었습니다. 파일이 암호화되었으며 암호화되지 않습니다.
우리의 도움 없이 해독할 수 있습니다.

파일을 다시 받으려면 어떻게 해야 합니까? 암호 해독기를 구입할 수 있습니다. 암호 해독기는 PC를 암호화하기 전과 동일하게 유지합니다.

가격은 50€

여기에서 암호화폐를 구입할 수 있습니다.
코인마마 - hxxps://www.coinmama.com
빗판다 - hxxps://www.bitpanda.com

결제정보금액: 0.1473766 BTC
비트코인 주소: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNs

바탕 화면 배경으로 표시되는 지침은 다음과 같습니다.

귀하의 PC가 암호화되었습니다

연락처: ransomcrow@proton.me

readme.txt '의 지침

SpyHunter는 Ransomcrow Ransomware를 감지하고 제거합니다.