다중 장치 라이선스 (대량 할인)
Threat Database Ransomware 루크 랜섬웨어

루크 랜섬웨어

Ransomware년에 CagedTech 년까지
번역 :
한국어

Rook Ransomware는 해독 불가능한 암호화 알고리즘을 사용하여 피해자의 파일을 잠급니다. 실제로 위협으로 인해 침해된 시스템에 저장된 대부분의 파일을 사용할 수 없고 액세스할 수 없게 됩니다. 해커로부터 복호화 키를 받지 않으면 피해자는 데이터를 되찾을 가능성이 거의 또는 전혀 없습니다. 랜섬웨어 위협의 다른 예로는 Steriok , RobmRigj가 있습니다.

위협적인 작업의 일부로 위협 요소는 원래 이름을 수정하여 잠긴 모든 파일을 표시합니다. 보다 구체적으로, 각 암호화된 파일에는 이름에 새 확장자로 '.Rook'이 추가됩니다. 공격자는 'HowToRestoreYourFiles.txt'라는 이름으로 새로 생성된 텍스트 파일에 지침이 포함된 메모를 남깁니다.

랜섬노트 개요

Rook Ransomware의 피해자는 몸값을 요구하는 긴 메시지를 남깁니다. 메모에는 피해자가 해커와 접촉할 수 있는 기간이 3일이라고 명시되어 있습니다. 해당 기간 동안 공격자가 요구한 몸값에 대해 50% 할인을 받습니다.

그러나 3일 후, 손상된 시스템에서 수집된 민감한 개인 파일은 전용 누출 웹사이트에 게시됩니다. 매일 더 많은 파일이 대중에게 공개됩니다. Rook Ransomware의 피해자는 또한 무료로 해독하기 위해 3개의 잠긴 파일을 보낼 수 있습니다. 선택한 각 파일의 크기는 1MB를 초과할 수 없습니다.

메모에 따르면 Rook Ransomware를 담당하는 사이버 범죄자는 TOR 네트워크에서 호스팅되는 웹사이트를 통해 접근할 수 있습니다. 사용자는 대체 커뮤니케이션 채널로 'rook@onionmail.org' 및 'securityRook@onionmail.org'로 메시지를 보낼 수 있습니다.

몸값 메모는 보안 공급업체나 법 집행 기관에 연락하지 말라는 경고입니다. 해커가 이러한 기관과 대화하는 것으로 의심되면 암호 해독 키를 파괴하여 모든 암호화된 파일을 복구할 수 없게 만들겠다고 위협합니다.

메모의 전체 텍스트는 다음과 같습니다.

' ----------- 환영합니다. 다시. --------------------
[+]무슨 일이야?[+]

파일이 암호화되어 현재 사용할 수 없습니다. 확인할 수 있습니다: 컴퓨터의 모든 파일에는 확장 로봇이 있습니다.

그건 그렇고, 모든 것을 복구(복원)할 수 있지만 지침을 따라야 합니다. 그렇지 않으면 데이터를 반환할 수 없습니다(절대).

[+] 무엇을 보장합니까?[+]

그냥 사업입니다. 우리는 혜택을 받는 것 외에는 귀하와 귀하의 거래에 대해 전혀 신경 쓰지 않습니다. 우리가 일과 책임을 다하지 않으면 아무도 우리와 협력하지 않을 것입니다. 그것은 우리의 이익이 아닙니다.

파일 용량 확인을 위해 1M 이하의 파일 3개를 보내주시면 복구 가능함을 증명해 드리겠습니다.

저희 서비스에 협조하지 않으시더라도 저희에게는 중요하지 않습니다. 하지만 개인 키만 있기 때문에 시간과 데이터를 잃게 됩니다. 실제로는 시간이 돈보다 훨씬 더 소중합니다.

보안 공급업체 또는 법 집행 기관이 귀하를 사칭하여 당사와 협상하는 것으로 판명되면 당사는 개인 키를 직접 파기하고 더 이상 암호 해독 서비스를 제공하지 않습니다.

당신은 협상을 위해 저희에게 연락할 3일이 있습니다. 3일 이내에 50% 할인을 제공합니다. 3일 이상 할인 서비스를 제공하지 않으면 파일이 저희 양파망으로 유출됩니다. 3일을 초과할 때마다 유출된 파일 수가 증가합니다.

회사 이메일을 사용하여 당사에 연락하십시오. 그렇지 않으면 회신하지 않습니다.

[+] 웹사이트에 액세스하는 방법[+]

두 가지 방법이 있습니다.

1) [추천] TOR 브라우저 사용!
a) 다음 사이트에서 TOR 브라우저를 다운로드하여 설치합니다:hxxps://torproject.org/
b) 우리 웹사이트를 엽니다:gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion

2) 우리의 우편함:
a)rook@onionmail.org
b)securityRook@onionmail.org

c) 메일박스가 고장나거나 인수된 경우, Onion Network를 열어 새 메일함을 확인하세요.

!!!위험!!!
파일을 직접 변경하려고 하지 마십시오. 데이터 또는 바이러스 백신 솔루션을 복원하기 위해 타사 소프트웨어를 사용하지 마십시오. 개인 키가 손상되고 결과적으로 모든 데이터가 손실될 수 있습니다.
!!!!!!

다시: 파일을 다시 가져오는 것이 귀하의 관심사입니다. 우리 측에서는 (최고의 전문가) 복원을 위해 모든 것을 만들고 있으므로 방해하지 마십시오.
!!!!!!

한 번 더: 보안 공급업체와 법 집행 기관, 우리에 대한 공격은 우리를 더욱 강력하게 만들 것이라는 점에 유의하십시오.

!!!!!! '

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...