Sakura Ransomware

Sakura Ransomware는 피해자가 자신의 데이터에 액세스하지 못하도록 하기 위해 특별히 생성된 일종의 손상 위협입니다. 위협은 다양한 파일 형식에 영향을 줄 수 있으며 암호화된 각 파일은 사용할 수 없는 상태로 남습니다. 일반적으로 공격자는 데이터 복원에 필요한 암호 해독 키를 소유한 유일한 사람입니다. 그러나 Sakura Ransomware는 아직 개발 중이거나 테스트 기간인 것으로 보이며 피해자가 선택할 수 있는 옵션이 더욱 제한됩니다.

위협의 암호화 루틴은 완벽하게 작동하며 모든 대상 파일에는 원래 이름에 '.Sakura'가 첨부됩니다. 또한 Sakura Ransomware는 'read_it.txt'라는 텍스트 파일로 침해된 장치에 지침이 포함된 몸값 메모를 전달합니다. 또한 멀웨어는 현재 바탕 화면 배경을 새 바탕 화면으로 대체합니다.

Sakura Ransomware가 남긴 지침에 따르면 사이버 범죄자들은 Bitcoin 암호 화폐를 사용한 몸값 지불만 수락합니다. 또한 사용자는 무료로 해독될 것으로 예상되는 최대 3개의 잠긴 파일을 보낼 수 있습니다. 문제는 사용자가 해커에게 연락하기 위해 사용해야 하는 두 개의 이메일 주소가 누락되었다는 것입니다. 대신 메모에는 'test@test.com' 및 'test2@test.com'이라는 두 개의 자리 표시자 이름이 포함됩니다.

사쿠라 랜섬웨어의 메시지 전문은 다음과 같습니다.

' 걱정하지 마세요. 모든 파일을 반환할 수 있습니다!

문서, 사진, 데이터베이스 및 기타 중요한 파일과 같은 모든 파일이 암호화됩니다.

우리는 당신에게 어떤 보증을 제공합니까?

암호화된 파일 3개를 보내주시면 무료로 해독해 드립니다.

파일을 해독하려면 다음 단계를 따라야 합니다.

1) 당사 이메일 :test@test.com에 작성 (24시간 이내에 응답이 없을 경우 스팸함을 확인하십시오.

또는 이 이메일로 저희에게 편지를 보내주십시오: test2@test.com)

2) 비트코인 획득 (비트코인으로 복호화 비용을 지불해야 합니다.

결제 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.) '

SpyHunter는 Sakura Ransomware를 감지하고 제거합니다.