SanwaiWARE 랜섬웨어

SanwaiWARE 랜섬웨어는 피해자의 파일을 잠그고 사용할 수 없도록 설계된 위협입니다.구체적으로 특별히. 이 위협 요소는 강력한 암호화 프로세스를 사용하여 필요한 암호 해독 키 없이 잠긴 파일을 쉽게 복원할 수 없도록 합니다. 이 유형의 다른 대부분의 위협은 영향을 받는 파일을 원래 이름에 새 파일 확장명을 추가하여 표시하지만 SanwaiWARE 랜섬웨어는 다른 접근 방식을 사용합니다. 원본 파일 확장자를 '.sanwai15' 또는 '.sanwai16'으로 대체합니다.완전히. 둘 다 동일한 손상된 시스템에서 사용할 수 있습니다. 암호화 프로세스가 완료되면 위협 요소는 'IMPORTANT.txt'라는 텍스트 파일에 포함된 팝업 창으로 표시되는 몸값 메시지를 전달합니다.

랜섬 노트의 세부 정보

두 곳의 텍스트는 동일합니다. 공격자로부터 암호 해독 도구를 얻으려면 특정 몸값을 지불해야 한다는 위협을 피해자에게 알립니다. 메모에는 제공된 암호화 지갑 주소(0.002664 BITCOIN)로 이체해야 하는 정확한 금액도 나와 있습니다. 비트코인 암호화폐는 변동성으로 악명이 높기 때문에 해당 금액(달러)은 향후 변경될 수 있습니다. 그러나 현재로서는약 $153. SanwaiWARE 랜섬웨어 해커는 랜섬웨어 감염 후 48시간 이내에 돈을 받지 못하면 암호화된 모든 데이터가 손실될 것이라고 위협합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 산와이웨어 2021
파일이 암호화되었습니다.

지불
0.002664 비트코인 보내기

-
지불 후
결제가 완료되면 데스크탑에서 Decryptor를 엽니다.
되돌리려고 하면 파일이 영원히 손실됩니다.

지불 통지
최초 통지일로부터 (48)시간 이내에 지불해야 합니다.
기간 내에 결제가 이루어지지 않으면 파일이 삭제됩니다. '