스콥 랜섬웨어

사이버 범죄자들은 자신이 관리하는 모든 컴퓨터를 감염시킬 수 있는 강력한 새로운 랜섬웨어 위협을 만들었습니다. 이 특정 멀웨어는 Scorp Ransomware로 추적되고 있으며 분석 결과 VoidCrypt 멀웨어 제품군에 속하는 변종임이 밝혀졌습니다. 단일 위협 패밀리의 대부분의 변이체는 거의 차이가 없는 서로의 복사본입니다. 그러나 그렇다고 해서 파괴적인 잠재력이 줄어들지는 않습니다.

대상 시스템에 전달되면 Scorp Ransomware는 암호화 프로세스를 시작하여 장치에 저장된 거의 모든 파일에 액세스할 수 없게 됩니다. 피해자는 데이터 복원과 관련하여 실행 가능한 옵션이 거의 없습니다. 작업의 일부로 위협 요소는 영향을 받는 파일의 이름도 수정합니다. 이메일 주소, 임의의 문자 및 '.scorp'를 새 확장자로 추가합니다. 스콥이 사용하는 이메일은 'sc0rpio@mailfence.com'입니다.

랜섬 노트의 세부 정보

위협이 모든 대상 파일 형식을 잠그면 피해자를 위한 지침이 포함된 몸값 메모를 드롭합니다. 해커가 보낸 메시지는 'Decrypt-me.txt'라는 텍스트 파일로 감염된 시스템에 전달된다. 메시지에 따르면 피해자는 가장 먼저 C:\ProgramData\ 폴더에서 랜섬웨어에 의해 생성되어야 하는 prvkey .txt( 숫자일 수 있음)라는 파일을 찾아야 합니다. 이 파일은 암호화된 데이터를 복원하는 데 필수적이며 이 파일이 없으면 사이버 범죄자도 파일을 잠금 해제할 수 없습니다.

몸값 메모는 또한 피해자가 몸값을 지불해야 하며 이체해야 하는 자금은 비트코인 암호화폐에 있어야 한다고 명시하고 있습니다. 사용자는 또한 무료로 복호화할 두 개의 작은 파일(1MB 미만)을 보낼 수 있습니다. 랜섬 노트는 공격자에게 도달할 수 있는 유일한 방법은 'sc0rpio@mailfence.com' 이메일 주소를 통하는 것임을 반복합니다.

몸값을 요구하는 메시지의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다

파일을 다시 받으려면 비용을 지불해야 합니다.

1-C:\ProgramData\ 또는 다른 드라이브로 이동하여 prvkey*.txt.key 파일을 보내주십시오. *는 숫자일 수 있습니다(예: prvkey3.txt.key).

2-우리를 신뢰하기 위해 암호 해독 테스트를 위해 1MB 미만의 파일을 보낼 수 있지만 테스트 파일에는 중요한 데이터가 포함되어서는 안됩니다.

3-결제 는 비트코인으로 해야 합니다.

4-prvkey.txt.key 파일을 저장하지 않고 Windows를 변경하면 영구 데이터 손실이 발생합니다.

이메일:sc0rpio@mailfence.com

답변이 없는 경우: scorpi0@mailfence.com .'