스파이더 랜섬웨어

Spydr Ransomware는 특정 파일을 잠그고 액세스할 수 없고 사용할 수 없게 만들도록 설계된 위협적인 맬웨어입니다. 위협은 강력한 암호화 알고리즘을 사용하는 암호화 루틴을 통해 사악한 목표를 달성합니다. 그런 다음 공격자는 필요한 암호 해독 키와 소프트웨어 도구를 나중에 지불하겠다고 약속하여 피해자에게 금전을 갈취합니다. 분석에 따르면 Spydr Ransomware는 이전에 탐지된 Babuk 라는 위협의 변종입니다.

암호화 프로세스의 일부로 위협 요소는 영향을 받는 모든 파일의 이름에 '.spydr'을 새 파일 확장자로 추가합니다. 긴 몸값 메모는 'RESTORE FILES.txt'라는 텍스트 파일로 손상된 시스템에 전달됩니다.

랜섬노트 개요

메모에 따르면 영향을 받는 사용자는 공격자로부터 암호 해독 도구를 받으려면 비트코인 암호 화폐를 사용하여 몸값을 지불해야 합니다. 해커가 요구하는 정확한 금액은 언급되지 않았지만 피해자가 랜섬웨어 감염 후 2일 이내에 연락을 취하면 할인을 받을 것으로 보인다. 메모에는 통신에 사용할 수 있는 두 개의 이메일 주소가 나와 있습니다.

메시지의 일부로 영향을 받는 사용자는 무료로 잠금 해제되어 반환되는 두 개의 파일을 보낼 수 있습니다. 그러나 파일의 확장자는 단순해야 하며(jpg, Xls, doc, 데이터베이스는 없음) 크기가 1MB 미만이어야 합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 작은 FAQ:

Q: 무슨 일이?

A: 파일이 암호화되었으며 이제 "spydr" 확장자가 있습니다. 파일 구조가 손상되지 않았으므로 이러한 일이 발생하지 않도록 가능한 모든 조치를 취했습니다.

Q: 파일을 복구하는 방법은 무엇입니까?

A: 파일의 암호를 해독하려면 비트코인으로 지불해야 합니다.

Q: 보증은 어떻게 됩니까?

A: 파일 반환 기능을 확인하려면 SIMPLE 확장자(jpg, xls, doc 등... 데이터베이스가 아님!)와 작은 크기(최대 1mb)를 가진 2개의 파일을 보내주시면 해독하고 당신에게 다시 보냅니다. 그것이 우리의 보증입니다.

Q: 당신과 연락하는 방법?

A: spyderman@onionmail.org 또는 apollo55@lenta.ru로 편지를 보내주세요.

Q: 결제 후 복호화 과정은 어떻게 진행되나요?

A: 결제 후 해독기인 exe 파일을 보내드립니다. 실행만 하면 됩니다. 모든 시스템에 대해 하나의 파일만 있으면 됩니다.

Q: 당신 같은 나쁜 사람들에게 돈을 지불하고 싶지 않다면?

A: 저희 서비스에 협조하지 않으시더라도 저희에게는 문제가 되지 않습니다. 그러나 우리에게만 개인 키가 있기 때문에 시간과 데이터를 잃게 됩니다. 실제로 시간은 돈보다 훨씬 더 가치가 있습니다.

Q: 할인?

A: 암호화 후 2일 이내에 연락주셔야만 할인됩니다!

데이터 또는 바이러스 백신 솔루션을 복원하기 위해 타사 소프트웨어를 사용하려는 경우 암호화된 모든 파일을 백업하십시오!

암호화된 파일이 변경되면 개인 키가 손상되고 결과적으로 모든 데이터가 손실될 수 있습니다.

당신의 ID는! '