Spyro 랜섬웨어

Infosec 연구진은 파렴치한 해커가 유출 한 새로운 위협 악성 코드를 발견했습니다. 이 위협의 이름은 Spyro Ransomware이며 감염하도록 관리하는 모든 컴퓨터에 심각한 손상을 줄 수 있습니다. 내부에 들어가면 Spyro는 해독 할 수없는 암호화 알고리즘으로 암호화 알고리즘을 시작합니다. 결과적으로 장치에 저장된 거의 모든 파일은 액세스 할 수없고 사용할 수 없게됩니다. 사이버 범죄자의 목표는 피해자를 돈으로 갈취하는 것입니다.

Spyro Ransomware의 세부 정보

각 파일을 암호화 한 후 Spyro Ransomware는 해당 파일의 이름을 대폭 변경하여 표시합니다. 위협은 이메일 주소, 피해자의 ID 번호 및 '.Spyro'를 원래 파일 이름에 추가합니다. 이메일 주소는 'BlackSpyro@tutanota.com'입니다. 암호화 프로세스가 완료되면 Spyro는 피해자에 대한 지침과 함께 몸값 메모를 전달합니다. 메시지는 'Scratch'라는 텍스트 파일에 저장됩니다.

이 메모는 비트 코인 암호 화폐를 사용하여 몸값을 지불해야 함을 보여줍니다. 또한 위협 피해자에게 손상된 장치에 생성 된 'prvkey * .txt.key'라는 파일을 찾도록 지시합니다. 특정 파일에는 별표 기호 대신 숫자가있을 수 있습니다. 일단 찾은 파일은 암호 해독 프로세스에 중요하므로 해커에게 보내야합니다. 이와 함께 사용자는 무료로 해독 할 수있는 크기가 1MB 미만인 단일 파일을 보낼 수도 있습니다. 이 메모는 'prvkey * .txt.key'파일을 변조하면 돌이킬 수없는 손상을 입히고 암호화 된 모든 데이터를 복구 할 수 없게 될 수 있다는 경고로 끝납니다.

Spyro Ransomware 메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다

파일을 복구하려면 비용을 지불해야합니다.

1-C : \ ProgramData \ 또는 다른 드라이브로 이동하여 prvkey * .txt.key 파일을 보내주십시오. *는 숫자 일 수 있습니다 (예 : prvkey3.txt.key).

2- 우리를 신뢰하기 위해 복호화 테스트를 위해 1MB 미만의 파일을 보낼 수 있지만 테스트 파일에는 중요한 데이터가 포함되어서는 안됩니다

3- 결제는 비트 코인으로해야합니다

4-prvkey.txt.key 파일을 저장하지 않고 Windows를 변경하면 영구적 인 데이터 손실이 발생합니다.

우리의 이메일 : BlackSpyro@tutanota.com

답변이없는 경우 : '