수르트 랜섬웨어

Surtr Ransomware는 파일을 암호화한 다음 차단된 파일의 암호를 해독하겠다고 약속하여 피해자로부터 금전을 갈취하는 것이 주요 목표인 위협적인 맬웨어입니다. Surtr 랜섬웨어는 RaaS(Ransomware as a Service) 모델을 사용하여 유포되며 매우 해로울 수 있습니다. Surtr Ransomware는 많은 수의 파일 유형을 차단할 수 있으며 강력한 암호화 알고리즘을 사용하여 차단된 데이터가 해독 키 없이는 복구되지 않도록 합니다.

Surtr 랜섬웨어는 일반적인 랜섬웨어 위협 행위를 따릅니다. 암호화된 모든 파일의 이름에 새 파일 확장명(이 경우 '.Surt')을 추가한 다음 SURTR_README.txt, SURTR_README.hta라는 파일 형식으로 영향을 받는 컴퓨터에 두 개의 랜섬 노트를 삭제합니다.

Surtr 랜섬웨어의 요구 사항

몸값 메모 중 하나에는 피해자가 15일 이내에 연락하면 복호화 소프트웨어 가격의 절반을 지불하고 이 기간을 준수하지 않으면 두 배로 지불할 수 있다고 명시되어 있습니다. "SURTR_README.hta" 랜섬 노트는 몸값을 지불하지 않으면 파일이 온라인으로 공개될 것이라고 주장하는 피해자를 위협하며 파일 이름을 바꾸거나 타사 암호 해독 프로그램을 사용하려고 하면 영구적인 데이터 손실이 발생할 수 있습니다.

몸값 메모에는 통신 채널로 사용할 수 있는 두 개의 이메일 주소('decryptmydata@mailfence.com' 및 'decrypter@msgsafe.io')가 언급되어 있습니다. 또한 피해자가 무료로 해독될 3개의 파일을 공격자에게 보낼 수 있음을 명시합니다.

메모의 전체 텍스트는 다음과 같습니다.

'Surtr랜섬웨어

죄송합니다. 중요한 파일이 모두 암호화되어 도난당했습니다!!

주의 사항: 데이터를 복원하는 방법은 한 가지뿐입니다. 상자를 주의 깊게 읽으십시오!

주목 :

☢ 파일 이름을 변경하지 마십시오.
☢ 타사 소프트웨어를 사용하여 암호를 해독하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
☢ 1 개월 이내에 수수료 를 지불 하지 않으면 중요한 파일 은 공개 블로그 에 게시 됩니다 .

☢ 테스트 파일을 해독하기 전에 돈을 지불하지 마십시오.
☢ 암호화 후 15일 이내에 수수료를 지불하시면 50% 할인을 받으실 수 있습니다. 그렇지 않으면 가격이 두 배가 됩니다.
☢ 보증을 위해 우리 팀은 원하는 파일 3개를 무료로 해독합니다. 그러나 나머지 작업에 대해서는 지정된 가격을 지불해야 합니다.

암호 해독 방법:

☢ 시스템이 오프라인 상태입니다. 저희에게 연락하시려면 DecryptMyData@mailfence.com으로 이메일을 보내주십시오. 이메일 제목에 이 ID(0uUO3jsQBIbkZu)를 사용하세요.
☢ 24시간 이내에 연락할 수 없으면 Decrypter@msgsafe.io로 이메일을 보내주십시오.
☢ 48시간 이내에 응답을 받지 못한 경우 이 링크(지금 사용할 수 없음)를 사용하십시오. ID와 암호 화자 이름(SurtrRansomwareUserName)을 보내주십시오. 따라서 가능한 한 빨리 연락할 수 있는 다른 방법을 만들 수 있습니다.'