다중 장치 라이선스 (대량 할인)
Threat Database Ransomware T800 랜섬웨어

T800 랜섬웨어

Ransomware년에 CagedTech 년까지
번역 :
한국어

사이버 범죄자는 T800 Ransomware로 알려진 강력한 악성 코드 위협을 사용하여 피해자의 파일을 잠급니다. 랜섬웨어 작업은 해커가 피해자로부터 돈을 갈취할 수 있는 유리한 방법이 되었습니다. 공격자는 대상 컴퓨터에 침투하고 T800을 배포하여 침해된 장치에 저장된 대부분의 데이터를 암호화할 수 있습니다. 피해자는 문서, PDF, 사진, 아카이브, 데이터베이스 등에 더 이상 액세스할 수 없음을 알게 됩니다.

침입 활동의 일환으로 T800 Ransomware는 원래 이름을 수정하여 잠긴 각 파일을 표시합니다. 새 확장자로 파일 이름에 '.t800'을 추가하면 됩니다. 피해자에게는 '!!!HOW_TO_DECRYPT!!!.txt'라는 텍스트 파일로 전달된 일련의 지침이 남게 됩니다.

랜섬 노트의 세부 정보

랜섬노트에 따르면 피해자의 파일은 두 가지 강력한 암호화 알고리즘인 TermCryptS3v2와 RSA-2048의 조합으로 암호화된다. 또한 공격자가 보유하고 있는 복호화 키가 없으면 데이터 복원이 불가능하다고 명시되어 있습니다.

영향을 받는 사용자는 $250의 몸값을 지불해야 합니다. 그러나 자금은 Bitcoin 암호 화폐를 사용하여 보낸 경우에만 허용됩니다. 사이버 범죄자들은 돈이 몸값 요구 메시지에 언급된 암호화 지갑 주소로 이체될 것으로 기대합니다. 이 메모에는 잠재적으로 공격자에게 연락할 수 있는 두 가지 방법, 즉 '@t1000rn' 텔레그램 계정과 Jabber의 't1000rn@404.city'가 언급되어 있습니다.

T800 Ransomware에 의해 삭제된 지침의 전체 텍스트는 다음과 같습니다.

'#################################################### #######

############### 당신은 .T800 Ransomware-Virus의 희생자가 되었습니다 ###############

#################################################### ######

## 특수 아이디: b923a9855a

#################################################### ######

## 컴퓨터의 하드 디스크가 군용 등급으로 암호화되었습니다.

## 암호화 알고리즘 TermCryptS3v2+RSA2048.

## 특별한 키 없이는 데이터를 복원할 수 있는 방법이 없습니다.

#################################################### ######

#################################################### ######

## 파일을 복호화하려면 아래의 BTC 지갑에 250 USD를 비트코인으로 지불해야 합니다.

## 그런 다음 비트코인 네트워크가 1번 확인되면 암호 해독기를 얻을 수 있습니다.

## 아래 연락처로 글을 남겨주세요!

## -

## BTC 지갑 - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz

## -

## 암호화폐 교환 교환기: >>> hxxps://www.bestchange.net <<<

## -

## 파일을 복호화하려면 RSA 개인 키를 받아야 합니다.

## 결제가 완료되고 파일의 암호가 해독되면

## 보안 시스템을 개선하는 방법에 대한 전체 지침입니다.

## -

## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat

## 텔레그램 우리: >> @t1000rn <<

## 재버: >> t1000rn@404.city 전체 온라인 <<

## -

>>> 키를 얻기 위해 데이터 복구 회사에 비용을 지불하지 마십시오. 그들이 저에게 이메일을 보낼 것입니다! <<<

################## 모든 질문에 답할 준비가 되었습니다! ######################

------------------------------------------------

################# 우리가 사기꾼이 아님을 이해하는 방법은 무엇입니까? ##################

######### 하나의 파일에 대한 TEST 복호화를 SUPPORT에 요청할 수 있습니다! ############

###################################################################################################################### ########'

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...