탈렙 랜섬웨어

Taleb Ransomware는 VoidCrypt 악성코드 제품군의 새로운 변종입니다. VoidCrypt Ransomware 제품군의 일반적인 위협에 대해 의미 있는 개선 사항이 없음에도 불구하고 Taleb Ransomware가 손상을 일으킬 가능성을 과소평가해서는 안 됩니다. 위협 요소는 액세스할 수 없고 사용할 수 없는 파일 형식의 대규모 배열을 암호화할 수 있습니다. 위협 배후의 해커는 잠재적으로 파일을 복원할 수 있는 필수 암호 해독 키와 도구를 제공하는 대가로 피해자에게 금전을 갈취합니다.

Taleb Ransomware는 파일을 암호화할 때 해당 파일의 원래 이름도 크게 변경합니다. 먼저 위협 요소는 'monito001@aol.com' 이메일 주소를 추가한 다음 임의의 문자열을 추가하고 마지막으로 '.Taleb'를 새 파일 확장자로 추가합니다. 그런 다음 위협의 몸값 메모는 'Read-this.txt'라는 텍스트 파일로 침해된 장치에 전달됩니다.

메모에 따르면 피해자가 취해야 할 첫 번째 단계는 시스템에서 위협에 의해 생성된 특정 파일을 찾는 것입니다. 파일 이름은 'prvkey.txt.key'이며 C:\ProgramData에 있어야 합니다. 이 파일이 없으면 사용자는 다른 드라이브를 살펴보아야 합니다. 이 파일 없이는 암호화된 데이터를 복원할 수 없기 때문입니다.

그런 다음 사이버 범죄자에게 제공된 이메일 주소(monito001@aol.com 및 monito001@mailfence.com)로 파일을 메시지로 보내야 합니다. 피해자는 크기가 1MB 미만인 단일 잠금 파일을 첨부하여 무료로 해독할 수도 있습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다

파일을 다시 받으려면 비용을 지불해야 합니다.

1-C:\ProgramData\ 또는 다른 드라이브로 이동하여 prvkey.txt.key 파일을 보내주십시오.

2-복호화 테스트를 위해 1MB 미만의 파일을 보낼 수 있지만 테스트 파일에는 중요한 데이터가 포함되지 않아야 합니다.

3-결제는 비트코인으로 해야 합니다.

4-prvkey.txt.key 파일을 저장하지 않고 Windows를 변경하면 영구 데이터 손실이 발생합니다.

이메일:monito001@aol.com

답변이 없는 경우:monito001@mailfence.com .'