Threat Database Ransomware 템로 랜섬웨어

템로 랜섬웨어

VoidCrypt Ransomware 제품군의 새로운 변종이 야생에 공개되었습니다. 위협의 이름은 Temlo Ransomware이며 침해된 컴퓨터에 막대한 피해를 줄 수 있습니다. 제품군의 다른 모든 변종과 마찬가지로 Temlo는 특정 파일 유형을 대상으로 하고 해독 불가능한 암호화 알고리즘을 사용하여 잠그도록 설계되었습니다. 그 후 사이버 범죄자는 잠긴 정보를 복원할 수 있는 암호 해독 키와 도구를 교환하는 대가로 피해자에게 금전을 갈취하려고 시도합니다.

기술적 세부 사항

암호화 프로세스의 일부로 Temlo Ransomware는 영향을 받는 파일의 원래 이름도 변경합니다. 위협은 VoidCrypt 제품군과 관련된 명명 규칙을 따릅니다. 이메일 주소, 피해자에게 할당된 ID 번호 및 새 파일 확장자를 추가합니다.

암호화된 파일명에 사용된 이메일 주소는 'temloown@gmail.com'입니다. 새 파일 확장자는 '.temlo'입니다. 위협의 피해자에게는 해커의 지시가 포함된 몸값 메모가 남습니다. 메시지는 'Decrypt-info.txt'라는 텍스트 파일 형식으로 손상된 장치에 전달됩니다.

랜섬노트 개요

메모에 따르면 Temlo Ransomware의 희생자가 취한 첫 번째 조치는 컴퓨터에서 생성된 특정 파일을 찾는 것입니다. 분명히 사이버 범죄자는 사용자 데이터를 복원할 기회를 얻기 위해 이 파일이 필요합니다. 파일 이름은 'prvkey*.txt.key'이며 C:\ProgramData\ 아래에 있어야 합니다. 그러나 피해자는 모든 드라이브를 확인해야 합니다.

파일은 제공된 이메일 주소('temloown@gmail.com' 및 'temloown@tuta.io') 중 하나로 보내야 합니다. 그와 함께 피해자는 무료로 잠금 해제될 것으로 추정되는 여러 개의 작은 암호화된 파일을 보낼 수도 있습니다. 노트에 언급된 마지막 중요한 세부 사항은 비트코인 암호화폐를 사용하여 몸값을 지불해야 한다는 것입니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다

파일을 다시 받으려면 비용을 지불해야 합니다.

C:\ProgramData\ 또는 귀하의 다른 드라이브로 이동하여 prvkey*.txt.key 파일을 보내주십시오. *는 숫자일 수 있습니다(예: prvkey3.txt.key).

우리를 신뢰하기 위해 암호 해독 테스트를 위해 1MB 미만의 파일을 보낼 수 있지만 테스트 파일에는 귀중한 데이터가 포함되어서는 안됩니다.

결제는 비트코인으로 해야 합니다
prvkey.txt.key 파일을 저장하지 않고 Windows를 변경하면 영구 데이터 손실이 발생합니다.

이메일:temloown@gmail.com
답변이 없는 경우:temloown@tuta.io
.'

트렌드

가장 많이 본

로드 중...