Unique Ransomware

Unique Ransomware는 사이버 범죄자가 피해자의 데이터를 암호화하는 데 사용할 수 있는 위협적인 맬웨어 도구입니다. 이러한 악성 위협은 일반적으로 금전적 동기가 있는 공격의 일부로 배포되며, 여기서 위협 행위자는 피해자의 잠긴 데이터를 사용하여 영향을 받는 사용자나 기업 조직을 금전적으로 갈취합니다. Unique Ransomware에 대한 분석에 따르면 그 이름에도 불구하고 위협 요소는 사실 고유한 맬웨어가 아닙니다. 대신 Phobos Ransomware 제품군에 속하는 또 다른 변종입니다.

위협의 피해자는 감염된 장치에 저장된 거의 모든 데이터가 이제 완전히 사용할 수 없다는 것을 알게 될 것입니다. 또한 영향을 받는 파일의 이름이 크게 수정됩니다. Unique Ransomware는 먼저 파일 이름에 ID 문자열을 첨부합니다. 그런 다음 'uniqueproject@xsmail.com' 이메일 주소를 추가합니다. 마지막으로 '.unique'가 새 파일 확장자로 추가됩니다. 2개의 몸값 메모가 'info.hta' 및 'info.txt'라는 두 개의 파일로 피해자의 장치에 삭제됩니다.

텍스트 파일에는 고유 랜섬웨어의 피해자에게 'uniqueproject@xsmail.com' 또는 'uniqueproject@fastmail.com' 이메일 주소로 연락하라는 내용의 몇 문장만 포함되어 있습니다. 기본 몸값 요구 메시지는 팝업 창에 표시됩니다. 공격자는 Bitcoin 암호 화폐를 사용하여 이루어진 몸값 지불만 수락한다고 명시되어 있습니다. 피해자는 또한 무료로 복호화할 파일을 5개까지 보낼 수 있음을 알립니다. 그러나 선택한 파일의 총 크기는 4MB 미만이어야 하며 중요한 데이터를 포함하지 않아야 합니다.

팝업 창에 표시되는 몸값 메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 uniqueproject@xsmail.com으로 이메일을 보내주십시오.
메시지 제목에 이 ID를 쓰세요 -
24시간 이내에 응답이 없는 경우 다음 이메일로 보내주십시오:uniqueproject@fastmail.com
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 결제 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.
보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

Unique Ransomware의 텍스트 파일에는 다음 메시지가 포함되어 있습니다.

!!!모든 파일이 암호화됩니다!!!
암호를 해독하려면 다음 주소로 전자 메일을 보내십시오. uniqueproject@xsmail.com.
24시간 내에 응답하지 않으면 다음 주소로 이메일을 보내주십시오. uniqueproject@fastmail.com '