Vzlom 랜섬웨어

Vzlom Ransomware는 Xorist 맬웨어 제품군의 일부인 위협입니다. Vzlom Ransomware는 거의 모든 피해자의 파일을 잠그는 데 사용하는 해독 불가능한 암호화 루틴으로 인해 감염된 시스템에 큰 영향을 줄 수 있습니다. Vzlom은 주로 러시아어 또는 러시아어 사용자를 대상으로 하는 것으로 보입니다. 이 가정의 근거는 위협의 몸값 기록에서 찾을 수 있습니다. 몸값을 요구하는 메시지는 다른 언어로의 번역 없이 완전히 러시아어로 작성되었습니다. 또한 손상된 시스템에 키릴 문자가 설치되어 있지 않은 경우 몸값 메모는 해독할 수 없는 기호 모음으로 표시됩니다.

Vzlom 랜섬웨어의 세부 정보

위협의 영향을 받는 모든 파일은 원래 이름에 새 파일 확장자로 '.vzlom'이 추가됩니다. 다음으로 악성코드는 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'라는 텍스트 파일로 몸값을 전달합니다. 동일한 메시지가 팝업 창에서 피해자에게도 표시됩니다.

우리가 말했듯이 메모는 러시아어로 작성되었으며 대략적인 번역은 Xorist Ransomware 제품군의 다른 위협이 남긴 메시지에서 일반적으로 발견되는 중요한 정보가 없음을 보여줍니다. 예를 들어 피해자에게 해커와 접촉할 수 있는 수단이 제공되지 않습니다. 이것은 영향을 받는 사용자가 데이터가 영원히 손실되기 전에 올바른 코드를 입력하려고 5번만 시도하면 된다는 경고를 무의미하게 만듭니다. 결국 피해자가 처음부터 암호 해독 코드를 얻을 수 있는 방법은 없습니다.

이것은 또한 랜섬웨어 위협의 주요 목적인 금품을 갈취하는 피해자를 실행할 수 없다는 것을 의미합니다. 일반적으로 이러한 공격의 핵심 요소가 없는 위협은 테스트 목적으로 야생에서 공개되며 Vzlom Ransomware의 경우에도 마찬가지일 수 있습니다. 가까운 시일 내에 완전한 기능을 갖춘 새로운 버전이 배포될 가능성이 높습니다.

원래 러시아어로 된 메모의 전체 텍스트는 다음과 같습니다.

' 바니마니에! 더 많이 하세요!
Чтобы восстановить свои файлы и получить к ним доступ,
идите к мастеру и чините комп!

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. 부디
внимательны при вводе кода! '