Wannabitcoin 랜섬웨어

WannaBitcoin은 파일을 암호화하여 영향을 받는 사용자가 액세스할 수 없도록 설계된 랜섬웨어 위협입니다. 이 멀웨어의 특징은 암호화된 파일 이름에 ".wannabitcoin" 확장자를 추가한다는 것입니다. 예를 들어 파일의 원래 이름이 "1.jpg"인 경우 "1.jpg.wannabitcoin"으로 수정됩니다.

암호화가 끝나면WannaBitcoin Ransomware는 3개의 랜섬노트를 생성합니다. WannaBitcoin 랜섬웨어는 첫 번째 랜섬노트를 팝업창 형태로 보여줍니다. 두 번째 파일은 "READ ME TO RECOVER YOUR FILES.wannabitcoin.txt"라는 텍스트 파일로 생성됩니다. 마지막으로 WannaBitcoin은 감염된 컴퓨터의 바탕 화면을 변경합니다.

마지막 두 개의 랜섬 노트는 피해자에게 제공된 이더리움 지갑으로 1 ETH를 보내도록 지시하는 반면 팝업 창의 메시지는 데이터 복구에 사용자에게 0.5 BTC(비트코인)의 비용이 든다고 말합니다. 다른 많은 랜섬웨어 공격과 달리 WannaBitcoin 랜섬웨어 배후의 공격자는 연락처 정보를 제공하지 않습니다.

불행히도 일반적으로 랜섬웨어를 개발한 사이버 범죄자가 제공하는 작동하는 암호 해독 도구 없이는 파일 암호를 해독할 수 없습니다. 또한 몸값을 지불한다고 해서 암호 해독 도구를 받을 수 있다는 보장은 없습니다. 따라서 인증된 맬웨어 방지 프로그램을 사용하여 랜섬웨어 공격이 발생하지 않도록 하고 데이터를 잘 백업하여 잠재적인 피해를 제한하는 것이 가장 좋습니다.

WannaBitcoin 팝업 메시지의 텍스트:

'워너비트코인

파일이 암호화되었습니다!

파일이 암호화되었습니다!

파일을 영구적으로 복구할 수 없습니다. -

파일이 암호화되었습니다!

무슨 일이에요?

중요한 파일은 암호화됩니다.

파일이 RSA-8192로 암호화되었기 때문에 문서, 사진, 비디오, 데이터베이스 및 기타 파일에 액세스할 수 없습니다.

내 파일을 복구할 수 있습니까?

우리의 복호화를 사용하여 파일을 복호화할 수 있지만 비용을 지불해야 합니다. 비용은 0.05 BTC입니다.

어떻게 지불합니까?

결제는 비트코인으로만 가능합니다. 자세한 내용을 보려면 을 클릭하십시오.

비트코인의 현재 가격을 확인하고 비트코인을 구매하세요. 자세한 내용을 보려면 를 클릭하십시오.

창에 지정된 주소로 정확한 금액을 보내는 것을 잊지 마십시오.

결제 후 를 클릭합니다.

결제가 확인되면 즉시 파일 암호 해독을 시작할 수 있습니다.

[이더리움이란?]

[결제 확인]”

다음 텍스트는 텍스트 파일에 있습니다.

“당신의 모든 파일은 WannaBitcoin에 의해 암호화되었습니다.

파일을 복호화하려면 1: 0xF37552d92C1EB2b3e57965649fa2c5f94bE8F18A

1 ETH를 보낸 후 결제 확인 버튼을 클릭하십시오.

암호화 로그:

----------------------------------------

-"

바탕 화면의 텍스트는 다음과 같습니다.

"파일이 암호화되었습니다!

1 ETH를 "0xF37552d92C1EB2b3e57965649fa2c5f94bE8F18A"로 보냈습니다.

자세한 내용은 열기

"당신의 FILES.wannabitcoin을 복구하려면 저를 읽어주세요 '