마법사 랜섬웨어

Wizard Ransomware는 감염된 장치의 데이터를 표적으로 삼기 위해 특별히 생성된 피해를 주는 위협입니다. 랜섬웨어 위협은 일반적으로 해독할 수 없는 암호화 프로세스를 갖추고 있어 영향을 받는 문서, 사진, PDF, 아카이브, 데이터베이스 등을 완전히 사용할 수 없습니다. 피해자는 해커가 소유한 암호 해독 키 없이 데이터를 복원하는 것이 사실상 불가능하기 때문에 금전을 갈취합니다.

Wizard Ransomware는 암호화된 파일 이름에 '.wizard'를 추가합니다. 또한 침해된 시스템의 바탕 화면에 'decrypt_instructions.txt'라는 텍스트 파일을 드롭합니다. 파일에는 공격자의 요구 사항을 자세히 설명하는 몸값 메모가 포함되어 있습니다. 이 경우 피해자는 해커에게 100달러의 몸값을 지불해야 한다고 말합니다. 돈은 비트코인 암호화폐를 사용하여 보내야 합니다. 메모에는 사이버 범죄자에게 연락하는 방법으로 사용될 수 있는 주소인 'godepso19@proton.me'라는 단일 이메일이 언급되어 있습니다.

Wizard Ransomware가 남긴 전체 몸값은 다음과 같습니다.

' 마법사 랜섬웨어에 오신 것을 환영합니다…

karolisliucveikis, 여기에 무슨 일이 있었는지…
모든 파일은 고급 암호화 표준 256으로 암호화됩니다.
뭔가 눈치채셨나요? 이제 문서를 읽을 수 없고 손상되었습니다.
암호를 해독하는 방법이 궁금할 수 있지만... 그럴 가능성은 없습니다. 죄송합니다.

이제 무엇을 할 수 있습니까?

파일을 해독할 수 있는 옵션은 하나뿐입니다.
중요한 파일을 다시 받으려면 비트코인으로 100달러가 필요합니다.
그러나 우리는 이 가격에 대해 논의할 수 있습니다. 어쩌면 우리는 그것을 말할 수 있습니다. 우리는 악하지 않습니다.
프로세스를 시작하시겠습니까? 다음 주소로 이메일을 보내주셔야 합니다: godepso19@proton.me
이메일에 귀하의 ID를 포함하십시오. 귀하의 ID는 다음과 같습니다.

지불하지 않으면 어떻게 됩니까?

아무 것도 없습니다. 즉, 파일이 영원히 암호화됩니다. 결과가 좋지 않겠습니까?
그러나 우리는 우리의 작업이 빨리 종료되기 때문에 서두르는 것이 좋습니다.

즐겁게 보내세요, 우리는 외출 중...
감사합니다. 마법사 랜섬웨어입니다. '