XMRLocker 랜섬웨어
XMRLocker Ransomware는 대상의 컴퓨터를 감염시키고 암호화 루틴을 시작하여 거기에 저장된 거의 모든 파일을 잠그는 것을 목표로 합니다. 피해자는 해커로부터 암호 해독 키와 도구를 받는 대가로 돈을 갈취하게 됩니다. 잠긴 파일을 표시하기 위해 위협 요소는 원래 이름에 '.[XMRLocker]'를 새 확장자로 추가합니다. 암호화 프로세스가 완료되면 'ReadMe(HowToDecrypt).txt'라는 텍스트 파일로 랜섬노트가 침해된 기기에 드롭된다.
메모에는 해커가 받고 싶어하는 정확한 금액이 언급되어 있지 않지만 48시간 후에 가격이 두 배로 증가할 것이라고 경고합니다. 추가 지침을 받기 위해 피해자는 'lockxmr@daum.net' 및 'lockxmr@airmail.cc'라는 두 개의 이메일 주소로 연락하도록 안내되어 있습니다. 해커는 크기가 1MB 미만인 단일 파일을 이메일 메시지에 첨부할 수 있습니다. 그들은 무료로 잠금을 해제한 다음 사용자에게 다시 반환할 것을 약속합니다.
메모에는 해커가 받고 싶어하는 정확한 금액이 언급되어 있지 않지만 48시간 후에 가격이 두 배로 증가할 것이라고 경고합니다. 추가 지침을 받기 위해 피해자는 'lockxmr@daum.net' 및 'lockxmr@airmail.cc'라는 두 개의 이메일 주소로 연락하도록 안내되어 있습니다. 해커는 크기가 1MB 미만인 단일 파일을 이메일 메시지에 첨부할 수 있습니다. 그들은 무료로 잠금을 해제한 다음 사용자에게 반환할 것을 약속합니다.
몸값 메모의 전체 텍스트는 다음과 같습니다.
' ~모든 파일은 Base-64 알고리즘으로 암호화됩니다~
걱정하지 마세요. 모든 파일을 복원할 수 있습니다.
다음 템플릿을 사용하여 데이터 암호 해독 가격을 알아보려면 이메일로 문의하십시오.
안녕하세요, 제 아이디: …
내 정보 암호 해독을 제안합니다 ... $
이메일 연락처:
lockxmr@daum.net
lockxmr@airmail.cc
파일을 해독할 수 있다는 증거로 1MB 이하의 파일 1개를 보낼 수 있습니다.
참고:
- 48시간 이내에 결제하지 않으면 데이터 복호화 비용이 두 배(x2)가 됩니다.
- 암호화된 파일을 변경하거나 편집하거나 이름을 변경하면 데이터를 복원할 수 없게 될 수 있습니다.
귀하의 고유 ID: '
