XRatLocker 랜섬웨어

랜섬웨어는 사용자의 파일을 암호화 한 다음 잠긴 데이터를 복원하는 대가로 피해자를 강탈하는 데 특화된 맬웨어의 하위 클래스입니다. XRatLocker 랜섬웨어는 일반적인 랜섬웨어 동작에서 약간의 편차를 나타 내기 때문에 정확히 그러한 위협 유형입니다. 위협이 대상 시스템에 몰래 침입하면 거기에 저장된 거의 모든 파일에 액세스 할 수 없게 만드는 암호화 프로세스가 시작됩니다. 영향을받는 파일을 표시하기 위해 XRatLocker Ransomware는 원래 이름에 새 파일 확장자로 '.crypted'를 추가합니다. 그 후 맬웨어는 몸값을 전달하기 위해 진행됩니다. 지침은 'files.html을 복구하는 방법'이라는 Html 파일에 포함되어 있습니다. 랜섬 보유 파일의 사본이 암호화 된 파일이 들어있는 각 폴더에 놓일 것입니다.

지침에는 해커가 몸값으로 받기를 원하는 정확한 금액이 언급되어 있지 않습니다. 암호화 루틴이 AES 및 RSA 암호화 알고리즘의 조합을 사용했음을 명확히합니다. 또한 사용자는 비트 코인 암호 화폐를 통해 송금을 완료해야한다고합니다. 랜섬 노트 전체에서 사이버 범죄자들은 피해자가 'recupes@tutanota.com'으로 메시지를 보내 통신을 시작해야한다고 거듭 강조합니다. 해커의 응답없이 24 시간이 지나면 보조 이메일 주소 'chickenfried@keemail.me'. XRatLocker Ransomware의 피해자는 해커가 데이터를 복원 할 수있는 능력을 증명하기 위해 무료로 해독 할 잠긴 파일을 보낼 수있는 기회가 제공되지 않습니다.

XRatLocker Ransomware가 제공하는 랜섬 노트의 전체 텍스트는 다음과 같습니다.

' 키 :
암호화 된 파일!
모든 파일은 AES256 비트 암호화 및 RSA-2048 비트 암호화를 사용하여 암호화됩니다.
올바른 개인 키 없이는 파일을 복구 할 수 없습니다.
당신이 얻는 데 관심이 있다면 열쇠이고 파일을 복구하십시오
다음 단계를 진행해야합니다.
파일을 안전하게 해독하는 유일한 방법은 해독 및 개인 키 소프트웨어를 구입하는 것입니다.
타사 소프트웨어로 파일을 복원하려는 시도는 파일에 치명적입니다!
구매를 진행하려면 24 시간 이내에 응답하지 않을 경우 recupes@tutanota.com으로 메일을 보내야하며 chickenfried@keemail.me로 메일을 보내야합니다.
모든 파일이 안전합니다.
기다려주십시오 .. 모든 데이터를 복구하려면 recupes@tutanota.com으로 메일을 보내십시오.
recupes@tutanota.com으로 메일 보내기
이메일 제목에 ID KEY를 입력하십시오.
귀하의 ID KEY에서 귀하를 식별합니다.
메일 주소 추력은 recupes@tutanota.com 또는 chickenfried@keemail.me입니다.
데이터를 다시 얻으려면 비트 코인 가치, 간단한 기부를 요청하세요.

귀하의 데이터를 되 찾는 유일한 방법은 저희에게 편지를 쓰는 것입니다. 연락 할 때 이메일 제목에 귀하의 ID "Your KEY"를 보내는 것을 잊지 마십시오.
recupes@tutanota.com 24 시간 내에 회신하지 않으면 chickenfried@keemail.me로 메일을 보내주세요
귀하의 키 : '