다중 장치 라이선스 (대량 할인)
Threat Database Ransomware Youneedtopay 랜섬웨어

Youneedtopay 랜섬웨어

Ransomware년에 CagedTech 년까지
번역 :
한국어

사이버 보안 전문가들은 지속적으로 공격 캠페인에 사용되는 더 많은 랜섬웨어 위협을 식별하고 있습니다. 피해자의 데이터를 인질로 삼는 이러한 유형의 최신 위협 중 하나는 Youneedtopay Ransomware입니다. 위협의 강력한 암호화 프로세스는 피해자가 해커로부터 필요한 암호 해독 키를 얻지 않는 한 영향을 받는 모든 파일이 잠겨 있고 사용할 수 없도록 합니다.

Youneedtopay 랜섬웨어의 공격을 받은 사용자는 이제 거의 모든 파일의 이름이 변경되었음을 알 수 있습니다. 실제로 위협 요소는 암호화된 각 파일의 원래 이름에 '.youneedtopay'를 추가합니다. 또한, 멀웨어는 짧은 몸값 메모를 표시하는 자체 바탕 화면으로 시스템의 기본 바탕 화면을 변경합니다. 훨씬 더 긴 지침 세트가 'READ_THIS.txt'라는 텍스트 파일 안에 감염된 장치에 전달됩니다.

랜섬 노트의 세부 정보

Youneedtopay Ransomware가 배포한 데스크탑 이미지는 피해자에게 적절한 랜섬 노트가 포함된 텍스트 파일을 찾아 읽도록 지시합니다. 'READ_THIS.txt' 파일을 열면 사이버 범죄자들이 정확히 $500 상당의 몸값을 요구한다는 사실이 드러났습니다. 그러나 가장 널리 알려진 암호화폐인 비트코인으로만 지불을 수락합니다. 돈은 메모에 있는 암호화폐 지갑 주소로 이체되어야 합니다.

해커 메시지의 대부분은 비트코인을 얻고 보내는 방법에 대한 지침으로 구성됩니다. 메모는 두 가지 다른 방법을 자세히 설명합니다.구체적으로. 어느 쪽이든 영향을 받는 사용자는 'marlin432@mail.com' 이메일 주소로 메시지를 보내 공격자에게 연락해야 합니다.

Youneedtopay 랜섬웨어의 메모 전문은 다음과 같습니다.

' 컴퓨터가 잠겨 있습니다!

파일을 다시 받으려면 $500를 지불해야 합니다.
우리에게는 Bitcoin이라는 하나의 지불 옵션만 있습니다.

다음 주소로 $500를 보내십시오.

지불 방법 #1 - Cardcoins(easy)(미국만 해당)

1단계: 브라우저에서 map.cardcoins.co로 이동하여 상태가 녹색인지 확인합니다.
그렇다면 2단계로 진행하고 빨간색이면 계속 읽으십시오.
상태가 빨간색이면 VPN을 구입하고 위치를 다음으로 변경해야 합니다.
녹색인 도시 또는 주.
nordvpn.com 및 expressvpn.com은 꽤 좋습니다.

2단계: CVS, Wallgreens 등과 같은 지역 소매점으로 이동합니다. 그리고 구매
$500에 충전할 수 없는 기프트 카드.
포장과 영수증을 보관해야 합니다.
(3단계까지 포장을 개봉하지 마십시오)
바닐라와 같은 브랜드 검색

3단계: carcoins.co로 이동하여 지침을 따릅니다.
펜과 휴대폰이 필요합니다.
이 주소로 돈을 보내십시오

보내는 주소를 다시 한 번 확인하십시오.

4단계: 카드코인에서 받은 확인을 다음 이메일로 보냅니다.

marlin432@mail.com

거래를 확인하는 데 최대 24시간이 소요됩니다.
거래가 확인되면 잠금 해제를 위해 암호 해독 소프트웨어를 보내드립니다.
당신의 파일.

지불 방법 #2 - 비트코인 ATM(쉬움)

1단계: 내 주변의 Google Bitcoin ATM

2단계: ATM 중 하나에 가서 다음 주소로 $500를 보냅니다.

3단계: ATM에서 받은 확인을 다음 이메일로 보냅니다.

marlin432@mail.com

거래를 확인하는 데 최대 24시간이 소요됩니다.
거래가 확인되면 잠금 해제를 위해 암호 해독 소프트웨어를 보내드립니다.
당신의 파일.

지불 방법 #3 - 온라인 비트코인 거래소(하드)

1단계: 링크의 온라인 비트코인 교환에 등록합니다.
우리는 coinbase.com을 추천합니다

2단계: 거래소에 등록하고 다음 주소로 $500를 보냅니다.

코인베이스의 경우 속도가 빨라지므로 은행 계좌를 추가하는 것이 좋습니다.

3단계: ATM에서 받은 확인을 다음 이메일로 보냅니다.

marlin432@mail.com

거래를 확인하는 데 최대 24시간이 소요됩니다.
거래가 확인되면 잠금 해제를 위해 암호 해독 소프트웨어를 보내드립니다.
당신의 파일.

바탕 화면 이미지를 통해 전달되는 메시지는 다음과 같습니다.
컴퓨터가 잠겨 있습니다!
추가 지침을 보려면 READ_THIS.txt를 두 번 클릭하십시오 .'

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...