개인정보를 보호하는 RobbinHood 랜섬웨어 발견
컴퓨터의 모든 네트워크를 목료로 하는 RobbinHood 랜섬웨어가 발견되었습니다. 단일 컴퓨터 또는 전체 네트워크, 암호해독의 조건에 따라 비트코인을 요구합니다.
현재이 랜서웨어에 대해 알려진 것은 많지 않으며 RobbinHood의 샘플은 현재 발견되지 않았습니다.
특징으로는 피해자의 사생활이 중요하다며 어떤 정보도 공개하지 않을 것이라고 강조하는 것입니다.
사용되는 암호화와 관련하여 알려진 내용은 없지만 파일 암호화시 Encrypted_b0a6c73e3e434b63.enc_robbinhood 와 비슷한 이름으로 바뀝니다.
이상하게도 4 가지 다른 이름으로 랜섬노트를 생성합니다. 랜섬노트에는 지불금액, 3개의 파일 무료 복호화해주는 사이트 링크가 포함되었습니다.
이 노트의 이름은 _Decryption_ReadMe.html, _Decrypt_Files.html, _Help_Help_Help.html
및 _Help_Important.html입니다.
몸값에 사용 된 현재 주소는 다음과 같습니다.
http://xbt4titax4pzza6w.onion/
https://xbt4titax4pzza6w.onion.pet/
https://xbt4titax4pzza6w.onion.to/
이 노트는 단일 컴퓨터 또는 전체 네트워크를 해독할지 여부에 따라 서로 다른 지불 금액을 제공합니다.
컴퓨터 당 3 비트코인 또는 전체 네트워크는 7비트코인입니다.
또한 넷째 날 이후에 몸값은 하루에 만 달러 씩 증가 할 것이라고합니다.
지불후 IP 주소와 암호화 키를 포함한 모든 기록은 지워질 것이고 비트코인 주소는 피해자 외에 아무도 모른다고 설명합니다.
그러나 RobbinHood Ransomware에 의해 공격 당했던 피해자 중 누구도 비트코인을 지불하지 않았다고 합니다.
