| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- scrapy
- 텐서플로우
- 파이썬
- 윈도우10
- MSSQL
- MSSQL PYTHON
- 자본주의
- 티스토리 초대장
- vscode
- rs485
- rs422
- oracle
- Python
- Serial
- 크롤링
- 장고
- 오라클
- M2M
- 딥러닝
- matplot
- tensorflow
- c#
- windows10
- sql developer
- django
- MX Component
- pymssql
- MEAN Stack
- Visual Studio Code
- PYTHON MSSQL
- Today
- Total
안까먹을라고 쓰는 블로그
[랜섬웨어] Sodinokibi Ransomware 본문
회사에 외부에서 데이터 공유 용으로 사용중인 클라우드서버가 랜섬웨어에 걸렷다..
모든 파일들이 다 .u732f 확장파일로 변경됐다.
껏다가 켜면 바탕화면에 "u732f-readme.txt" 파일이 하나씩 생성된다. 내용은 아래와 같다
원본
---=== Welcome. Again. ===---
[+] Whats Happen? [+]
Your files are encrypted, and currently unavailable. You can check it: all files on your computer has extension u732f.
By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).
[+] What guarantees? [+]
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.
I suggest you read about us on the Internet, we are known as "Sodinokibi Ransomware". For example, this article:
www.coveware.com/blog/2019/7/15/ransomware-amounts-rise-3x-in-q2-as-ryuk-amp-sodinokibi-spread
Pay attention to that:
"How Much Data Is Decrypted with a Ransomware Decryptor?
In Q2 2019, victims who paid for a decryptor recovered 92% of their encrypted data. This statistic varied dramatically depending on the ransomware type.
For example, Ryuk ransomware has a relatively low data recovery rate, at ~ 87%, while Sodinokibi was close to 100%. "
Now you have a guarantee that your files will be returned 100 %.
[+] How to get access on website? [+]
You have two ways:
1) [Recommended] Using a TOR browser!
a) Download and install TOR browser from this site: https://torproject.org/
b) Open our website: http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/B8F1FA9106C97DCF
2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:
a) Open your any browser (Chrome, Firefox, Opera, IE, Edge)
b) Open our secondary website: http://decryptor.cc/B8F1FA9106C97DCF
Warning: secondary website can be blocked, thats why first variant much better and more available. If you have problem with connect, use strictly TOR version 8.5.5
link for download TOR version 8.5.5 here: https://filehippo.com/download_tor_browser_for_windows/
When you open our website, put the following data in the input form:
Key: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Extension name:
u732f
-----------------------------------------------------------------------------------------
postscript: In case you want to independently decrypt your servers, we will be forced to put the databases of your companies in the public domain. MDF files:
DB_UTILITY
LeasePlus
LPSecurity
LTShared
PaperVision
!!! DANGER !!!
DONT try to change files by yourself, DONT use any third party software for restoring your data or antivirus solutions - its may entail damge of the private key and, as result, The Loss all data.
!!! !!! !!!
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!
번역
--- === 환영합니다. 다시. === ---
[+] 무슨 일이야? [+]
파일이 암호화되어 현재 사용할 수 없습니다. 당신은 그것을 확인할 수 있습니다 : 컴퓨터의 모든 파일 확장자는 u732f입니다.
그건 그렇고, 모든 것이 회복 (복원) 될 수 있지만 지침을 따라야합니다. 그렇지 않으면 데이터를 반환 할 수 없습니다 (절대).
[+] 무엇을 보장합니까? [+]
사업 일뿐입니다. 우리는 혜택을받는 것 외에는 당신과 당신의 거래에 대해 절대 신경 쓰지 않습니다. 우리가 일과 부채를하지 않으면 아무도 우리와 협력하지 않을 것입니다. 우리의 이익이 아닙니다.
파일 반환 기능을 확인하려면 웹 사이트를 방문하십시오. 거기에서 하나의 파일을 무료로 해독 할 수 있습니다. 이것이 우리의 보증입니다.
귀하가 당사의 서비스에 협조하지 않을 경우 당사의 서비스는 중요하지 않습니다. 그러나 당신은 시간과 데이터를 잃을 것입니다. 실제로 시간은 돈보다 훨씬 가치가 있습니다.
나는 당신이 인터넷에서 우리에 대해 읽을 것을 제안합니다. 우리는 "Sodinokibi Ransomware"로 알려져 있습니다. 예를 들어이 기사는 다음과 같습니다.
www.coveware.com/blog/2019/7/15/ransomware-amounts-rise-3x-in-q2-as-ryuk-amp-sodinokibi-spread
그것에주의하십시오 :
"랜섬웨어 해독기로 얼마나 많은 데이터를 해독합니까?
2019 년 2 분기에 암호 해독기를 지불 한 피해자는 암호화 된 데이터의 92 %를 복구했습니다. 이 통계는 랜섬웨어 유형에 따라 크게 다릅니다.
예를 들어 Ryuk 랜섬웨어의 데이터 복구 속도는 ~ 87 %로 비교적 낮지 만 Sodinokibi는 100 %에 가깝습니다. "
이제 파일이 100 % 반환된다는 보장이 있습니다.
[+] 웹 사이트에 접속하는 방법? [+]
두 가지 방법이 있습니다.
1) [권장] TOR 브라우저 사용!
a)이 사이트에서 TOR 브라우저를 다운로드하여 설치하십시오 : https://torproject.org/
b) 우리의 웹 사이트를 엽니 다 : http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/B8F1FA9106C97DCF
2) 해당 국가에서 TOR이 차단 된 경우 VPN을 사용해보십시오! 그러나 보조 웹 사이트를 사용할 수 있습니다. 이를 위해 :
a) 모든 브라우저를 엽니 다 (Chrome, Firefox, Opera, IE, Edge)
b) 보조 웹 사이트를 엽니 다 : http://decryptor.cc/B8F1FA9106C97DCF
경고 : 보조 웹 사이트가 차단 될 수 있으므로 첫 번째 변형이 훨씬 더 좋고 더 유용합니다. 연결에 문제가있는 경우 TOR 버전 8.5.5를 엄격하게 사용하십시오.
TOR 버전 8.5.5 다운로드 링크 : https://filehippo.com/download_tor_browser_for_windows/
당사 웹 사이트를 열 때 다음 데이터를 입력 양식에 넣으십시오.
키:
sDOwpg6SxKsl2ScfTqD + 63AD9M2nOAUrD6Zk5 + 3ojfoPVDbOcas14TpexgTIVY + d
IAmKRLcIqVL / qmPZ9SouLM8B3WslacZ86qgBlaoE6oEccbMSuh + tAcBvyNbMn5qM
2Uf6FtlGiW5NWtIlIb5L3Isqul + 7ZXYtSPf / f43IOIGVTAZ + zGSxildP3 + 7mwgAb
nVw + txogtZxqhflAEyBAR3MR6OlC + oq9Kq3JoZK9ZvGbdr6ERq29Pv + BZHQmcdqY
cTBrmQjyb29omDtioKcy6FTqq / 1LczPyw5gIaZGVE3xBmaZHRUSmNnk3zcJwYdZu
PR5Z9iq0LFhJuJieYdXhQMYlJpVjZwzuoHWq8EDVDFbYHPB + wB + epn421nuWspKW
baFt / UCEt + xXrKHnXLUW7TOpoTsIZbeFTNk + rjHDfQHnbXH9S / ATvwRH5iq9KhD /
HGlUN2RPpDphQQ7WMU / LSjuR3yoJGe3LJkC / DpwXSBIcxDWxV85WZyuf / RQpWGyc
oA09o564YHKPoipPQKmuo3rQwEV2B7WCZfTkvDoZQ2SNcGstLS / syer6mW3kNJSX
kESebTxSDd72pak9 + 7pF47LjvKXNUCUPnRBR8ZUF61o5UAJ5EvMXBZJIdjCutS2Q
tI42MAHsC9X2xGM0OxGeUBCiJRsadPg3tkoRJmnxW9igD0 / NE2oIEBIBdLTFk86 +
tv514SUR / JVXcEIwz3F8WWtooizZ1C + rSI3EPh5lZgfTMNiLq + AKboHOkHhGolvV
BEffZbfKykl7KHPDmfwTpaEkJWh7jBD9f5q7Jaq5o8np7f9 / Mre + bFWL8cSho2za
JXZCMI81lImkGFzxcOnz3Id9CrVdIfvcN0jn1B3wyqzf4W164v6hYQf6GFu / qiFg
MBU4Zr0A1DqhpZhgkGk94CBZx / pnqnM4sIcObO2CqQnvcnhhdMlbi / l7fisEG5zK
K0Dm9WwtggjbzpkYNiLdY2 / UomavrIUiRVl + / Mat9I9hO687Psa5 + 1iKdV5bw90x
w2d0wqLAA / 7wlKgZ4imHQQ3mI2g7L45m / xK + T4b3EWh / 8CiAKApg7u1 + lAn + VUk1
d3izss / m / P7ctKH1PLk94kvRC9M0KWoHYdgcqcNRUQeN9VZXFOr3E / 1M3M1937xR
PLr3RPqQMjJVu0GF3zP + Xu1 + FWoMFMpbhir + gLMcQrQY2U6QNNU4NVQ8sZYqhHgA
BK5LxwyHN1Eyz / uE40Jfve4Q0OPA1LHCwpE + gm8JD + VpqjdLXVFVAFXnstupRmHJ
aFk3KRB7QZhQuWGbgaGhkdnuCdWSX96UKAD8k0Xrlxr78LeDVv3pSZ / rfRWSmC8i
hIK / 2pLdgs0BczVIKvB3NLOE5WbDaQLG5fDth / if / fWVwpxbFJkfOwOGp3M6Kvsq
3dSWVgQ3ebtpQ45I9SiYYGDcjzyV4tHjrwGVZ7Sh3awzi0aZtvbE7jH71mbpUjap
6deEp5MoyBjMTP3JmdcQaM / mDtVCq + 2l9nRgGY + T
확장명 :
u732f
-------------------------------------------------- ---------------------------------------
postscript : 서버를 독립적으로 해독하려는 경우 회사 데이터베이스를 공개 도메인에 배치해야합니다. MDF 파일 :
DB_UTILITY
LeasePlus
LP 보안
LT 공유
페이퍼 비전
!!! 위험 !!!
DONT는 파일을 직접 변경하려고 시도하며, DONT는 데이터 또는 바이러스 백신 솔루션을 복원하기 위해 타사 소프트웨어를 사용합니다. 개인 키가 손상되어 결과적으로 모든 데이터가 손실 될 수 있습니다.
!!! !!! !!!
한 번 더 : 파일을 다시 가져 오는 것이 좋습니다. 우리 측면에서 (최고의 전문가)는 복원을 위해 모든 것을 만들지 만 방해해서는 안됩니다.
!!! !!! !!!
문서의 내용대로, tor 브라우저를 설치하고, 명기되어 있는 사이트의 주소로 들어가면 아래와 같은 화면이 표시된다.
현재 금액과 시간이 지나면 얼마인지.. 암호화폐 XMR(모네로)로 받는걸로 보인다.
그리고 아래로 내리면, 돈 내면 복원을 해준다고 확인시켜주는 걸로 암호화걸린 이미지파일 한개를
복원해준다.
