![PC가 Windows 11 버전 22H2와 호환되는지 확인하는 방법](/f/2fae2fdd1afa9492d2268a99bf15a866.jpg?width=100&height=100)
2016 년에 등장한 랜섬웨어 인 CryptoMix는 아이들을 돕기 위해 몸값을 수집한다고 주장했습니다. CryptoMix의 발자취에 따라 새로운 랜섬웨어 변종 인 Robin Hood가 혼란을 일으키고 있습니다.
이 새로운 랜섬웨어 인 Robin Hood는 상호 원칙 및 기타 조작 기술을 사용하여 피해자가 몸값을 지불하도록합니다.
Robin Hood 랜섬웨어는 피해자에게 다른 목적으로 몸값을 지불하도록 요청합니다. 제작자는 랜섬웨어와 사용자의 개인 정보에 대해 놀라운 주장을합니다.
그들은 사용자 개인 정보가 중요하기 때문에 몸값을받은 후 암호화 키와 IP 주소를 삭제한다고 주장합니다.
"귀하의 개인 정보는 우리에게 중요합니다. IP 주소 및 암호화 키를 포함한 모든 기록은 지불 후 삭제됩니다."라고 Onion 지불 페이지는 언급합니다.
정직에 대한 또 다른 놀라운 주장은 피해자가 최대 10MB 크기의 파일을 최대 3 개까지 업로드하고 해독하여 개발자가 정직하도록 할 수 있다는 것입니다.
이 몸값 메모 외에도 4 일까지 지불하지 않으면 금액이 매일 $ 10,000까지 계속 증가 할 것이라고 명시되어 있습니다.
또한 읽으십시오: 2019 년 이후 랜섬웨어의 미래
생각해 내다: 개인은 그러한 속임수에 빠져서는 안되며, 사이버 범죄자들이 더 많은 공격을 할 수 있도록 자신감을 높일 뿐이므로 몸값을 지불하지 않아야합니다. 또한 제작자가 몸값을 지불 한 후 파일을 반환 할 것이라는 보장도 없습니다.
RobbinHood는 전체 네트워크를 대상으로하고 액세스 권한을 얻기 위해 데이터를 암호화합니다. 그 후 공격자는 피해자에게 데이터를 해독하기 위해 몸값을 비트 코인으로 지불하도록 요청합니다.
Robin Hood 랜섬웨어에 대한 정보는 많지 않습니다. 그러나 네트워크 내의 컴퓨터를 대상으로하는 것으로 밝혀졌습니다. 또한 일단 설치된 Robin Hood는 파일을 다음과 같이 암호화합니다.
Encrypted_b0a6c73e3e434b63.enc_robinhood.
얼마 지나지 않아 4 개의 몸값 노트가 다음과 같은 이름으로 남습니다.
_Decryption_ReadMe.html, _Decrypt_Files.html, _Help_Help_Help.html 및 _Help_Important.html.
이 몸값 기록의 내용 – 랜섬 노트는 랜섬 금액, TOR 사이트 및 파일에 발생한 일과 관련된 정보로 구성됩니다.
TOR 링크를 사용하면 공격자가 비용을 지불하지 않고 최대 10MB 크기의 3 개 파일을 해독하도록 메시지를 삭제할 수 있습니다.
이 외에도 암호화 된 컴퓨터에 따라 몸값이 다릅니다.
읽어야합니다 :HOPLIGHT: 해킹 체제를위한 북한의 또 다른 시도
더 흥미로운 것은 로빈 후드는 피해자의 비밀은 안전하며 경찰이나 정부 당국을 개입시킬 필요가 없다고 말합니다.
이 관행은 피해자가 몸값을 지불하고 데이터를 되찾기 위해 수행됩니다.