티엑스 랜섬웨어(TX Ransomware)란?
랜섬웨어 개요
TX(티엑스)은 모든 파일 데이터를 암호화하여 사용할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.TXRansom"로 변경되고, "sales.xlsx"는 "sales.xlsx.TXRansom"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "HELP_DECRYPT_YOUR_FILES.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : TX
•
변경된 확장자 : 파일명.확장자.TXRansom
•
랜섬노트: HELP_DECRYPT_YOUR_FILES.txt
•
바탕화면: 변경되지않음
•
MD5 : 459fa77a1a14fbe7f26baffe67694711
•
SHA1 : 3ddd33a0e46fa6a9c1cec18e342bb19136424ee5
•
SHA256 : a233823ab94bab4b83a70bcc37acf95d4aee1a232862e844b083301b85ba670a
TX Ransomware 감염시 암호화 된 파일 데이터의 모습
랜섬노트 내용
감염 후 모든 영역에 랜섬노트 “HELP_DECRYPT_YOUR_FILES.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.
Oops All Of your important files were encrypted Like document pictures videos etc..
Don't worry, you can return all your files!
Al tour f, so documents at our fabeses and other important files are encrypted by a strong encryption.
How to recover files?
RSA is a asymmetric cryptographic algorithm, you need one key for encryption and one key for decryption so you need private key to recover your files. It's not possible to recover your files without private key.
The only method of recovering files is to purchase an unique
private key.Only we can give you this key and only we can recover your files.
What guarantees you have?
As evidence, you can send us 1 file to decrypt by email We will send you a recovery file Prove that we can decrypt your file
Please You must follow these steps carefully to decrypt your files: end $50000000000 worth of bitcoin to wallet: CONTACT US AT RANSOMRAAS123@DMX. ORG after payment,we will send you Decryptor software contact email: CONTACT US AT RANSOMRAAS123@DNMX. ORG
Your personal ID: Wjh75OT…
TX Ransomware 영상으로 보기
안티랜섬웨어 화이트디펜더가 설치되어 있다면 TX 랜섬웨어를 차단 대응 할 수 있습니다.
