ScareCrow 랜섬웨어

사이버 보안 연구원들은 ScareCrow 악성코드가 랜섬웨어 유형의 위협 프로그램에 속한다는 것을 확인했습니다. 피해자의 장치에서 실행된 후 ScareCrow 랜섬웨어는 시스템에 있는 파일을 잠그는 것을 목표로 암호화 프로세스를 시작합니다. 이 랜섬웨어는 암호화된 파일의 이름에 '.CROW' 확장자를 추가합니다. '1.jpg'는 '1.jpg.CROW'로, '2.png'는 '2.png.CROW'로 변환됩니다. 암호화 프로세스가 성공적으로 완료되면 ScareCrow는 'readme.txt'라는 랜섬 노트 파일을 생성하여 사용자에게 파일이 암호화되었음을 알리고 랜섬머니를 요구합니다.

ScareCrow 랜섬웨어 수요 개요

피해자의 파일을 암호화한 후 ScareCrow가 남긴 몸값 메모는 매우 모호하며 암호화 사실을 알리고 공격자에게 연락하여 데이터를 복원하도록 지시할 뿐입니다. 대부분의 경우 랜섬웨어 공격의 피해자는 공격 배후에 있는 사이버 범죄자의 개입 없이는 데이터를 복원할 수 없습니다. 그러나 랜섬웨어 운영자에게 비용을 지불하는 많은 피해자는 필요한 암호 해독 키나 도구를 받지 못하여 데이터 복구가 불확실합니다. 따라서 데이터 복구를 보장하지 못할 뿐만 아니라 불법 활동을 지원하므로 몸값 요구를 충족하지 않는 것이 좋습니다.

ScareCrow Ransomware에 의한 추가 암호화를 방지하려면 운영 체제에서 제거해야 합니다. 그러나 제거 프로세스는 이미 손상된 데이터를 복원하지 않는다는 점에 유의하는 것이 기본입니다.

ScareCrow Ransomware와 같은 위협이 사용자 장치에 영향을 미치지 않도록 방지

랜섬웨어 위협은 개인과 기업에 막대한 재정적 손실과 데이터 손실로 이어지는 재앙적인 결과를 초래할 수 있습니다. 따라서 이러한 위협이 장치를 감염시키지 않도록 적절한 조치를 취하는 것이 중요합니다. 랜섬웨어 침입을 방지하는 한 가지 방법은 특히 알 수 없거나 의심스러운 출처에서 온 이메일을 열거나 링크를 클릭할 때 주의하는 것입니다. 사이버 범죄자는 종종 피싱 전술을 사용하여 사용자를 속여 위협적인 소프트웨어를 다운로드하거나 감염된 첨부 파일을 열도록 합니다.

랜섬웨어를 방지하는 또 다른 효과적인 방법은 중요한 데이터의 안전한 백업을 유지하는 것입니다. 백업은 파일과 시스템을 원래 상태로 복원하여 몸값을 지불할 필요가 없고 공격으로 인한 피해를 줄이는 데 도움이 됩니다. 또한 신뢰할 수 있는 맬웨어 방지 소프트웨어를 구현하고 최신 상태로 유지하여 모든 취약성을 수정하고 잠재적인 공격을 방지하는 것이 좋습니다. 운영 체제와 소프트웨어를 정기적으로 업데이트하면 취약점이 악용되는 것을 방지하여 랜섬웨어 감염 위험을 줄일 수 있습니다.

요약하면, 랜섬웨어 공격을 방지하려면 주의, 교육 및 적절한 기술 조치가 필요합니다. 이러한 예방 조치를 구현함으로써 사용자는 잠재적으로 치명적인 랜섬웨어 감염의 결과를 피할 수 있습니다.

ScareCrow Ransomware의 피해자에게 남겨진 몸값 메시지는 다음과 같습니다.

'ScareCrow encrypted your files!

To restore contact us in telegram(desktop.telegram.org):

@ScareCrowRestore1

@ScareCrowRestore2

@ScareCrowRestore3

Your ID'