익명의 아랍인 랜섬웨어

연구원들은 최근 Anonymous Arabs Ransomware로 알려진 새로운 악성 코드 위협을 확인했습니다. 이 특정 랜섬웨어는 피해자의 파일을 암호화한 후 해독에 대한 대가를 요구하도록 제작되었습니다. 사용자가 데이터와 장치를 효과적으로 보호하려면 작동 방식과 영향을 이해하는 것이 중요합니다.

익명의 아랍 랜섬웨어는 어떻게 작동하나요?

Anonymous Arabs 랜섬웨어는 피해자의 장치에서 실행되면 광범위한 파일을 암호화하여 위협적인 작업을 시작합니다. 파일 이름에 '.encrypt' 확장자를 추가하여 암호 해독 없이는 액세스할 수 없게 만듭니다. 예를 들어, 처음에 '1.jpg'라는 이름의 파일은 '1.jpg.encrypt'로 변경되고 마찬가지로 '2.png'는 '2.png.encrypt'로 표시됩니다. 이 랜섬웨어 위협은 Chaos Ransomware 제품군에 속하는 변종입니다.

암호화 후 작업

암호화 프로세스가 완료되면 랜섬웨어는 피해자의 바탕화면을 변경하고 'read_mt.txt'라는 제목의 랜섬노트를 생성합니다. 이 메모는 피해자에게 파일이 암호화되었으며 파일을 복구할 수 있는 유일한 방법은 공격자에게 몸값을 지불하는 것임을 알리는 암울한 알림 역할을 합니다.

몸값 요구 세부사항

랜섬노트에는 암호화된 파일을 복구하려면 비트코인 캐시(BCH)로 1,500달러(약 3.58BCH에 해당)를 지불해야 한다고 명시되어 있습니다. 그러나 암호화폐 환율의 변동 특성으로 인해 이러한 변환은 실시간 환율을 정확하게 반영하지 못할 수도 있습니다.

해독의 불가능성

사이버 보안 전문가들은 공격자의 개입 없이 파일을 해독하는 것은 일반적으로 불가능하다고 강조합니다. 일반적으로 심각한 결함이 있는 랜섬웨어와 관련된 드문 경우에만 암호 해독이 가능할 수 있습니다. 더욱이, 요구된 비용을 지불한다고 해서 데이터 복구가 보장되는 것은 아닙니다. 사이버 범죄자가 지불을 받은 후에도 약속된 암호 해독 키나 소프트웨어를 전달하지 못하는 경우가 많기 때문입니다. 따라서 전문가들은 몸값 요구 사항을 충족하지 말 것을 강력히 권고합니다. 그렇게 하면 불법 활동을 촉진할 뿐만 아니라 피해자가 데이터 검색을 보장할 수 없게 되기 때문입니다.

익명의 아랍인 랜섬웨어 제거

Anonymous Arabs 랜섬웨어에 의한 추가 암호화 활동을 중단하려면 감염된 시스템에서 해당 랜섬웨어를 제거해야 합니다. 그러나 랜섬웨어를 제거해도 이미 손상된 파일의 암호를 해독하거나 복원할 수는 없다는 점에 유의하는 것이 중요합니다. 따라서 피해를 최소화하기 위해서는 선제적 조치와 감염 후 전략이 중요하다.

랜섬웨어에 대한 중요한 보안 조치

Anonymous Arabs와 같은 랜섬웨어 위협으로부터 보호하려면 사용자는 다음 보안 관행을 채택해야 합니다.

• 정기 백업: 중요한 데이터를 외부 드라이브나 클라우드 서비스에 정기적 으로 백업하세요. 랜섬웨어가 백업에 액세스하는 것을 방지하려면 정기적인 작업 중에 이러한 백업이 네트워크에 연결되어 있지 않은지 확인하십시오.
• 업데이트된 소프트웨어: 운영 체제 및 프로그램을 포함한 모든 소프트웨어는 최신 보안 패치를 사용하여 최신 상태로 유지되어야 합니다. 이는 랜섬웨어가 악용할 수 있는 취약점을 최소화합니다.
• 맬웨어 방지 보호: 평판이 좋은 맬웨어 방지 소프트웨어를 활용하여 랜섬웨어 감염을 감지하고 예방합니다. 이러한 프로그램이 자동으로 업데이트되고 정기적인 검사를 수행하도록 구성되어 있는지 확인하세요.
• 이메일 경계: 특히 알 수 없거나 원치 않는 발신자가 보낸 이메일 첨부 파일 및 링크에 주의하세요. 피싱 이메일은 랜섬웨어 배포의 잘 알려진 벡터입니다.
• 권한 제한: 승인되지 않은 소프트웨어의 실행을 방지하기 위해 사용자 권한을 제한합니다. 필요한 경우에만 관리 권한을 사용하고 일상 활동에 대한 권한이 제한된 사용자 계정을 사용하십시오.
• 네트워크 보안: 침입 탐지 시스템, 방화벽 등 강력한 네트워크 보안 절차를 구현하여 의심스러운 활동을 관찰하고 차단합니다.
• 사용자 교육: 직원과 사용자에게 랜섬웨어의 위험, 안전한 검색 습관, 잠재적 위협 인식의 중요성에 대해 정기적으로 교육하고 훈련합니다.

이러한 예방 조치를 준수함으로써 Anonymous Arabs와 같은 랜섬웨어 공격의 희생양이 될 위험이 크게 줄어들 수 있으며 PC 사용자는 데이터와 장치를 안전하게 유지할 수 있습니다.

Anonymous Arabs Ransomware의 피해자가 보게 될 몸값 메모의 전체 텍스트는 다음과 같습니다.

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'