Multi-License Discount Quote
위협 데이터베이스 Ransomware 백오프 랜섬웨어

백오프 랜섬웨어

Ransomware년에 Mezo 년까지
번역 :
한국어

연구원들은 백오프 랜섬웨어(Backoff Ransomware)로 알려진 새로운 위협을 확인했습니다. 이러한 유형의 맬웨어는 랜섬웨어 범주에 속합니다. 랜섬웨어는 데이터를 암호화한 후 암호 해독 키를 대가로 몸값을 요구하도록 특별히 제작되었습니다. 백오프의 경우 손상된 장치에 있는 파일을 잠그고 원래 이름에 '.backoff' 확장자를 추가하는 방식으로 작동합니다. 예를 들어 원래 이름이 '1.pdf'인 파일은 '1.pdf.backoff'로 변환되고 '2.jpg'는 '2.jpg.backoff'가 되는 식입니다.

파일 암호화 외에도 Backoff는 감염된 시스템의 바탕 화면 배경 무늬도 변경합니다. 게다가 'read_it.txt'라는 랜섬노트도 남깁니다. Backoff가 Chaos Ransomware 제품군과 유사점을 공유한다는 점은 주목할 만하며, 이는 이 특정 랜섬웨어 변종과의 잠재적인 연결 또는 파생을 나타냅니다.

백오프 랜섬웨어로 인해 피해자에게 데이터 복구 옵션이 거의 제공되지 않음

Backoff의 메시지는 랜섬웨어 출시가 테스트 목적으로 수행되었다고 주장합니다. 흥미롭게도 동봉된 메모에는 명시적인 암호 해독이나 몸값 지불 지침이 없습니다. 대신, 공격자에게 연락처 정보를 제공하여 통신에 대한 색다른 접근 방식을 도입합니다.

랜섬웨어와 관련된 일반적인 시나리오에서는 사이버 범죄자의 직접적인 개입 없이 암호 해독이 어려운 작업이 됩니다. 이 규칙의 유일한 예외는 랜섬웨어 자체에 심각한 결함이 있는 경우입니다. 몸값 요구 사항을 충족한다고 해서 손상된 데이터를 해독하는 데 필요한 키나 도구의 수신이 항상 보장되는 것은 아니라는 점은 주목할 가치가 있습니다. 결과적으로 파일 복구를 보장하지 못할 뿐만 아니라 범죄 활동을 영속시키기 때문에 피해자가 몸값을 지불하는 것을 강력히 권장합니다.

운영 체제에서 Backoff Ransomware를 제거하면 파일의 추가 암호화를 방지할 수 있지만, 유감스럽게도 이 작업은 이미 잠긴 데이터를 자동으로 복원하지 않습니다. 피해자는 몸값을 지불하는 것이 해결책이 아닐 수 있다는 어려운 현실에 직면해 있습니다. 따라서 개인과 조직은 이러한 악의적 공격의 영향을 완화하기 위해 강력한 사이버 보안 조치와 백업의 우선순위를 정하는 것이 무엇보다 중요합니다.

랜섬웨어가 장치에 침투하여 파일을 잠그는 것을 방지하는 방법은 무엇입니까?

랜섬웨어가 장치에 침투하고 파일을 잠그는 것을 방지하려면 사전 조치와 경계하는 관행이 결합되어야 합니다. 다음은 사용자가 장치를 보호하기 위해 취할 수 있는 몇 가지 필수 단계입니다.

  • 소프트웨어 업데이트 유지 : 운영 체제, 소프트웨어 애플리케이션, 맬웨어 방지 프로그램을 최신 상태로 유지하세요. 소프트웨어 업데이트에는 랜섬웨어가 악용할 수 있는 취약점을 해결하는 필수 보안 패치가 포함되는 경우가 많습니다.
  • 신뢰할 수 있는 맬웨어 방지 프로그램 사용 : 장치에 평판이 좋은 맬웨어 방지 프로그램을 설치하고 유지 관리합니다. 바이러스 정의를 최신 상태로 유지하고 정기적인 검사를 실행하여 잠재적인 위협을 탐지하고 제거하십시오.
  • 이메일 첨부 파일 및 링크에 주의하십시오 . 이메일 첨부 파일을 처리하거나 링크에 액세스할 때 특히 이메일이 의심스럽거나 예상치 못한 경우에는 항상 주의하십시오. 랜섬웨어 및 기타 악성 코드는 안전하지 않은 첨부 파일이나 링크가 포함된 피싱 이메일을 통해 유포되는 경우가 많습니다.
  • 정기적으로 데이터 백업 : 필수 파일을 독립적인 장치나 안전한 클라우드 서비스에 정기적으로 백업하세요. '랜섬웨어 공격이 발생하는 경우 최신 백업을 가지고 있으면 몸값 요구에 굴복하지 않고 파일을 복원할 수 있습니다.
  • 네트워크 보안 조치 구현 : 방화벽과 침입 탐지/방지 시스템을 활용하여 네트워크를 보호합니다. 네트워크 리소스에 대한 액세스를 필요한 사람에게만 제한하고 강력한 Wi-Fi 비밀번호를 사용하세요.
  • 자신과 다른 사람을 교육하십시오 . 최근의 사이버 보안 위협을 파악하고 자신과 동료 또는 가족에게 안전한 온라인 관행에 대해 교육하십시오. 랜섬웨어 감염으로 이어지는 일반적인 함정을 피하려면 인식이 중요합니다.

이러한 예방 조치를 구현하고 사이버 보안에 대한 사전 예방적 태도를 유지함으로써 사용자는 랜섬웨어의 피해를 입을 가능성을 크게 줄이고 장치와 귀중한 데이터를 보호할 수 있습니다.

Backoff Ransomware가 삭제한 몸값 메모의 전체 텍스트는 다음과 같습니다.

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'

트렌드

실버 RAT

Remote Administration Tools, Advanced Persistent Threat (APT)
Anonymous Arabic으로 활동하는 해킹 그룹이 Silver RAT라는 이름의 원격 액세스 트로이 목마(RAT)를 공개했습니다. 이 위협적인 소프트웨어는 보안 조치를 우회하고 숨겨진 애플리케이션을 은밀하게 시작하도록 설계되었습니다. 개발자들은 수많은 해커 포럼과 소셜 미디어 플랫폼에서 활동하며 높은 참여도와 고급 온라인 존재감을 보여줍니다....

ClickManager

Mac Malware, Adware, 잠재적으로 원하지 않는 프로그램
ClickManager 응용 프로그램은 다양한 수단을 통해 배포될 수 있는 모호한 소프트웨어 제품입니다. AdLoad 애드웨어 제품군은 특히 Mac 사용자를 대상으로 하는 침입형 애플리케이션 생성과 관련하여 인기 있는 선택으로 계속 그 위치를 유지하고 있으며 ClickManager는 이러한 생성 중 하나입니다. 대부분의 PUP(Potentially...

Dragon Search Browser Extension

잠재적으로 원하지 않는 프로그램, Browser Hijackers
Dragon Search는 사용자 웹 브라우저의 정상적인 기능을 손상시키는 동작을 보이는 브라우저 하이재커로 확인되었습니다. 이 침입 애플리케이션은 웹 브라우저의 설정을 변경하여 Dragonboss.solutions라는 사기성 검색 엔진을 승인합니다. 이 전술은 침입적인 것으로 간주되며 검색 환경이 손상될 수 있습니다. Dragon Search와...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
57,589
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
47,003
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...