Multi-License Discount Quote
위협 데이터베이스 Ransomware 현금 랜섬웨어

현금 랜섬웨어

Ransomware년에 Mezo 년까지
번역 :
한국어

디지털 시대에 장치와 데이터를 보호하는 것의 중요성은 아무리 강조해도 지나치지 않습니다. 사이버 위협, 특히 랜섬웨어는 점점 더 정교해지면서 개인과 조직에 심각한 위험을 초래하고 있습니다. 이러한 새로운 위협 중 하나는 감염된 장치의 파일을 암호화하고 해제에 대한 대가를 요구하도록 설계된 위협적인 소프트웨어인 Cash Ransomware입니다. 이러한 위협을 이해하고 강력한 보안 관행을 구현하는 것은 디지털 자산을 보호하는 데 필수적입니다.

현금 랜섬웨어란 무엇입니까?

Cash 랜섬웨어는 손상된 장치의 데이터를 암호화하고 암호 해독을 위해 몸값을 요구하는 것으로 알려진 특정 유형의 악성 코드입니다. 이 랜섬웨어는 Cash RAT(원격 액세스 트로이목마) 및 MintStealer 배후에 있는 동일한 위협 행위자에 기인하며, 이는 잘 조직되고 끈질긴 사이버 범죄 그룹을 나타냅니다.

현금 랜섬웨어의 작동 방식

손상된 장치에서 활성화되면 Cash 랜섬웨어는 파일을 암호화하고 영향을 받은 각 파일에 '.CashRansomware' 확장자를 추가합니다. 예를 들어 '1.doc'는 '1.doc.CashRansomware'가 되고, '2.pdf'는 '2.pdf.CashRansomware'로 이름이 변경됩니다. 암호화 프로세스에 따라 랜섬웨어는 새로운 바탕 화면 배경화면, 팝업 창, 'Cash Ransomware.html'이라는 HTML 파일 등 세 가지 고유한 랜섬 노트를 생성합니다.

몸값 요구 및 경고

랜섬노트는 동일하지는 않지만 동일한 중요한 정보를 전달합니다.

  • 파일 암호화 알림.
  • Monero (XMR) 암호화폐로 80 USD의 몸값 요구.
  • 장치를 다시 시작하거나 맬웨어 방지 프로그램을 실행하는 것에 대한 경고로 인해 파일을 해독할 수 없게 될 수 있습니다.
  • 협상 및 복구를 보장하기 위해 네트워크 연결이 끊어지지 않도록 하는 지침입니다.

또한 이 메모에는 XChaCha20, Poly1305 및 AES-256-GCM과 같은 고급 암호화 알고리즘을 사용하여 파일이 암호화되었음을 명시하고 있습니다. 그러나 사이버 보안 전문가들은 몸값을 지불한다고 해서 데이터 복구가 보장되는 것은 아니라고 경고합니다. 사이버 범죄자들은 지불 후에도 암호 해독 키를 제공하지 않는 경우가 많기 때문입니다.

랜섬웨어 공격을 예방하기 위한 모범 보안 사례

Cash Ransomware를 포함한 랜섬웨어를 예방하려면 사이버 보안에 대한 사전 예방적인 접근 방식이 필요합니다. 랜섬웨어 및 기타 맬웨어 위협에 대한 방어력을 강화하기 위해 사용자가 구현해야 하는 모범 사례는 다음과 같습니다.

  • 정기 백업 : 필수 데이터를 외부 드라이브나 클라우드 스토리지에 정기적으로 백업하세요. 공격 중에 백업이 손상되는 것을 방지하려면 백업이 네트워크에 지속적으로 연결되어 있지 않은지 확인하십시오.
  • 강력한 맬웨어 방지 소프트웨어 사용 : 최신 맬웨어 방지 소프트웨어를 설치하고 유지 관리합니다. 실시간 검색 및 자동 업데이트를 활성화하여 최신 위협으로부터 보호하세요.
  • 소프트웨어 업데이트 유지 : 운영 체제, 애플리케이션 및 소프트웨어가 사용 가능한 최신 업데이트 및 패치로 항상 최신 상태인지 확인합니다. 이는 랜섬웨어가 악용할 수 있는 취약점을 최소화합니다.
  • 안전한 브라우징 및 이메일 습관 실천 : 링크에 액세스하거나 알 수 없는 출처의 첨부 파일을 다운로드할 때 주의를 기울이십시오. 피싱 이메일은 랜섬웨어 배포의 잘 알려진 벡터입니다.
  • 강력한 비밀번호 및 다단계 인증 설정 : 다양한 계정에 대해 복잡하고 고유한 비밀번호를 사용하고 가능한 경우 다단계 인증(MFA)을 활성화하여 추가 보안 계층을 추가합니다.
  • Office 파일에서 매크로 비활성화 : 신뢰할 수 없는 소스에서 받은 Microsoft Office 파일에서 매크로를 비활성화합니다. 이러한 매크로는 랜섬웨어 실행에 사용될 수 있습니다.
  • 자신과 타인을 교육하세요 . 최신 사이버 위협에 대해 계속해서 교육을 받고 가족, 친구, 동료에게 안전한 온라인 관행과 랜섬웨어의 위험성에 대해 교육하세요.

    • 캐시 랜섬웨어(Cash Ransomware)와 같은 랜섬웨어 위협의 증가는 경계와 강력한 사이버 보안 조치의 중요성을 강조합니다. 이러한 위협의 본질을 이해하고 최상의 보안 관행을 구현함으로써 사용자는 랜섬웨어 공격의 피해자가 될 가능성을 크게 줄일 수 있습니다. 예방은 항상 치료보다 낫고 사이버 보안에 대한 사전 예방적 접근 방식은 디지털 위협에 대한 최선의 방어라는 점을 기억하십시오.

    팝업 창에 표시되는 랜섬 노트:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    HTML 파일로 전달된 랜섬노트:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    바탕 화면 배경 이미지로 피해자에게 표시되는 메시지:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    트렌드

    LYRA 얼리 어답터 사기

    Phishing, Spam
    LYRA 얼리 어답터 사기는 사기꾼이 합법적인 LYRA 웹사이트(lyra[.]finance)의 사기 복사본을 만드는 사기 수법입니다. 이 가짜 사이트인 Register-lyra[.]finance는 의심하지 않는 방문자를 속여 암호화폐 자금을 손실하게 만드는 것을 목표로 합니다. 사용자는 이 사기 사이트와 상호 작용을 피하는 것이 좋습니다. 연방거래위원회(FTC)에 따르면 2021년 초부터 46,000명이 넘는 사람들이 다양한 사기로 인해 10억 달러 이상의 암호화폐를 잃었다고 보고했습니다. 이 금액은 분실 신고된 4달러 중 약 1달러에 해당하며 암호화폐 사기가 재정적 손실의 주요 방법이 됩니다. "LYRA 얼리 어답터" 사기 세부 정보 Lyra(lyra[.]finance)는 정확하고 편향된 가격으로...

    McAfee가 귀하의 멤버십 이메일 사기를 성공적으로 갱신했습니다.

    Phishing
    McAfee가 귀하의 멤버십을 성공적으로 갱신했습니다 이메일 사기는 수신자를 속여 McAfee 멤버십이 갱신되었다고 믿게 만드는 정교한 형태의 피싱입니다. 이 전술은 다양한 사회 공학적 수법을 사용하여 사용자를 속여 민감한 정보를 공개하도록 하여 승인되지 않은 온라인 구매, 신원 도용 및 기타 형태의 사기로 이어집니다. 사기꾼들은 유명 사이버 보안 회사인 맥아피(McAfee)로 위장하여 기만적인 방법을 사용하여 사기성 메시지를 유포합니다. 변장 및 사기꾼 연락처 정보 사기성 이메일에는 수신자의 McAfee 멤버십이 갱신되었다고 주장하며 종종 가짜 송장이나 영수증과 같은 세부 정보가 포함됩니다. 이러한 이메일은 일반적으로 수신자에게 자세한 내용을 알아보기 위해 지원 전화번호로 문의하도록 지시합니다. 이...

    가장 많이 본

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    Issue
    84,067
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    Issue
    64,641
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    로드 중...