C*nt 랜섬웨어

사이버 위협의 급속한 진화로 랜섬웨어는 특히 개인과 기업에 가장 파괴적인 형태의 맬웨어 중 하나가 되었습니다. 이러한 위협 중에서 악명 높은 Dharma 랜섬웨어 계열의 변종인 C*nt 랜섬웨어는 사용자를 데이터에서 잠그고 해제를 위해 몸값을 요구할 수 있는 능력으로 두드러집니다. 이 랜섬웨어의 전략과 방법을 이해하는 것은 시스템을 보호하는 데 중요합니다.

C*nt 랜섬웨어란 무엇인가요?

C*nt 랜섬웨어는 피해자의 파일을 암호화하여 고유한 복호화 키 없이는 접근할 수 없게 만드는 매우 파괴적인 맬웨어입니다. 이 랜섬웨어는 Dharma 계열의 다른 랜섬웨어와 마찬가지로 암호화된 파일에 확장자 ".c*nt"를 포함한 고유 식별자와 공격자에게 연락할 수 있는 이메일 주소를 추가합니다. 피해자는 복호화 키와 교환하여 몸값을 지불하라는 지시가 담긴 몸값 메모(일반적으로 팝업 창 또는 "info.txt"라는 파일 형식)를 받게 됩니다.

C*nt 랜섬웨어의 주요 특징은 다음과 같습니다.

• 암호화된 파일 확장자 : 파일에 ".c*nt"와 고유 ID, 공격자의 이메일이 추가됩니다.
• 몸값 요구 메시지 : 팝업이나 "info.txt" 파일에 표시됩니다.
• 무료 복호화 도구 없음 : 현재 이 랜섬웨어에 대한 무료 복호화 도구가 없습니다.
• 연락처 정보 : 공격자는 "dkdriver777@cock.li" 및 "dkdr@cyberfear.com"과 같은 이메일을 사용하여 통신합니다.

C*nt 랜섬웨어가 장치를 감염시키는 방법

다른 많은 랜섬웨어 유형과 마찬가지로 C *nt 랜섬웨어는 다양한 감염 방법을 사용하여 피해자의 시스템에 침투합니다. 이러한 배포 전략은 기만적이고 침습적이며 의심하지 않는 사용자의 습관을 이용합니다.

배포 방법:

• 감염된 이메일 첨부 파일 : 공격자는 종종 매크로를 포함하는 사기성 이메일 첨부 파일을 사용하여 랜섬웨어를 전달합니다. 이러한 이메일은 일반적으로 평판이 좋은 회사의 합법적인 커뮤니케이션인 것처럼 가장하여 사용자를 속여 감염된 파일을 다운로드하게 합니다.
• 토런트 웹사이트 : 토런트 웹사이트에서 소프트웨어, 게임 또는 영화를 다운로드하는 사용자는 자신도 모르게 랜섬웨어가 포함된 파일을 다운로드할 위험이 큽니다.

의심스러운 백도어 설치 전략

C*nt 랜섬웨어를 특히 위협적으로 만드는 것은 주요 랜섬웨어 페이로드와 함께 추가 백도어와 맬웨어를 설치한다는 것입니다. 이러한 행동은 몸값을 지불한 후에도 장기적인 시스템 손상 가능성을 높입니다.

백도어를 통해 공격자는 피해자의 시스템에 대한 접근 권한을 유지하고, 추가 맬웨어(예: 비밀번호를 훔치는 트로이 목마)를 설치하거나, 향후 공격을 위해 손상된 시스템을 계속 악용할 수 있습니다. 백도어는 종종 다음을 통해 도입됩니다.

• 숨겨진 트로이 목마 : 랜섬웨어 감염과 함께 번들로 제공되는 맬웨어로, 민감한 데이터를 수집하거나 시스템을 향후 침해에 취약하게 만들 수 있습니다.
• 손상된 소프트웨어 : 사이버 범죄자는 합법적인 소프트웨어의 손상된 버전을 배포할 수 있으며, 이를 설치하면 피해자의 컴퓨터에 원격으로 접근할 수 있습니다.

감염 증상

C*nt 랜섬웨어가 시스템을 성공적으로 암호화하면 다음을 포함한 여러 증상이 즉시 나타납니다.

• 이전에 접근할 수 있었던 파일을 열 수 없습니다.
• 피해자 ID와 공격자 이메일과 함께 파일 확장자가 ".c*nt"로 변경되었습니다.
• 팝업 창이나 바탕 화면에 "info.txt"라는 파일을 통해 몸값 요구 사항을 표시합니다.
• 시스템 성능이 저하되고 다른 형태의 맬웨어에 감염될 가능성이 있습니다.

몸값 요구: 어떻게 해야 할까?

감염되면 피해자는 일반적으로 비트코인으로 지불을 요구하는 몸값 메모를 받습니다. 공격자는 몸값을 지불하면 암호화된 파일에 대한 액세스를 복원할 수 있는 복호화 키가 전달된다고 주장합니다. 그러나 사이버 보안 전문가들은 여러 가지 이유로 몸값 지불을 강력히 권장하지 않습니다.

• 보장 없음 : 몸값을 지불하더라도 암호 해독 키가 제공될 것이라는 확신이 없습니다.

랜섬웨어 감염 방지

C*nt 랜섬웨어와 같은 랜섬웨어에 감염되는 것을 피하려면 사전 조치를 취하는 것이 필수적입니다. 기기를 보호하기 위한 몇 가지 중요한 단계는 다음과 같습니다.

1. 정기적으로 백업 : 중요한 파일의 최근 백업을 오프라인이나 클라우드에 저장했는지 확인하세요. 이렇게 하면 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.
2. 소프트웨어 업데이트 : 랜섬웨어가 악용할 수 있는 취약점을 패치하기 위해 운영 체제, 맬웨어 방지 프로그램 및 기타 프로그램을 최신 상태로 유지하세요.
3. 의심스러운 이메일에 주의하세요 . 알 수 없는 발신자가 보낸 이메일 첨부 파일을 열지 말고, 피싱 시도에 주의하세요.
4. 보안 소프트웨어 설치 : 신뢰할 수 있는 맬웨어 방지 소프트웨어를 사용하여 안전하지 않은 첨부 파일이나 다운로드를 탐지하고 차단하세요.
5. 사용자 교육 : 직원이나 가족에게 의심스러운 이메일을 식별하고 온라인에서 위험한 행동을 피하는 방법에 대해 교육합니다.

C*nt 랜섬웨어는 기업과 개인 모두에게 돌이킬 수 없는 피해를 입힐 수 있는 심각한 위협입니다. 파일을 암호화하고 몸값을 요구할 수 있는 능력과 함께, 유독한 배포 방법과 백도어 설치를 사용하기 때문에, 사용자는 경계하고 사전 예방 조치를 취하는 것이 중요합니다. 백업, 업데이트 및 보안 소프트웨어를 통해 시스템을 보호하는 것이 이러한 해로운 공격에 대한 최선의 방어책입니다.

C*nt 랜섬웨어가 피해자에게 요구하는 몸값은 다음과 같습니다.

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'