CursoDFIR 랜섬웨어
사이버 보안 분석가는 맬웨어 위협을 조사하는 동안 파일을 암호화하도록 특별히 설계된 랜섬웨어 변종인 cursoDFIR을 발견했습니다. 특히 cursoDFIR은 암호화된 파일에 고유 확장자 '.cursoDFIR'을 추가하여 파일 이름을 수정합니다. 또한 이 위협 요소는 감염된 시스템의 바탕 화면 배경 무늬를 변경하고 가해자의 몸값 메모가 포함된 'meleaicara.txt'라는 텍스트 파일을 생성합니다.
암호화된 파일에 대해 cursoDFIR이 수행하는 이름 바꾸기 프로세스에는 '1.png'에서 '1.png.cursoDFIR'로, '2.pdf'에서 '2.pdf.cursoDFIR'로 이름 바꾸기 등이 포함됩니다.
cursoDFIR 랜섬웨어에 의해 잠긴 파일은 사용할 수 없게 렌더링됩니다
cursoDFIR 랜섬웨어와 관련된 랜섬 노트는 전적으로 포르투갈어로 작성되었으며 손상된 데이터를 해독하는 대가로 지불을 요구하는 기능을 합니다. 피해자가 불법 복제된 Microsoft 소프트웨어의 무단 다운로드에 관여했다고 비난하고 암호 해독 키를 얻으려면 디지털 통화로 지불해야 한다고 규정합니다.
이 랜섬 노트는 연락처 정보를 생략하여 일반적인 랜섬웨어 요구 사항과 다릅니다. 일반적으로 이러한 메모는 피해자에게 사이버 범죄자와 통신을 시작하여 몸값 지불 협상을 촉진하고 암호 해독 지원을 받도록 지시합니다.
몸값을 지불하는 것이 처음에는 파일에 대한 액세스를 복원하는 간단한 솔루션처럼 보일 수 있지만 수많은 위험으로 인해 사용하지 않는 것이 좋습니다. 이러한 위험에는 범죄 활동에 자금을 조달할 가능성, 암호 해독 키가 전달되지 않을 가능성 또는 추가 요구 사항이 포함됩니다. 안타깝게도 대부분의 경우 이러한 공격에 책임이 있는 사이버 범죄자는 암호 해독 도구에 독점적으로 액세스할 수 있습니다.
또한 피해자는 시스템에서 랜섬웨어를 즉시 제거하여 추가 피해를 완화하고 공격의 잠재적인 재발을 방지할 것을 권고합니다. 확인하지 않은 채 놔두면 랜섬웨어는 계속해서 파일을 암호화하고 민감한 데이터를 훔치거나 기타 악의적인 작업을 실행할 수 있습니다.
랜섬웨어 위협으로부터 데이터와 장치를 보호하세요
랜섬웨어 위협으로부터 데이터와 장치를 보호하려면 다층적인 접근 방식과 사전 조치가 필요합니다. 사용자가 방어력을 강화하기 위해 구현할 수 있는 몇 가지 전략은 다음과 같습니다.
- 모든 소프트웨어 및 운영 체제를 정기적으로 업데이트하십시오. 운영 체제 및 브라우저를 포함한 모든 소프트웨어가 정기적으로 최신 보안 패치로 업데이트되는지 확인하십시오. 많은 랜섬웨어 감염은 오래된 소프트웨어의 취약점을 악용하므로 모든 것을 최신 상태로 유지하는 것이 중요합니다.
이러한 예방 조치를 구현하고 사이버 보안 인식 문화를 조성함으로써 사용자는 끊임없이 진화하는 랜섬웨어 위협으로부터 데이터와 장치를 더 잘 보호할 수 있습니다.
cursoDFIR 랜섬웨어가 전달한 몸값 메모는 다음과 같습니다.
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'
