다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 CyberHazard Ransomware

CyberHazard Ransomware

랜섬웨어년에 Mezo 년까지
번역 :

랜섬웨어는 가장 파괴적인 사이버 범죄 유형 중 하나입니다. 이러한 공격은 심각한 데이터 손실, 운영 중단, 그리고 재정적 피해를 초래할 수 있습니다. 악명 높은 메두사락커(MedusaLocker) 계열의 일부인 새롭게 발견된 사이버해저드(CyberHazard) 랜섬웨어는 모든 사용자가 악성 코드 위협으로부터 기기를 보호하기 위해 강력한 조치를 취해야 하는 이유를 극명하게 보여줍니다.

CyberHazard 랜섬웨어의 작동 방식

CyberHazard는 RSA와 AES 암호화 알고리즘을 결합하여 감염된 기기의 파일을 암호화하여 복호화 키 없이는 접근할 수 없도록 합니다. 암호화가 완료되면 잠긴 각 파일에 '.cyberhazard' 확장자를 추가합니다(예: 'document.pdf'는 'document.pdf.cyberhazard'로 변경).

CyberHazard는 암호화 외에도 바탕 화면 배경 무늬를 변경하여 경고 메시지를 표시하고 'HOW_TO_GET_DATA_BACK.html'이라는 제목의 몸값 요구 메시지를 남깁니다. 이 메시지에는 공격자의 요구 사항, 위협, 지불 지침이 간략하게 설명되어 있습니다.

몸값 요구서의 위협과 요구

몸값 요구서에는 다음과 같은 내용이 적혀 있습니다.

  • 공개적으로 사용 가능한 소프트웨어로는 잠긴 파일을 해독할 수 없습니다.
  • 타사 도구를 사용하여 데이터를 복원하려고 하면 파일이 영구적으로 손상됩니다.
  • 민감한 데이터가 도난당해 개인 서버에 저장되었습니다.

72시간 이내에 지불이 이루어지지 않을 경우 몸값은 늘어나고, 도난당한 데이터는 판매되거나 대중에 공개될 수 있습니다.

피해자는 이메일('recovery2@salamati.vip' 또는 'recovery2@amniyat.xyz')을 통해 공격자에게 연락하여 지불 협상을 하고 암호 해독 도구를 받도록 지시받습니다.

몸값을 지불하는 것이 위험한 도박인 이유

공격자들은 돈을 받고 파일을 복구해 주겠다고 주장하지만, 약속을 지킬 것이라는 보장은 없습니다. 많은 랜섬웨어 피해자들이 돈을 지불한 후에도 복호화 키를 받지 못하고, 경우에 따라서는 공격자들이 피해자들에게 더 많은 돈을 갈취하기도 합니다.

가능하다면 안전한 백업이나 전문적인 데이터 복구 서비스를 통해서만 복구를 시도해야 합니다. 몸값을 지불하는 것은 추가적인 사이버 범죄를 부추길 뿐만 아니라 피해자를 재차 공격받을 위험에 더 많이 노출시킬 수 있습니다.

사이버 위험이 시스템에 침투하는 방식

CyberHazard는 다음을 포함한 여러 감염 경로를 사용합니다.

이메일 기반 공격 – 합법적인 문서로 위장한 악성 첨부 파일이나 링크.

침해되거나 불법 복제된 소프트웨어 - 크랙된 도구, 불법 다운로드, 키 생성기.

악용된 취약점 - 운영 체제나 애플리케이션의 패치되지 않은 소프트웨어 결함.

악성 광고 및 악성 사이트 – 감염된 광고와 가짜 다운로드 포털.

랜섬웨어는 감염된 USB 드라이브, P2P(피어투피어) 네트워크 또는 동일한 네트워크의 다른 장치를 통해 확산될 수도 있습니다.

보호를 유지하기 위한 최상의 보안 관행

랜섬웨어 감염을 예방하려면 사전 예방적 보안 접근 방식이 필요합니다. 사용자는 위험을 크게 줄이기 위해 다음 조치를 취해야 합니다.

  1. 시스템 방어 강화
  • 최신 패치를 사용하여 운영 체제, 소프트웨어 및 보안 도구를 업데이트하세요.
  • 실시간 보호 기능이 있는 평판 좋은 맬웨어 방지 프로그램을 사용하세요.
  • 방화벽을 활성화하여 승인되지 않은 네트워크 연결을 차단합니다.
  1. 안전한 디지털 습관을 실천하세요
  • 의심스러운 이메일 첨부 파일을 열거나 알 수 없는 링크를 클릭하지 마세요.
  • 공식적이거나 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하세요.
  • 검증되지 않은 출처의 Office 문서에서 매크로를 비활성화합니다.
  • 모든 계정에 강력하고 고유한 비밀번호를 사용하고, 가능한 경우 2단계 인증을 활성화하세요.

중요한 데이터의 오프라인 백업을 정기적으로 생성하는 것이 랜섬웨어 피해를 방지하는 가장 효과적인 방법입니다. 업데이트 후에는 네트워크 연결이 끊긴 장치나 미디어에 백업을 저장하세요.

CyberHazard 랜섬웨어는 데이터 암호화와 금품 갈취 수법을 결합한 매우 파괴적인 위협입니다. 피해를 최소화하고 향후 공격을 예방하려면 악성코드를 신속하게 제거하고, 백업에서 데이터를 복구하고, 방어 체계를 강화하는 것이 필수적입니다.

 

메시지

CyberHazard Ransomware와 관련된 다음 메시지가 발견되었습니다.

Your personal ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery2@salamati.vip

recovery2@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

트렌드

Searcherone.com

불량 웹사이트, 브라우저 하이재커, 잠재적으로 원하지 않는 프로그램
온라인 위협이 증가함에 따라 사용자는 잠재적으로 원치 않는 프로그램(PUP)에 대한 경계를 늦추지 않아야 합니다. 이러한 애플리케이션은 겉보기에는 무해해 보이지만, 사용자 개인 정보를 침해하고 인터넷 사용 경험을 저하시키는 침입적인 기능을 가진 경우가 많습니다. 이러한 위협의 가장 최근 사례 중 하나는 브라우저 하이재커를 통해 공격적으로 유포되고 있는...

체인베이스 에어드랍 사기

불량 웹사이트
인터넷은 무궁무진한 기회를 제공하지만 위험한 함정도 숨겨져 있습니다. 사기성 경품 행사부터 피싱 캠페인까지 온라인 사기는 점점 더 정교하고 만연해지고 있습니다. 사이버 보안 연구원들이 발견한 최신 위협 중 하나는 블록체인 기술의 인기를 악용하여 민감한 지갑 정보를 훔치는 사기 수법인 체인베이스 에어드랍 사기입니다. 이 디지털 지뢰밭을 안전하게...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
58,634
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
45,023
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

Discord가 회색 화면에 멈춤

문제
44,666
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
로드 중...