다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 디파이 랜섬웨어

디파이 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :
한국어

랜섬웨어 및 기타 유해한 위협으로부터 기기를 보호하는 것은 매우 중요합니다. 특히 랜섬웨어는 중요한 데이터를 암호화하고 몸값을 요구하며 인질로 잡는 점점 더 정교해지는 사이버 공격 형태입니다. 최근 위협 중 Defi 랜섬웨어는 암호화를 활용하여 사용자에게 자신의 데이터에 대한 비용을 지불하도록 강요하는 특히 놀라운 도구로 등장했습니다. 이러한 위협의 본질을 이해하고 효과적인 보안 조치를 채택하는 것은 이러한 공격에 대한 방어를 강화하는 데 필수적인 단계입니다.

Defi 랜섬웨어란 무엇인가요?

Defi 랜섬웨어는 Makop 계열에 속하며, 수많은 시스템에 엄청난 피해를 입힌 악명 높은 랜섬웨어 변종입니다. 이 위협은 장치에 침투하고, 파일을 암호화하고, 고유 식별자, 공격자의 이메일 주소, '.defi1328'과 같은 변종별 확장자를 추가하여 이름을 수정함으로써 작동합니다. 예를 들어, '1.jpg'라는 이름의 파일은 침해된 후 '1.jpg.[2AF20FA3].[wewillrestoreyou@cyberfear.com].defi1328'로 나타날 수 있습니다.

암호화 과정이 완료되면, Defi는 피해자의 데스크톱 배경화면을 변경하고 '+README-WARNING+.txt'라는 이름의 텍스트 파일에 몸값 요구 메시지를 남깁니다. 이 메시지는 피해자에게 데이터가 암호화되었다는 사실을 알리고, 파일 구조가 손상되지 않았다는 안심을 제공하며, 해독 도구의 효능을 증명하기 위해 몇 개의 파일을 해독하겠다고 제안합니다.

몸값 요구: 위험한 도박

몸값 메모는 피해자에게 복호화 비용을 지불하도록 독려하며, 독립적으로 데이터를 복구하거나 맬웨어 방지 소프트웨어를 사용하려고 시도하지 말라고 경고합니다. 이러한 행동은 영구적인 데이터 손실로 이어질 수 있기 때문입니다. 그러나 사이버 보안 전문가들은 몸값을 지불하지 말라고 지속적으로 경고합니다. 이는 불법 활동을 재정적으로 지원할 뿐만 아니라 공격자가 복호화 약속을 지킬 것이라는 보장도 제공하지 않습니다. 지불이 이루어지더라도 범죄자는 종종 복호화 키를 은닉하여 피해자를 빈손으로 내버려둡니다.

게다가, 일부 랜섬웨어 변종에는 돈을 지불하지 않고도 복호화가 가능한 결함이 있지만, Defi는 이 범주에 속하지 않습니다. 결과적으로 공격자의 개입 없이는 파일 복구가 거의 불가능할 수 있습니다.

Defi 랜섬웨어의 배포 기술

Defi 랜섬웨어는 다양한 기만적인 수단을 통해 퍼집니다. 사이버 범죄자는 종종 피싱 캠페인과 소셜 엔지니어링을 사용하여 피해자를 유인하여 감염된 파일을 다운로드하게 하는데, 이는 합법적인 문서, 소프트웨어 업데이트 또는 미디어 다운로드로 위장될 수 있습니다.

  • 피싱 이메일: 랜섬웨어 다운로드를 유발하는 사기성 첨부 파일이나 링크를 포함하는 경우가 많습니다.
  • 트로이 목마: 무해한 프로그램으로 위장한 맬웨어로, 랜섬웨어의 백도어 역할을 합니다.
  • 드라이브바이 다운로드: 사용자가 손상된 웹사이트를 방문할 때 은밀하게 다운로드가 시작됩니다.
  • 사기성 광고(멀버타이징): 광고를 보면 맬웨어가 설치되는 유해한 스크립트가 포함된 광고입니다.
  • P2P(Peer-to-Peer) 네트워크: 이러한 네트워크는 파일 공유에 사용되며 감염된 파일이 자신도 모르게 퍼질 수 있습니다.

    • 어떤 경우 랜섬웨어는 로컬 네트워크나 이동식 저장 장치를 통해 전파돼, 짧은 시간 안에 여러 장치를 감염시킬 수 있습니다.

    랜섬웨어 감염을 예방하기 위한 효과적인 보안 관행

    Defi와 같은 위협에 대한 방어에는 기본적인 인식 이상이 필요합니다. 견고한 보안 관행을 구현함으로써 사용자는 랜섬웨어 공격의 희생자가 될 가능성을 크게 줄일 수 있습니다.

    1. 소프트웨어를 정기적으로 업데이트하세요 : 운영 체제, 애플리케이션 및 맬웨어 방지 프로그램이 항상 최신 상태인지 확인하세요. 사이버 범죄자는 오래된 소프트웨어의 취약성을 악용하여 시스템에 대한 무단 액세스를 얻습니다. 자동 업데이트를 설정하면 이러한 취약성이 악용되기 전에 패치하는 데 도움이 됩니다.
    2. 다중 계층 보안 조치 활성화 : 단일 방어 메커니즘에 의존하는 것은 위험합니다. 방화벽, 맬웨어 방지 소프트웨어, 랜섬웨어 방지 도구를 사용하여 다중 계층의 보호를 만드십시오. 또한 침입 탐지 시스템(IDS)을 활성화하면 침해를 나타낼 수 있는 비정상적인 활동을 식별하는 데 도움이 될 수 있습니다.
    3. 정기적으로 데이터를 백업하세요 : 필수 파일의 정기적인 백업은 데이터 손실을 방지하는 데 중요합니다. 백업은 기본 시스템에 직접 연결되지 않은 오프라인 또는 클라우드 기반 환경에 저장해야 합니다. 이렇게 하면 랜섬웨어가 파일을 암호화하더라도 몸값을 지불하지 않고도 데이터를 복구할 수 있습니다.
    4. 이메일 첨부 파일과 링크에 주의하세요 : 피싱은 랜섬웨어가 배포되는 가장 흔한 방법 중 하나입니다. 예상치 못한 이메일, 특히 첨부 파일이나 링크가 포함된 이메일을 다룰 때는 주의하세요. 파일을 열거나 링크를 클릭하기 전에 항상 발신자의 신원을 확인하세요.
    5. 깨기 어려운 비밀번호를 사용하고 2단계 인증(2FA)을 활성화하세요 : 고유하고 복잡한 비밀번호를 사용하고 가능한 경우 2FA를 활성화하여 로그인 자격 증명을 강화하세요. 이렇게 하면 보안을 극대화하여 사이버 범죄자가 귀하의 계정에 무단으로 액세스하는 것을 더욱 어렵게 만들 수 있습니다.
  • 신뢰할 수 없는 출처에서 다운로드하지 마십시오 : 항상 검증되고 신뢰할 수 있는 출처에서 소프트웨어를 다운로드하십시오. 크래킹된 소프트웨어, 불법 복제된 미디어, 프리웨어 사이트는 피하십시오. 이것들은 랜섬웨어 감염의 빈번한 통로이기 때문입니다.

    • 경계의 중요성

    Defi와 같은 정교한 랜섬웨어의 등장은 사용자 경계의 중요성을 강조합니다. 맬웨어 작성자는 지속적으로 기술을 발전시켜 인적 오류와 소프트웨어 취약성을 모두 악용합니다. 사용자는 정보를 얻고, 최상의 보안 관행을 적용하고, 사전 예방적 사고방식을 유지함으로써 가장 정교한 위협으로부터도 시스템을 효과적으로 보호할 수 있습니다.

    끊임없이 진화하는 사이버 보안 환경에서 준비가 핵심입니다. 너무 늦을 때까지 기다리지 말고 지금 당장 행동하여 기기, 데이터, 디지털 웰빙을 보호하세요.

    Defi 랜섬웨어가 대상 시스템에 생성한 랜섬 노트는 다음과 같습니다.

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: wewillrestoreyou@cyberfear.com or wewillrestoreyou@onionmail.org

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

    The message shown as a desktop background image is:

    Your files were encrypted!

    Please contact us for decryption.'

    트렌드

    풀포스피드.코.인

    불량 웹사이트, 애드웨어, 브라우저 하이재커
    사이버 범죄자와 비양심적인 사람들은 항상 의심하지 않는 사용자를 악용할 방법을 찾고 있으며, 그들이 의지하는 방법 중 하나는 사기성 웹사이트를 이용하는 것입니다. 그러한 사이트 중 하나는 Fullforcespeed.co.in으로, 사용자를 의심스러운 푸시 알림에 가입하도록 유인하고 사기성 콘텐츠에 노출시키는 사기성 전술로 유명합니다. 이 기사에서는...

    McAfee - 귀하의 PC가 5가지 바이러스에 감염되었습니다! 팝업 사기

    불량 웹사이트, 애드웨어, 가짜 경고 메시지
    사이버 위협은 빠르게 진화하고 있으며 사기꾼들은 항상 사용자를 속일 새로운 방법을 생각해냅니다. 가장 흔한 전술 중 하나는 사람들이 자신의 기기가 맬웨어에 감염되었다고 믿게 하는 것입니다. 이 전술은 두려움과 긴박감을 이용해 사용자가 시스템이나 개인 데이터를 손상시킬 수 있는 성급한 행동을 하게 만듭니다. 'McAfee - Your PC is...

    도메인/회사 이름 충돌 이메일 사기

    피싱, 스팸
    현대 디지털 환경에서 사용자는 받은 편지함에 숨어 있는 잠재적인 전술과 피싱 시도를 끊임없이 알고 있어야 합니다. 사이버 범죄자들은 가장 조심스러운 개인조차 속이기 위해 전술을 발전시키고 있습니다. 그러한 방법 중 하나는 회사의 정체성이나 브랜드 권리를 잃을까봐 두려워하는 것을 이용하는 도메인/회사 이름 충돌 이메일 사기입니다. 정보를 얻는 것은 자신을 보호하기 위한 첫 번째 단계입니다. 이 가이드는 이 전술의 메커니즘과 위험 신호를 발견하는 방법을 명확히 설명합니다. 도메인/회사 이름 충돌 이메일 사기란 무엇인가요? 도메인/회사 이름 충돌 이메일 사기는 다른 단체가 수신자의 회사 이름이나 브랜드와 충돌하는 도메인 이름을 등록하려 한다고 주장하여 기업과 개인을 노립니다. 사이버 보안 전문가들은 이러한...

    가장 많이 본

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    83,064
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    64,064
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    로드 중...