DORRA 랜섬웨어
랜섬웨어는 중요한 파일과 데이터를 암호화하고 공개에 대한 대가를 요구함으로써 개인과 조직에 심각한 위험을 초래합니다. 이러한 공격은 상당한 금전적 손실, 운영 중단을 초래할 수 있으며, 몸값을 지불하지 않을 경우 영구적인 데이터 손실 가능성이 있습니다.
사이버 보안 연구원들은 맬웨어 위협을 조사하면서 DORRA라는 랜섬웨어를 발견했습니다. 이 랜섬웨어는 피해자가 파일을 암호화하여 파일에 액세스하는 것을 방지하도록 설계되었습니다. 또한 DORRA는 파일 이름을 변경하고 몸값 메모('+README-WARNING+.txt')를 제공합니다. 피해자의 ID, 이메일 주소, '.DORRA' 확장자를 파일 이름에 추가합니다. 예를 들어 '1.pdf'를 '1.pdf.[2AF30FA3]로 변경합니다. [dorradocry@outlook.com].DORRA' 및 '2.jpg'를 '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA'로 변경합니다. DORRA는 Makop 랜섬웨어 계열의 일부로, 해당 랜섬웨어의 방법과 코드베이스가 이 그룹의 알려진 다른 위협과 유사점을 공유함을 나타냅니다.
DORRA 랜섬웨어는 피해자가 자신의 데이터에 액세스하지 못하도록 잠그는 방식으로 작동합니다.
DORRA의 몸값 메모는 피해자에게 파일이 암호화되어 수집되었음을 알립니다. 파일을 독립적으로 해독하려고 시도하면 파일이 손상되어 영구적으로 손실될 수 있으므로 주의해야 합니다. 랜섬노트에는 피해자에게 이메일 주소 dorradocry@outlook.com을 통해 공격자에게 연락하라고 지시하며, 그렇게 하지 않으면 데이터가 온라인에 게시될 것이라고 위협합니다.
랜섬노트는 피해자에게 파일 이름에 포함된 자신의 ID를 보내 파일 복호화에 대한 지침을 받도록 지시합니다.
몸값을 지불하는 것은 일반적으로 PC 사용자가 요구 사항을 충족하더라도 약속된 암호 해독 키나 도구를 받지 못하고 결국 사이버 범죄자의 속임을 당하기 때문에 권장되지 않습니다. 동일한 네트워크에 있는 다른 컴퓨터의 추가 암호화 및 감염을 방지하려면 손상된 시스템에서 랜섬웨어를 즉시 제거하는 것이 중요합니다.
랜섬웨어 및 악성코드에 대한 필수 보안 조치
오늘날의 상호 연결된 세계에서 맬웨어 및 랜섬웨어 위협으로부터 장치와 데이터를 보호하는 것은 개인과 조직 모두에게 중요합니다. 사이버 범죄자들은 시스템에 침투하여 민감한 정보를 훔치고 몸값을 요구하는 정교한 기술을 지속적으로 개발하고 있으며 이로 인해 막대한 금전적 피해와 평판에 피해를 입힙니다. 이러한 위협으로부터 보호하려면 사용자는 사이버 보안의 다양한 측면을 다루는 강력한 보안 조치를 채택해야 합니다.
무엇보다도 정기적인 소프트웨어 업데이트가 필수적입니다. 소프트웨어 공급업체는 취약점을 패치하고 보안 기능을 강화하는 업데이트를 자주 출시합니다. 운영 체제, 애플리케이션 및 맬웨어 방지 소프트웨어를 최신 상태로 유지함으로써 사용자는 알려진 악용으로부터 장치를 보호하고 공격 위험을 줄일 수 있습니다.
강력하고 고유한 비밀번호를 사용하는 것도 또 다른 중요한 조치입니다. 취약하거나 재사용된 비밀번호는 사이버 범죄자가 쉽게 해독하여 여러 계정과 민감한 정보에 대한 액세스 권한을 부여할 수 있습니다. 비밀번호 관리자를 포함하면 사용자가 복잡한 비밀번호를 생성하고 저장하는 데 도움이 되어 각 계정이 고유하고 안전한 비밀번호를 갖도록 보장할 수 있습니다.
다단계 인증(MFA)을 활성화하면 추가 보안 계층이 추가됩니다. MFA에서는 사용자가 계정에 액세스하기 위해 모바일 장치로 전송될 일회성 코드 또는 비밀번호와 같은 추가 확인 확인을 제공하도록 요구합니다. 이로 인해 공격자가 비밀번호를 알아냈더라도 계정을 손상시키기가 훨씬 더 어려워집니다.
최신 맬웨어 방지 소프트웨어를 유지하는 것도 중요합니다. 맬웨어 방지 프로그램은 맬웨어가 피해를 입히기 전에 이를 감지하고 제거할 수 있습니다. 사용자는 보안 소프트웨어가 자동으로 업데이트되고 정기적인 검사를 수행하여 잠재적인 위협을 식별하고 제거하도록 프로그래밍되어 있는지 확인해야 합니다.
또한 정기적인 데이터 백업은 랜섬웨어 퇴치에 매우 중요합니다. 중요한 파일의 최신 복사본을 외부 드라이브나 클라우드 스토리지 서비스에 보관함으로써 파일이 랜섬웨어로 암호화된 경우 사용자는 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다. 악성코드의 표적이 되는 것을 방지하려면 생성된 백업이 기본 네트워크에 연결되어 있지 않은지 확인하는 것이 중요합니다.
이메일 첨부 파일 및 다운로드를 조심스럽게 처리하면 감염 위험을 크게 줄일 수 있습니다. 사이버 범죄자는 피싱 이메일과 안전하지 않은 첨부 파일을 사용하여 악성 코드를 배포하는 경우가 많습니다. 사용자는 원치 않는 이메일을 주의하고, 의심스러운 링크를 따라가지 말고, 신뢰할 수 있는 소스에서만 파일을 다운로드해야 합니다.
이러한 사전 예방적 전략을 구현하면 사용자는 끊임없는 사이버 위협 공격으로부터 암호화폐 자산을 보호할 수 있습니다. 개인과 조직은 경계심과 정보를 유지함으로써 강력한 방어 시스템을 구축하여 데이터를 보호하고 디지털 환경의 무결성을 유지할 수 있습니다.
DORRA 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다:
'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'
