Multi-License Discount Quote
위협 데이터베이스 Ransomware $EBC 랜섬웨어

$EBC 랜섬웨어

Ransomware년에 Mezo 년까지
번역 :
한국어

]

$EBC는 파일을 암호화하여 피해자가 자신의 데이터에 액세스하는 것을 차단함으로써 위협을 가하는 일종의 랜섬웨어입니다. $EBC는 시스템에 침투하면 파일을 암호화하고 '.$EBC' 확장자를 추가하여 파일 이름을 변경합니다. 예를 들어 원래 이름이 '1.doc'인 파일은 '1.doc.$EBC'로 변경되고 '2.pdf'는 '2.pdf.$EBC'가 되는 식입니다. 또한 $EBC는 피해자에게 전체 화면 몸값 메모를 제공하여 상황을 더욱 악화시킵니다. 전문가들이 위협의 영향을 받은 파일의 암호를 해독했다는 점에 유의하는 것이 중요합니다.

$EBC 랜섬웨어 피해자들은 행운을 누렸습니다

$EBC 랜섬웨어의 랜섬노트는 피해자의 파일이 랜섬웨어에 의해 암호화되었음을 알리는 경고를 피해자에게 발행합니다. 파일 잠금을 해제하려면 48시간 이내에 지정된 주소로 500유로의 BTC(비트코인)를 지불해야 한다고 규정되어 있습니다. 주어진 기간 내에 준수하지 않으면 파일이 영구적으로 손실될 위험이 있습니다.

또한 이 메모에는 PC 재부팅을 명시적으로 금지하고 법 집행 기관에 연락하지 말라고 경고하며 그러한 행위로 인해 파일이 영구적으로 손실될 수 있다고 주장했습니다. 그러나 잠긴 데이터를 복원할 수 있는 것으로 알려진 암호 해독 키(WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^)도 제공합니다.

공격자가 랜섬웨어 위협의 후속 버전에서 암호 해독 키를 변경할 수 있다는 점에 유의하는 것이 중요합니다.

공격자가 지불 후 암호 해독 도구를 제공하여 거래 종료를 유지할 것이라는 보장이 없으므로 피해자는 몸값 요구에 굴복하지 않는 것이 좋습니다. 또한, 추가 데이터 손실을 방지하고 동일한 네트워크에 연결된 다른 장치로 확산될 가능성을 차단하려면 감염된 컴퓨터에서 랜섬웨어를 제거하는 것이 필수적입니다.

랜섬웨어 위협으로부터 데이터를 보호하는 데 도움이 될 수 있는 필수 보안 조치

랜섬웨어 위협으로부터 데이터를 보호하려면 필수 보안 조치를 구현하는 것이 중요합니다. 사용자가 취할 수 있는 몇 가지 주요 단계는 다음과 같습니다.

  • 정기적인 데이터 백업 : 중요한 데이터는 외부기기나 클라우드 스토리지에 지속적으로 백업해 두시기 바랍니다. 이를 통해 데이터가 랜섬웨어에 의해 암호화되더라도 몸값을 지불하지 않고도 백업에서 복원할 수 있습니다.
  • 정기적으로 소프트웨어 업데이트 : 운영 체제, 소프트웨어 애플리케이션 및 사이버 보안 프로그램을 최신 패치 및 업데이트로 업데이트하세요. 이는 랜섬웨어가 악용할 수 있는 알려진 취약점을 해결하는 데 도움이 됩니다.
  • 강력한 비밀번호 사용 : 항상 모든 계정에 강력하고 고유한 비밀번호를 사용하고 정기적으로 변경하세요. 필요한 경우 복잡한 비밀번호를 안전하게 생성하고 저장하기 위해 비밀번호 관리자를 사용하는 것을 고려해 보세요.
  • 방화벽 및 맬웨어 방지 보호 활성화 : 방화벽 및 맬웨어 방지 소프트웨어를 활성화하고 정기적으로 업데이트하여 랜섬웨어 감염이 시스템을 감염시키기 전에 이를 찾아 차단합니다.
  • 이메일에 주의하십시오 . 이메일 첨부 파일을 처리하거나 링크를 클릭할 때 특히 알 수 없거나 의심스러운 발신자가 보낸 경우 주의하십시오. 피싱 이메일은 랜섬웨어를 배포하는 일반적인 관행입니다.
  • 사용자 교육 : 자신과 다른 사용자에게 랜섬웨어 위협에 대해 교육하고 예상치 못한 파일 암호화나 몸값 메모와 같은 의심스러운 행동을 인식하는 방법을 교육합니다.
  • 사용자 권한 제한 : 사용자 권한을 해당 역할에 필요한 권한으로만 제한합니다. 이는 하나의 사용자 계정이 손상된 경우 랜섬웨어가 네트워크를 통해 확산되는 것을 차단하는 데 도움이 될 수 있습니다.
  • 다단계 인증 구현 : 가능한 경우 다단계 인증을 활성화하여 계정에 추가 보안을 추가하고 무단 액세스를 방지합니다.

    • 이러한 필수 보안 조치를 구현함으로써 사용자는 랜섬웨어 위협의 희생양이 되는 것을 방지하고 암호화 및 강탈로부터 데이터를 보호할 수 있습니다.

    $EBC Ransomware가 생성한 몸값 메모의 텍스트는 다음과 같습니다.

    'Attention! Your Files Have Been Encrypted!

    Dear Client!

    This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.

    To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
    TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!

    WARNING:

    DO NOT REBOOT THIS PC

    CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!

    ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'

    트렌드

    Capcheck.co.in

    Rogue Websites, Adware, Browser Hijackers
    Capcheck.co.in은 신뢰할 수 없는 웹사이트입니다. 실제로 이는 개인적인 이익을 위해 컴퓨터 사용자를 착취하려는 개인이 제작한 것입니다. 이 사이트는 기만적인 전술을 사용하여 푸시 알림의 실제 목적과 기능을 왜곡하는 오해의 소지가 있는 메시지를 통해 사용자를 유혹하여 푸시 알림을 활성화합니다. 권한이 부여되면 Capcheck.co.in은...

    빠른 온라인 조리법

    잠재적으로 원하지 않는 프로그램, Adware
    Quick Online Recipes는 관련 음식 레시피를 빠르고 편리하게 찾을 수 있을 뿐만 아니라 다양한 기타 요리 관련 콘텐츠에 액세스할 수 있는 기능을 가진 사용자를 유치하려고 하는 브라우저 확장 프로그램입니다. 이러한 기능은 확실히 유용하지만 불행히도 응용 프로그램에는 광범위한 애드웨어 기능도 포함되어 있습니다. 실제로, Quick...

    가장 많이 본

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    Issue
    77,346
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    Issue
    61,428
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    로드 중...