Farao Ransomware

사이버 보안 전문가들은 잠재적인 맬웨어 위협을 분석하는 동안 Farao 랜섬웨어를 발견했습니다. 이 위협적인 소프트웨어는 영향을 받는 시스템의 파일을 암호화한 후 해독에 대한 대가로 지불을 요구하는 방식으로 작동합니다.

손상된 장치에서 활성화되면 Farao는 수많은 파일의 암호화를 시작하고 원래 파일 이름에 임의의 4개 문자로 구성된 고유 확장자를 추가합니다. 예를 들어 원래 이름이 '1.png'인 파일은 '1.png.qigb'로 표시되고 '2.pdf'는 '2.pdf.0wbb'로 표시됩니다. 암호화 과정이 끝나면 'LEIA-ME.txt'라는 랜섬노트가 피해자의 기기에 생성됩니다. 특히 이 특정 위협은 Chaos Ransomware 에서 파생되었습니다.

Farao 랜섬웨어는 중요한 데이터를 잠그고 피해자를 금전 갈취합니다

포르투갈어의 예비 번역을 기반으로 Farao 랜섬웨어와 관련된 랜섬 노트는 피해자에게 파일이 암호화되어 인질로 잡혔음을 알립니다. 이 메시지에는 몸값 송금 기한이 48시간으로 엄격하게 명시되어 있으며, 이를 이행하지 않을 경우 피해자는 데이터가 영구적으로 손실될 위험이 있습니다. 요구 금액은 250 브라질 레알(BRL)로 설정되어 있으며 비트코인 암호화폐로 지불 가능합니다.

연구원들은 공격자의 개입 없이 파일을 해독하는 것은 일반적으로 불가능하다고 경고합니다. 더욱이, 몸값 요구 사항을 준수한다고 해서 데이터 검색이 보장되는 것은 아닙니다. 피해자가 지불 요구 사항을 충족한 후에도 약속된 암호 해독 도구를 받지 못하는 경우가 많기 때문입니다. 따라서 요구 사항을 받아들이지 않는 것이 좋습니다. 추가 암호화 활동을 중단하려면 운영 체제에서 Farao Ransomware를 제거하는 것이 중요합니다. 안타깝게도 제거하면 추가 손상을 방지할 수 있지만 이미 암호화의 영향을 받은 파일을 쉽게 복원할 수는 없습니다.

랜섬웨어 감염으로부터 데이터와 장치를 보호하세요

랜섬웨어 감염으로부터 데이터와 장치를 보호하려면 예방 조치와 사전 대응 전략이 모두 포함된 다계층 접근 방식이 필요합니다. 다음은 사용자가 자신을 보호할 수 있는 방법에 대한 포괄적인 가이드입니다.

• 소프트웨어 업데이트 유지 : 항상 모든 운영 체제, 애플리케이션 및 맬웨어 방지 소프트웨어가 최신 보안 패치로 정기적으로 업데이트되는지 확인하십시오. 랜섬웨어 공격자는 오래된 소프트웨어의 취약점을 악용하는 경우가 많습니다.
• 신뢰할 수 있는 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 랜섬웨어에 대한 추가 보호 계층을 제공합니다. 이러한 프로그램은 의심스러운 활동과 맬웨어 위협을 탐지하고 차단할 수 있습니다.
• 이메일 첨부 파일 및 링크에 주의 하세요. 원치 않는 이메일, 특히 알 수 없는 발신자가 보낸 첨부 파일이나 링크가 포함된 이메일에 주의하세요. 링크에 접속하거나 다운로드하지 마세요

• 의심스럽거나 예상치 못한 이메일의 첨부 파일에는 랜섬웨어 페이로드가 포함될 수 있습니다.

• 방화벽 보호 활성화 : 들어오고 나가는 트래픽을 모니터링하고 제어하려면 장치와 네트워크에서 방화벽이 활성화되어 있는지 확인하십시오. 방화벽은 무단 액세스를 차단하고 랜섬웨어가 시스템에 침투하는 것을 방지할 수 있습니다.

• 안전한 브라우징 습관 실천 : 인터넷을 탐색할 때 주의를 기울이고 팝업 광고를 클릭하거나 신뢰할 수 없는 웹사이트에서 파일을 다운로드하거나 랜섬웨어나 기타 맬웨어를 호스팅할 수 있는 의심스러운 웹사이트를 방문하지 마세요.

• 정기적으로 데이터 백업 : 독립 저장 장치나 클라우드 저장 시설에 필수 데이터를 정기적으로 백업합니다. 랜섬웨어에 감염된 경우 이러한 백업을 통해 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.

• 자신과 다른 사람에게 최신 정보 제공: 최신 랜섬웨어 위협과 사이버 보안 모범 사례에 대한 최신 정보를 받아보세요. 직원과 가족에게 피싱 시도를 인식하고 안전한 온라인 행동을 실천하도록 교육하면 랜섬웨어 감염을 예방하는 데 도움이 될 수 있습니다.

이러한 사전 대책을 따르고 경계를 유지함으로써 사용자는 랜섬웨어 감염의 피해를 입을 위험을 크게 최소화하고 데이터와 장치를 위험으로부터 보호할 수 있습니다.

Farao 랜섬웨어의 랜섬노트 전문은 다음과 같습니다.

'{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'