키라 랜섬웨어

사이버 보안 연구원들은 KiRa라는 랜섬웨어 변종을 발견했습니다. KiRa는 감염된 시스템의 파일을 암호화하도록 설계되었습니다. 유해한 동작의 일부로 암호화된 파일의 파일 이름에 임의의 4자 확장자를 추가합니다. 또한 이 랜섬웨어는 데스크톱 배경화면을 변경하여 'read it!!.txt'라는 이름의 텍스트 파일로 저장되는 랜섬 메시지를 표시합니다.

이 랜섬웨어의 정교한 전술은 심각한 혼란과 잠재적인 데이터 손실을 유발할 수 있으므로 사용자가 이러한 위협으로부터 시스템을 보호하기 위해 경계를 유지하고 강력한 보안 조치를 구현하는 것이 중요합니다.

KiRa 랜섬웨어 피해자, 수천 달러 갈취

사이버 범죄자들이 남긴 몸값 메모에는 그들이 해커로 잠입 활동을 하고 있다고 주장하며 피해자의 파일을 해독하는 대가로 몸값으로 2,000달러를 지불할 것을 요구합니다. 원활한 커뮤니케이션을 위해 이메일 주소(b_@mail2tor.com) 및 Instagram 계정(@DD00)을 포함한 연락처 정보를 제공합니다. 범죄자들은 협박 전술에 의존하여 피해자에게 요구 사항을 따르지 않으면 피해자의 컴퓨터와 파일을 담보로 사용하고 자동 파기하는 등 심각한 결과를 초래할 것이라고 경고합니다.

랜섬웨어 공격의 경우 사이버 범죄자가 사용하는 암호화 방법은 매우 강력하며 기존의 암호 해독 기술에 극도로 저항하도록 설계되었습니다. 결과적으로 피해자는 악의적인 행위자의 직접적인 개입 없이는 파일을 잠금 해제할 수 없습니다.

랜섬웨어 공격에 대한 효과적인 조치를 취하십시오

랜섬웨어 위협으로부터 장치와 데이터를 보호하려면 선제적 조치와 책임 있는 온라인 관행이 결합되어야 합니다. 랜섬웨어 공격에 대한 방어력을 강화하기 위해 사용자가 취할 수 있는 몇 가지 필수 단계는 다음과 같습니다.

• 보안 소프트웨어 설치 및 업데이트 : 컴퓨터, 스마트폰 및 태블릿을 포함한 모든 장치에서 평판이 좋은 맬웨어 방지 소프트웨어를 사용합니다. 보안 소프트웨어를 정기적으로 업데이트하여 최신 위협에 효과적으로 대처할 수 있도록 하십시오.
• 방화벽 보호 활성화 : 모든 장치에서 방화벽을 활성화하여 무단 액세스 및 맬웨어에 대한 추가 보호 계층을 추가합니다.
• 운영 체제 및 소프트웨어를 최신 상태로 유지 : 운영 체제 및 모든 소프트웨어 애플리케이션을 최신 보안 패치로 정기적으로 업데이트합니다. 오래된 소프트웨어에는 랜섬웨어에 의해 악용될 수 있는 취약성이 포함되어 있을 수 있습니다.
• 이메일 첨부 파일 및 링크 주의 : 의심스러운 이메일, 특히 예상치 못한 첨부 파일이나 링크가 포함된 이메일을 주의하십시오. 첨부 파일을 다운로드하거나 알 수 없거나 확인되지 않은 출처의 링크를 클릭하지 마십시오.
• Backup Data Regularly : 필요한 데이터를 외부 기기나 클라우드 스토리지에 정기적으로 백업하여 유지합니다. 이렇게 하면 랜섬웨어가 공격하더라도 몸값을 지불하지 않고 데이터를 복원할 수 있습니다.
• 직원 교육 및 교육 : 기업의 경우 직원에게 정기적인 사이버 보안 교육을 제공하여 피싱 이메일과 같은 잠재적인 랜섬웨어 위협을 인식하고 방지하도록 교육합니다.
• 데스크톱 프로토콜(RDP)에 주의하십시오 . 원격 데스크톱 프로토콜을 사용하는 경우 강력한 암호와 제한된 액세스 권한으로 제대로 보호되는지 확인하십시오.

이러한 예방 조치를 따르고 경계를 유지함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 최소화하고 잠재적인 피해로부터 장치와 데이터를 보호할 수 있습니다.

KiRa 랜섬웨어에 감염된 기기에서 생성된 랜섬노트는 다음과 같습니다.

'나는 국제 지명 수배자입니다. 저를 불러주세요: KiRa

나는 비밀 해커입니다

내 이름은: GreatKiRa

귀하의 컴퓨터를 수집을 위한 담보로 사용하겠습니다.

난 그냥 원해：2000$ LoL

결제 주소: b_@mail2tor.com

연락처 : b_@mail2tor.com

IG: @DD00

Hehh .. 나는 당신이 큰 문제에 처한 것 같아요 $:
sO 결제 후 저에게 연락하시면 잠금을 해제해 드리겠습니다.
지불하지 않으면 컴퓨터와 파일이 자동으로 파기됩니다.'