Mad Cat Ransomware

Mad Cat은 사이버 보안 연구원들의 주목을 받은 랜섬웨어 위협입니다. 이러한 유형의 악성 코드는 피해자의 시스템에 있는 파일을 암호화한 다음 암호 해독 키를 대가로 몸값을 요구하는 방식으로 작동합니다. Mad Cat의 작업 방식에는 이러한 파일을 암호화하는 것뿐만 아니라 파일 이름을 변경하는 것도 포함됩니다. 특히, 원본 파일 이름은 무작위로 생성되는 고유한 4자리 문자열로 확장됩니다. 예를 들어 원래 이름이 '1.jpg'인 파일은 '1.jpg.6psv'로 변환될 수 있고 '2.png'는 '2.png.jwvi'로 변환될 수 있습니다.

암호화 프로세스가 완료되면 Mad Cat은 자신의 존재를 확인하기 위한 추가 조치를 취합니다. 피해자의 바탕화면을 변경하여 자신의 존재를 효과적으로 알리고 'HACKED.txt'라는 제목의 랜섬노트도 생성합니다.

Mad Cat 랜섬웨어는 피해자에게 몸값을 요구합니다

배경 화면 메시지는 피해자에게 데이터가 암호화되었음을 알리고 파일 복구를 위해 사이버 범죄자에게 연락할 것을 제안합니다. 이 프로세스에 필요한 중요한 정보는 일반적으로 랜섬노트라고 불리는 별도의 텍스트 파일에 있다고 합니다. 이 랜섬노트에는 피해자에게 진행 방법에 대한 명시적인 지침이 제공됩니다.

메모에 표시된 대로 몸값 금액은 초기에 0.02 BTC로, 암호화폐 환율의 변동성을 고려하면 약 600 USD에 해당합니다. 그러나 이 금액은 나중에 약 1700 USD에 해당하는 0.05 BTC로 수정된다는 점에 유의하는 것이 중요합니다. 몸값의 변화는 암호화폐 가치가 급격하게 변동할 수 있어 피해자가 몸값 지불의 실제 비용을 측정하기 어렵게 만든다는 사실을 강조합니다.

대부분의 경우 공격자의 개입 없이 암호를 해독하는 것은 거의 불가능합니다. 랜섬웨어 자체에 심각한 결함이 있거나 악용될 수 있는 취약점이 있는 경우에 주로 발견되는 드문 예외가 있습니다. 그러나 그러한 예외에 의존하는 것은 실용적인 전략이 아닙니다.

피해자가 몸값 요구에 응하고 요청된 금액을 지불하더라도 약속된 암호 해독 키나 소프트웨어를 받게 될 것이라는 보장은 없다는 점을 강조하는 것이 중요합니다. 이러한 불확실성과 몸값 지불이 불법 활동을 조장한다는 사실로 인해 사이버 보안 전문가들은 이러한 요구에 굴복하지 말 것을 강력히 권고했습니다. 윤리적 문제 외에도 데이터 복구는 보장되지 않으므로 신뢰할 수 없는 솔루션입니다.

Mad Cat 랜섬웨어 공격에 대응하는 중요한 단계는 영향을 받는 운영 체제에서 랜섬웨어를 제거하는 것입니다. 이러한 사전 조치는 악성 코드가 추가 데이터를 암호화하여 추가 피해를 입히는 것을 방지하는 데 필수적입니다.

맬웨어 감염에 대비하여 충분한 보안 조치를 구현하는 것이 중요합니다.

랜섬웨어 감염의 위협으로부터 장치와 장치에 저장된 귀중한 데이터를 보호하려면 다양한 보호 조치를 결합한 포괄적인 보안 접근 방식을 확립하는 것이 중요합니다. 이러한 조치를 준수함으로써 사용자는 랜섬웨어 공격에 대한 취약성을 크게 줄이고 장치 및 데이터의 보안을 보장할 수 있습니다.

정기적인 소프트웨어 업데이트 : 운영 체제 및 애플리케이션을 포함한 모든 소프트웨어 구성 요소를 최신 상태로 유지하는 것은 랜섬웨어 예방의 기본 측면입니다. 소프트웨어 업데이트에는 랜섬웨어에 의해 자주 악용되는 알려진 취약점을 해결하는 중요한 보안 패치가 포함되는 경우가 많습니다. 최신 보호 장치가 마련되어 있는지 확인하려면 업데이트를 지속적으로 확인하고 즉시 설치하는 것이 필수적입니다.

신뢰할 수 있는 보안 소프트웨어 : 평판이 좋은 바이러스 백신 및 맬웨어 방지 소프트웨어를 모든 장치에 배포하는 것이 중요합니다. 이러한 보안 도구는 랜섬웨어를 포함한 악성 소프트웨어를 지속적으로 검색하고 차단하여 실시간 보호 기능을 제공합니다. 위협 데이터베이스에 대한 정기적인 업데이트를 제공하고 강력한 탐지 기능을 제공하는 소프트웨어 솔루션을 선택하십시오.

이메일 및 첨부 파일에 주의하세요 . 랜섬웨어 공격은 일반적으로 피싱 이메일을 통해 시작됩니다. 이메일 첨부 파일을 처리하거나 잠재적으로 의심스러운 링크를 클릭할 때는 주의를 기울이는 것이 중요합니다. 보낸 사람의 진위를 확인하고, 예상치 못한 이메일이나 특이한 이메일을 접할 때는 의심을 품고, 알 수 없거나 확인되지 않은 출처에서 받은 첨부 파일을 열지 마십시오.

정기적으로 데이터 백업 : 중요한 파일과 데이터를 정기적으로 백업하려면 강력한 백업 전략을 수립하는 것이 중요합니다. 이러한 백업은 기본 시스템에서 직접 액세스할 수 없는 오프라인 또는 클라우드 기반 솔루션에 저장되어야 랜섬웨어 공격에 덜 취약해집니다. 필요한 경우 데이터가 성공적으로 복원될 수 있는지 확인하기 위해 백업 프로세스를 주기적으로 테스트하는 것도 중요합니다.

최신 정보를 얻고 적응하세요 . 랜섬웨어 동향, 기술 및 예방 조치의 최신 개발 상황을 파악하는 것은 방어의 역동적인 측면입니다. 정기적으로 보안 리소스에 액세스 및 검토하고, 신뢰할 수 있는 사이버 보안 소스를 팔로우하고, 관련 포럼이나 커뮤니티에 참여하면 귀중한 통찰력을 얻을 수 있습니다. 새로운 위협에 대응하여 경계심을 유지하고 보안 조치를 조정하는 것은 효과적인 사이버 보안의 특징입니다.

이러한 다각적인 조치를 사이버 보안 관행에 통합함으로써 사용자는 랜섬웨어 감염에 대한 강력한 방어를 구축할 수 있습니다. 이러한 사전 예방적 접근 방식은 랜섬웨어의 피해를 입을 위험을 줄일 뿐만 아니라 장치와 장치에 저장된 데이터를 보호합니다.

Mad Cat Ransomware가 남긴 몸값 메모에서 발견된 메시지는 다음과 같습니다.

----> 매드캣 랜섬웨어 <----

모든 파일은 암호화되어 있으며 복구할 수 없습니다.

복구하는 방법?

1- [0.02 BTC]를 다음 주소로 지불: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

2- 여기로 거래 ID를 보내주세요 => 텔레그램 [@WhiteVendor]

결제정보금액: 0.05 BTC
비트코인 주소: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Mad Cat Ransomware의 배경 화면 메시지는 다음과 같습니다.

모든 데이터가 성공적으로 암호화되었습니다

당사에 연락하여 데이터를 복구하려면
"해킹되었습니다.TXT"