PURGAT0RY 랜섬웨어

기기를 멀웨어로부터 보호하는 것이 그 어느 때보다 중요합니다. 사이버 범죄자들은 끊임없이 시스템에 침투하고, 데이터를 수집하고, 돈을 갈취하는 새로운 방법을 개발하려고 합니다. 오늘날 가장 위협적인 멀웨어 유형 중 하나는 파일을 암호화하고 잠금 해제를 위해 돈을 요구하는 랜섬웨어입니다. 최신 위협 중 하나는 정교한 PURGAT0RY 랜섬웨어입니다. 이 랜섬웨어의 작동 방식을 이해하고 기기를 보호하는 방법을 아는 것은 데이터를 보호하는 데 필수적인 단계입니다.

위협: PURGAT0RY 랜섬웨어 이해

PURGAT0RY 랜섬웨어는 피해자의 기기에서 발견된 파일을 암호화하여 몸값을 지불할 때까지 접근 및 사용할 수 없게 만드는 새로 발견된 맬웨어입니다. 시스템을 감염시키면 모든 암호화된 파일의 원래 파일 이름에 '.PURGAT0RY' 확장자를 추가하여 사용자가 자신의 데이터에 접근할 수 없게 만듭니다. 예를 들어, 'document.pdf'라는 이름의 파일은 'document.pdf.PURGAT0RY'가 됩니다.

암호화 프로세스가 완료되면 PURGAT0RY는 바탕 화면을 변경하고 몸값 메모를 남깁니다. 이 메모는 피해자에게 파일이 잠겨 있음을 알리고 액세스를 복원하기 위해 비트코인(BTC)으로 몸값을 지불하라고 요구합니다. 이상하게도 몸값 금액은 '$5'로 나열되어 있는데, 의심스럽게 낮습니다. 5 BTC가 거의 $300,000의 가치가 있다는 점을 감안할 때, 이러한 불일치는 맬웨어가 테스트 단계에 있거나 공격자가 사기성 전술로 대규모 기관을 표적으로 삼고 있음을 시사합니다.

몸값을 지불하는 것이 위험한 이유

몸값 요구에도 불구하고 사이버 범죄자에게 돈을 지불하는 것은 결코 보장된 해결책이 아닙니다. 대부분의 경우 공격자는 돈을 받은 후에도 복호화 도구를 제공하지 않습니다. 게다가 불법 활동에 자금을 지원하는 것은 더 많은 범죄 활동을 부추길 뿐이며, 모든 사람에게 문제를 더 악화시킵니다. PURGAT0RY와 같은 랜섬웨어는 일반적으로 강력한 암호화 방법을 사용하므로 공격자의 키 없이 파일을 복호화하는 것은 거의 불가능하여 피해자에게 선택권이 거의 없습니다.

PURGAT0RY가 퍼지는 방식

PURGAT0RY와 같은 랜섬웨어는 여러 가지 배포 방법을 사용하여 시스템에 침투합니다. 가장 널리 퍼진 전술 중 일부는 다음과 같습니다.

• 피싱 이메일 : 사이버 범죄자들은 종종 소셜 엔지니어링 기술을 사용하여 사용자를 속여 의심스럽고 악의적일 수 있는 파일 첨부 파일을 열거나 유해한 링크를 클릭하게 합니다. 이러한 첨부 파일은 PDF나 Word 문서와 같은 합법적인 파일로 위장할 수 있으며, 열면 랜섬웨어를 다운로드하여 실행합니다.
• 멀버타이징 : 온라인 광고에 악성 코드를 내장하는 것을 포함합니다. 사용자가 이러한 광고를 클릭하거나 심지어 손상된 웹사이트를 방문하면 멀웨어가 조용히 기기에 다운로드됩니다.

방어 강화: 최상의 보안 관행

랜섬웨어로부터 기기를 보호하려면 사전 예방적 접근 방식이 필요합니다. 다음은 맬웨어에 대한 방어력을 강화하기 위한 몇 가지 필수적인 보안 관행입니다.

• 정기적 백업 : 중요한 파일을 외부 하드 드라이브나 안전한 클라우드 서비스에 정기적으로 백업하세요. 랜섬웨어가 백업에 접근하지 못하도록 백업이 주 시스템에서 분리되었는지 확인하세요. 파일이 백업된 경우 기기가 손상되어도 복원할 수 있습니다.
• 소프트웨어 업그레이드 유지 : 운영 체제, 애플리케이션 및 보안 소프트웨어를 정기적으로 업데이트하세요. 소프트웨어 업그레이드에는 랜섬웨어 및 기타 맬웨어가 악용할 수 있는 취약성에 대한 패치가 포함되는 경우가 많습니다.
• 강력하고 고유한 비밀번호 사용 : 계정에 강력하고 배타적인 비밀번호를 사용하고 가능한 한 2단계 인증(2FA)을 활성화합니다. 보안 계층을 하나 더 추가하면 공격자가 무단으로 액세스하기 어려워집니다.
• 신뢰할 수 있는 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 위협이 해를 끼치기 전에 이를 노출, 탐지 및 차단합니다. 보안 소프트웨어가 항상 최신 상태인지 확인하세요.
• 이메일과 다운로드에 주의하세요 : 이메일 첨부 파일을 열거나 알 수 없는 발신자의 링크를 클릭하지 마세요. 특히 원치 않는 메시지를 처리할 때는 항상 발신자의 합법성을 확인하세요. 신뢰할 수 있는 공식 출처에서만 소프트웨어를 다운로드하세요.
• 문서에서 매크로 비활성화 : PURGAT0RY를 포함한 많은 랜섬웨어 변종은 Office 문서의 손상된 매크로를 통해 퍼집니다. 기본적으로 매크로를 비활성화하고 문서가 안전하다고 확신하는 경우에만 활성화합니다.
• 자신과 다른 사람들을 교육하세요 : 최신 사이버 위협에 대해 계속 알고 기기를 사용하는 모든 사람이 위험을 이해하도록 하세요. 지식은 맬웨어에 대한 최고의 방어 수단 중 하나입니다.

감염된 경우의 즉각적인 조치

귀하의 기기가 PURGAT0RY 또는 기타 랜섬웨어에 감염되었다고 의심되는 경우:

• 인터넷에서 분리하세요 . 랜섬웨어가 명령 및 제어 서버와 통신하거나 네트워크의 다른 장치로 퍼지는 것을 방지하려면 장치를 인터넷에서 즉시 분리하세요.
• 전문가의 도움 받기 : 위협을 억제하고 랜섬웨어 제거에 도움을 줄 수 있는 사이버 보안 전문가에게 문의하세요. 이러한 위협을 처리한 경험이 없다면 스스로 맬웨어를 제거하려고 하지 마세요.
• 몸값 지불을 피하세요 : 앞서 언급했듯이 몸값을 지불하는 것은 위험하며 파일이 복구될 것이라는 보장은 없습니다. 백업에서 복구하고 시스템을 보호하는 데 집중하세요.

결론: 진화하는 위협에 대해 경계를 유지하세요

PURGAT0RY 랜섬웨어의 발견은 사이버 범죄자들이 항상 가지고 있는 위험을 완벽하게 상기시켜줍니다. 랜섬웨어가 작동하는 방식을 이해하고 강력한 보안 습관을 구현하면 이러한 악의적인 공격의 희생자가 될 위험을 크게 줄일 수 있습니다. 경계하고, 정보를 얻고, 사이버 보안을 우선시하여 증가하는 랜섬웨어 위협으로부터 데이터와 기기를 보호하세요.

PURGAT0RY 랜섬웨어 피해자들에게 남겨진 몸값 요구 메시지의 내용은 다음과 같습니다.

'Welcom To : Ransom

Your personal identification ID :

Oops, Your Files Have Been Encrypted!
Attention! Attention! Attention! Your Files has been encrypted
What is encryption?

Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.

But only it

It is required also to have the special decryption software Decryptor software)

for safe and complete decryption of all your files and data.

Send Bitcoin To :

If You Send : 5 $ Bitcoin We will send you the decryption key

And Contact us By Email : slamrestore1@gmail.com'