RDP(카오스) 랜섬웨어

랜섬웨어는 가장 위협적이고 파괴적인 유형의 맬웨어 중 하나로, 개인 사용자와 조직 모두에 상당한 피해를 입힐 수 있는 잠재력을 가지고 있습니다. 랜섬웨어는 시스템에 설치되면 중요한 데이터를 암호화하여 몸값을 지불할 때까지 인질로 잡습니다. 기기에 엄청난 양의 민감하고 귀중한 데이터가 들어 있는 이 디지털 시대에 랜섬웨어 감염으로부터 보호하는 것은 중요할 뿐만 아니라 필수적입니다. 그러한 변종 중 하나인 RDP(Chaos) 랜섬웨어는 사용자를 데이터에서 잠그고 해독 도구를 제공하는 대가로 지불을 요구할 수 있는 지속적인 위협을 나타냅니다.

이 랜섬웨어가 어떻게 작동하는지, 이를 퍼뜨리는 데 어떤 불법적인 방법이 사용되는지, 그리고 피해자가 되지 않기 위해 가장 잘 보호할 수 있는 방법에 대해 알아보겠습니다.

RDP(Chaos) 랜섬웨어란 무엇인가요?

RDP(Chaos) 랜섬웨어는 악명 높은 Chaos 랜섬웨어 계열에 속합니다. 이 안전하지 않은 프로그램은 사용자 데이터를 암호화하여 영향을 받는 파일에 '.encrypted' 확장자를 추가합니다. 예를 들어, 1.jpg라는 이름의 사진은 공격 후 1.jpg.encrypted가 됩니다. 암호화 프로세스가 완료되면 맬웨어는 피해자의 데스크톱 배경 화면을 변경하고 ' read_it.txt '라는 제목의 파일에 랜섬 노트를 남깁니다. 이 노트는 사용자에게 파일을 복구할 수 있는 유일한 방법은 Bitcoin, Litecoin, Ethereum 또는 Solana와 같은 암호화폐로 50달러를 지불하는 것이라고 알려줍니다.

이 랜섬웨어가 특히 피해를 입히는 이유는 사용자 파일에 접근할 수 없게 만드는 효율성과 암호화폐에 대한 수요 때문입니다. 이로 인해 지불 내역을 추적하고 복구하는 것이 사실상 불가능합니다.

침입적 유통 전략

RDP(Chaos) 변종을 포함한 랜섬웨어는 종종 여러 가지 교활하고 의심스러운 방법을 통해 장치에 침투합니다. 감염되려면 무모한 다운로드가 필요한 것처럼 보일 수 있지만, 사실은 신중한 사용자조차도 속을 수 있다는 것입니다. 다음은 사용되는 일반적인 기술 중 일부입니다.

1. 원격 데스크톱 프로토콜(RDP) 취약점 악용: 공격자는 원격 데스크톱 프로토콜(RDP)이 활성화된 기기를 자주 공격하는데, 특히 구성이 잘못되었거나 비밀번호가 약한 경우에 그렇습니다. RDP는 종종 조직에서 시스템에 대한 원격 액세스를 허용하는 데 사용되지만 적절한 보안 조치가 없으면 공격자가 랜섬웨어를 퍼뜨리는 관문이 됩니다. RDP(Chaos)는 약한 자격 증명을 무차별 대입하거나 패치되지 않은 시스템의 취약점을 악용하여 랜섬웨어에 액세스하고 설치할 수 있습니다.

RDP(Chaos) 랜섬웨어의 영향

RDP(Chaos)가 시스템을 감염시키면 암호화 프로세스로 인해 파일을 사용할 수 없게 됩니다. 문서, 이미지, 비디오 등 일반적인 파일 유형은 모두 위험에 처해 있으며, 암호화된 버전은 .encrypted 확장자를 받습니다. 첨부된 몸값 요구서는 지불을 요구할 뿐만 아니라 복호화 소프트웨어 비용을 지불하지 않고는 복구가 불가능하다는 점을 강조하여 피해자에게 심리적 압박감을 가중시킵니다.

가격은 50달러로 낮은 듯하지만, 특히 인질로 잡힌 데이터가 가치 있는 경우 피해자가 재빨리 지불하도록 의도적으로 고안된 것입니다. 그러나 몸값을 지불한다고 해서 공격자가 작동하는 복호화 도구를 제공할 것이라는 보장은 없으며, 많은 경우 피해자는 요구 사항을 준수한 후에도 데이터를 받지 못합니다.

랜섬웨어 공격으로부터 자신을 보호하는 방법

랜섬웨어는 심각한 위협이지만, 감염 위험을 최소화하기 위해 적용할 수 있는 몇 가지 조치가 있습니다. 데이터와 기기를 보호하는 방법은 다음과 같습니다.

1. 소프트웨어를 최신 상태로 유지하세요: 보안 프로그램, 운영 체제, 소프트웨어를 정기적으로 업데이트하면 기기에 최신 보안 패치가 적용됩니다. 랜섬웨어는 종종 알려진 취약점을 악용하며 최신 상태를 유지하면 이러한 보안 격차를 메울 수 있습니다.

RDP(Chaos)와 같은 랜섬웨어는 인터넷에 연결된 모든 사람에게 심각한 위협입니다. 랜섬웨어가 어떻게 배포되는지 이해하고 기기를 보호하기 위한 사전 조치를 취하면 공격을 견뎌낼 위험을 크게 줄일 수 있습니다. 핵심은 경계하고, 합리적인 보안 관행을 유지하고, 항상 중요한 데이터를 백업하는 것입니다. 랜섬웨어에 관해서는 예상하는 것이 항상 치료보다 낫습니다.

RDP(Chaos)의 피해자에게 표시되는 몸값 메시지에는 다음과 같은 내용이 있습니다.

'All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations

If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.

Email: foheg17549@marchub.com

Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'