랜섬웨어 읽기
정보 보안 전문가들이 실시한 종합적인 조사에서 Read라고 알려진 새로운 랜섬웨어 변종을 발견했습니다. 이 정교한 변종은 파일을 암호화할 뿐만 아니라 파일 이름도 수정합니다. 또한 '+README-WARNING+.txt' 파일을 생성하고, 몸값 메모를 저장하고, 손상의 시각적 신호 역할을 하도록 바탕 화면 배경 무늬를 변경하여 영향을 받는 시스템에 지울 수 없는 흔적을 남깁니다. 암호화 프로세스의 일부로 Read 랜섬웨어는 고유한 임의 문자 문자열, 'readdecoding@outlook.com' 이메일 주소, '.read' 확장자를 파일 이름에 추가하여 전술의 복잡성을 강조합니다. Read Ransomware는 Makop 악성 코드 계열에 속하는 변종입니다.
Read 랜섬웨어는 파일을 잠그고 피해자를 강탈합니다.
피해자에게 발행된 랜섬노트는 파일 암호화에 대한 엄중한 경고와 함께 다크넷에 노출될 가능성이 있다는 추가 위협을 전달합니다. 이 끔찍한 시나리오를 피하고 암호 해독 지침을 받기 위해 피해자는 식별을 위한 고유 ID를 제공하여 readdecoding@outlook.com으로 이메일을 통해 공격자와 접촉을 시작하라는 지시를 받습니다.
독립적인 파일 암호 해독을 시도하는 것은 공격자가 중요한 암호 해독 도구를 보유하고 있어 피해자가 파일을 복구할 수 있는 옵션이 제한되어 있기 때문에 힘든 작업임이 입증되었습니다. 약속된 암호 해독 도구를 제공하려는 공격자의 약속에 대한 본질적인 불확실성으로 인해 몸값을 지불한다는 아이디어를 접하는 것은 강력히 권장되지 않으며, 범죄 활동을 더욱 영속화합니다. 더욱이, 파일을 암호화하는 랜섬웨어의 지속적인 특성과 로컬 네트워크 내의 다른 컴퓨터에 영향을 미칠 수 있는 가능성은 즉각적이고 효과적인 위협 제거에 대한 중요한 필요성을 강조합니다.
장치와 데이터를 보호하기 위한 필수 보안 조치를 구현하십시오.
오늘날의 디지털 환경에서는 장치와 데이터를 보호하는 것이 가장 중요합니다. 잠재적인 위협에 대한 방어를 강화하려면 필수 보안 조치를 구현하는 것이 필수적입니다.
- 맬웨어 방지 소프트웨어 설치 및 업데이트 :
귀하의 장치에 평판이 좋은 맬웨어 방지 소프트웨어가 설치되어 있는지 확인하고 정기적으로 업데이트하십시오. 바이러스 백신 프로그램은 시스템을 손상시키기 전에 다양한 형태의 맬웨어를 탐지하고 무력화하는 최전선 방어 역할을 합니다.
- 방화벽 활성화 :
장치와 네트워크에서 방화벽을 활성화하여 들어오고 나가는 트래픽을 모니터링하고 제어하세요. 방화벽은 장벽 역할을 하여 무단 액세스를 방지하고 전반적인 보안을 강화합니다.
- 정기 소프트웨어 업데이트 :
최신 패치와 보안 업데이트를 통해 운영 체제, 애플리케이션, 소프트웨어를 최신 상태로 유지하세요. 개발자는 취약점을 해결하기 위해 업데이트를 출시하고 적시에 설치하면 잠재적인 악용에 대한 방어력이 강화됩니다.
- 강력하고 고유한 비밀번호를 사용하세요 .
숫자, 기호, 대문자와 소문자를 조합하여 계정에 대한 강력한 비밀번호를 만드세요. 단일 위반으로 인해 여러 계정이 손상될 위험을 완화하려면 여러 계정에 동일한 비밀번호를 사용하지 마세요.
- 다단계 인증(MFA) 구현 :
추가 보호 계층을 추가하려면 가능할 때마다 MFA를 활성화하세요. MFA는 비밀번호 외에 모바일 장치로 전송되는 코드와 같은 추가 확인을 요구하여 계정 보안을 강화합니다.
- 데이터를 정기적으로 백업하세요 :
외부의 안전한 위치에 정기적으로 데이터를 백업하는 루틴을 설정합니다. 이를 통해 보안 사고나 데이터 손실이 발생하는 경우 랜섬웨어 요구에 굴복하지 않고 정보를 복원할 수 있습니다.
- 온라인 주의사항 :
특히 출처를 알 수 없는 이메일의 경우 링크를 클릭하거나 첨부 파일을 다운로드할 때 주의하세요. 실수로 위협적인 소프트웨어를 다운로드하지 않도록 익숙하지 않은 웹사이트에서는 주의를 기울이십시오.
- 피싱에 대해 스스로 교육하십시오 .
일반적인 피싱 전술을 숙지하고 민감한 정보를 요청하는 원치 않는 이메일, 메시지 또는 전화를 조심하세요. 개인 정보나 금융 정보를 공유하기 전에 요청의 적법성을 확인하세요.
이러한 필수 보안 조치를 적극적으로 구현함으로써 수많은 사이버 위협에 대한 장치와 데이터의 복원력을 크게 향상시켜 보다 안전한 디지털 환경을 조성할 수 있습니다.
Read Ransomware가 삭제한 몸값 메모는 다음과 같습니다.
'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the InternetContact us by email: readdecoding@outlook.com
Send me your ID and you will receive instructions for decrypting all files.
The ransom-demanding message delivered as a desktop background image is:
Your files were encrypted!
Please contact us for decryption.'
