RedProtection 랜섬웨어

RedProtection은 연구원들이 잠재적인 악성 프로그램을 조사하는 동안 랜섬웨어 위협으로 확인되었습니다. 랜섬웨어는 데이터를 암호화하도록 특별히 제작된 위협적인 소프트웨어 유형으로, 이후 암호 해독 키 제공에 대한 대가를 요구합니다. RedProtection은 피해자의 시스템에서 실행되면 다양한 파일 형식을 대상으로 암호화 프로세스를 시작합니다.

암호화된 파일의 제목은 임의의 4개 문자로 구성된 확장자로 수정되었습니다. 암호화 프로세스가 완료된 후 RedProtection은 바탕 화면 배경 무늬를 변경하고 'read_it.txt'라는 이름의 몸값 메모를 보관합니다. 이 메모에는 일반적으로 암호화된 파일을 공개하는 데 필요한 지불에 관한 공격자의 지침이나 요구가 포함되어 있습니다.

RedProtection 랜섬웨어는 암호화폐로 몸값을 요구합니다

RedProtection의 배경화면에 표시되는 텍스트는 피해자에게 데이터가 암호화되었음을 알리는 알림 역할을 합니다. 이는 30분 이내에 공격자와 연락을 취하라는 메시지를 표시합니다. 랜섬노트는 영어와 프랑스어로 제공됩니다. 손상된 파일을 검색하려면 0.0061 BTC(비트코인 암호화폐) 형식의 몸값을 지불해야 한다는 점을 명시적으로 전달합니다. 이 금액은 대략 미화 200달러에 달하지만, 환율의 변동성을 인정하는 것이 중요합니다.

몸값 메모에서는 지정된 몸값이 협상 가능하다는 점을 강조하지만 24시간 이내에 지불을 완료하는 것이 중요하다는 점을 강조합니다. 이 기한을 준수하지 않으면 암호 해독 키가 삭제되어 이후의 복구 시도가 무용지물이 됩니다.

안타깝게도 사이버 범죄자의 개입 없이 암호를 해독하는 것은 일반적으로 어렵습니다. 더욱이, 피해자가 몸값을 지불한 후에도 데이터 암호 해독에 필요한 키나 도구를 받지 못하는 사례가 많이 있습니다. 따라서 파일 복구가 보장되지 않으며 이러한 요구에 부주의하게 굴복하면 이러한 범죄자가 저지르는 불법 활동을 지원하므로 몸값 요구를 준수하지 않도록 강력한 주의가 필요합니다.

데이터와 장치의 보안에 위험을 무릅쓰지 마십시오

사용자 데이터 및 장치의 보안을 강화하려면 디지털 측면과 물리적 측면을 모두 다루는 다각적인 접근 방식을 구현해야 합니다. 데이터 및 장치 보안을 개선하기 위한 주요 조치는 다음과 같습니다.

• 강력한 비밀번호를 사용하세요 :
• 사용자가 숫자, 기호, 대문자와 소문자를 혼합하여 복잡한 비밀번호를 생성하도록 권장합니다.
• 다단계 인증(MFA) 구현 :
• 가능할 때마다 MFA를 활성화하여 추가 보안 계층을 추가하고 사용자가 계정이나 장치에 액세스하기 전에 여러 형태의 ID를 제공하도록 요구합니다.
• 소프트웨어를 최신 상태로 유지 :
• 운영 체제, 애플리케이션 및 맬웨어 방지 소프트웨어를 정기적으로 업데이트하여 취약점을 패치하고 알려진 위협으로부터 보호합니다.
• 보안 소프트웨어 설치 :
• 평판이 좋은 맬웨어 방지 소프트웨어를 활용하여 안전하지 않은 소프트웨어 및 사이버 위협으로부터 실시간 보호를 제공합니다.
• 보안 Wi-Fi 네트워크 :
• Wi-Fi 네트워크에 강력한 비밀번호를 사용하고 WPA3 암호화를 활성화하세요. 무단 액세스를 방지하려면 기본 라우터 로그인 자격 증명을 정기적으로 변경하십시오.
• 정기적으로 백업 :
• 중요한 데이터를 외부의 안전한 위치에 자동으로 정기적으로 백업합니다. 이를 통해 장치 오류, 손실 또는 랜섬웨어 공격이 발생한 경우 데이터 복구가 보장됩니다.
• 피싱 인식에 대한 사용자 교육 :
• 피싱 시도를 인지하고 의심스럽거나 알 수 없는 링크를 클릭하거나 확인되지 않은 소스에 개인 정보를 제공하지 않도록 사용자를 교육하십시오.

이러한 조치를 통합함으로써 조직은 사용자 데이터 및 장치의 보안을 크게 강화하여 보다 탄력적이고 보호되는 디지털 환경을 만들 수 있습니다.

RedProtection 랜섬웨어의 몸값 메모에서 발견된 전체 메시지는 다음과 같습니다.

'경고! 모든 파일이 암호화되었습니다. 데이터에 다시 액세스하려면 다음 24시간 이내에 이 지갑(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV)에서 0.0061 btc(협상 가능)의 몸값을 지불해야 합니다.
기한 내에 비용을 지불하지 않으면 암호 해독 키가 파기되고 파일이 영원히 손실됩니다.
아래 지침에 따라 결제하고 데이터를 복구하세요.
텔레그램으로 연락주세요: hxxps://t.me/RedProtection

귀하의 신분증은 다음과 같습니다

///////////////////////////

주목 ! Tous vos fichiers ont été cryptés.
récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (negociable) dans l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) dans dans les prochaines 24 heures.
Si vous ne payez pas à temps, la clé de decryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les 지침 ci-dessous pour effectuer le paiement et récupérer vos données:
contacte-moi sur 텔레그램 : hxxps://t.me/RedProtection

Votre ID est'