Multi-License Discount Quote
위협 데이터베이스 Ransomware SchrodingerCat 랜섬웨어

SchrodingerCat 랜섬웨어

Ransomware년에 Mezo 년까지
번역 :
한국어

연구원들은 랜섬웨어 범주에 속하는 SchrodingerCat이라는 새로 확인된 악성 코드에 대해 사용자에게 경고하고 있습니다. 이 특정 위협은 피해자의 장치에 저장된 데이터를 암호화하고 이후 암호화된 데이터의 암호를 해독하는 대가로 몸값을 요구하도록 설계되었습니다.

손상된 장치에서 활성화되면 SchrodingerCat은 파일을 암호화하고 '.schrodingercat' 확장자를 추가하여 파일 이름을 변경합니다. 예를 들어 처음에 이름이 '1.png'인 파일은 '1.png.schrodingercat'으로 변환되고 '2.pdf'는 '2.pdf.schrodingercat' 등으로 변환됩니다.

암호화 프로세스에 따라 SchrodingerCat은 'how_to_back_files.html'이라는 랜섬노트를 생성합니다. 조사 결과, 이 랜섬웨어는 개인 가정 사용자보다는 대규모 조직을 주로 표적으로 삼는 것으로 나타났습니다. 또한, SchrodingerCat은 Globe Imposter Ransomware 계열에 속하는 변종임이 확인되었습니다.

SchrodingerCat 랜섬웨어 피해자, 중요한 파일 및 데이터에 대한 접근권 상실

SchrodingerCat이 발행한 몸값 메시지는 피해자의 기업 네트워크가 손상되었음을 간략히 설명하고 그 안에 저장된 파일이 암호화되었음을 강조합니다. 이 메모에는 잠긴 데이터에 대한 액세스를 복원하는 유일한 방법은 0.15 BTC(비트코인 암호화폐) 가격의 암호 해독기를 구입하는 것뿐이라고 명시되어 있습니다. 글을 쓰는 시점에서 이는 지속적으로 변동하는 환율을 염두에 두고 미화 10,000달러에 가깝습니다.

규정을 준수하지 않을 경우 발생하는 결과를 자세히 설명하면서 이 메모에서는 중개인을 개입시키지 말라고 조언하고 공격자와 직접 소통할 것을 제안합니다. 몸값 지불을 거부하면 사이버 범죄자는 네트워크에서 훔친 민감한 데이터를 경매하거나 유출하겠다고 위협하게 됩니다. 또한 범죄자는 피해자의 고객에게 연락하여 손상된 정보를 구입할 기회를 제공할 수도 있습니다.

연구원들은 공격자의 개입 없이는 랜섬웨어의 영향을 받은 데이터를 해독하는 것이 일반적으로 불가능하다는 점을 강조합니다. 몸값 요구 사항이 충족되더라도 피해자는 약속된 암호 해독 키나 소프트웨어를 받지 못하는 경우가 많습니다. 따라서 데이터 복구가 보장되지 않으며 요구에 굴복하면 범죄 활동이 영속되므로 몸값을 지불하는 것을 강력히 권장하지 않습니다.

SchrodingerCat 랜섬웨어에 의한 추가 암호화를 중단하려면 운영 체제에서 해당 랜섬웨어를 제거해야 합니다. 그러나 제거해도 이미 영향을 받은 파일의 무결성은 복원되지 않는다는 점에 유의하는 것이 중요합니다.

장치와 데이터의 안전을 위협하지 마세요

사용자는 다음과 같은 몇 가지 사전 조치를 통해 맬웨어 및 랜섬웨어 위협으로부터 장치와 데이터의 방어력을 강화할 수 있습니다.

  • 신뢰할 수 있는 보안 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 최신 위협을 감지하고 완화하려면 프로그램을 정기적으로 업데이트하세요.
  • 소프트웨어 업데이트 유지 : 운영 체제, 소프트웨어 애플리케이션 및 펌웨어를 정기적으로 업데이트하여 보안 취약점을 패치합니다. 많은 맬웨어는 알려진 취약점을 악용하므로 최신 상태를 유지하면 위험을 최소화하는 데 도움이 됩니다.
  • 이메일 첨부 파일 및 링크에 주의하십시오 . 특히 알 수 없거나 의심스러운 발신자가 보낸 링크 또는 이메일 첨부 파일을 처리할 때는 주의하십시오. 이메일의 진위 여부를 확인하고 첨부 파일을 다운로드하거나 의심스러운 출처의 링크를 클릭하지 마십시오.
  • 방화벽 보호 활성화 : 장치와 네트워크에서 방화벽을 활성화하고 구성하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어합니다. 방화벽은 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 사이의 장벽으로 사용되어 무단 액세스와 악의적인 활동을 차단하는 데 도움이 됩니다.
  • 강력한 비밀번호 및 다단계 인증(MFA) 설정 : 모든 계정과 장치에 해독할 수 없는 고유한 비밀번호를 사용하세요. 가능하면 단순한 비밀번호 이상의 추가 확인을 요구하여 보안을 확장하는 다단계 인증(MFA) 구현을 고려하세요.
  • 정기적으로 데이터 백업 : 중요한 데이터를 외부 저장 장치나 클라우드 기반 서비스에 정기적으로 백업하세요. 맬웨어 감염이나 랜섬웨어 공격이 발생하는 경우 백업을 사용하면 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.
  • 사용자 권한 제한 : 장치 및 네트워크에 대한 사용자 권한을 업무에 필요한 권한으로만 제한합니다. 이는 공격자가 중요한 데이터 및 시스템 리소스에 대해 갖는 액세스 권한을 줄여 맬웨어의 잠재적인 영향을 제한합니다.
  • 네트워크 분할 구현 : 네트워크를 더 작고 격리된 섹션으로 분할하여 맬웨어의 확산을 억제하고 완화합니다. 이는 네트워크 내 측면 이동을 방지하고 감염으로 인한 피해를 제한하는 데 도움이 됩니다.
  • 최신 정보 및 경계 유지 : 보안 블로그, 포럼, 뉴스 매체 등 평판이 좋은 소스를 통해 새로운 위협과 보안 모범 사례에 대한 최신 정보를 얻으세요.

    • SchrodingerCat Ransomware가 생성한 몸값을 요구하는 메모는 다음과 같습니다.

    'YOUR PERSONAL ID

    ENGLISH

    YOUR CORPORATE NETWORK LOCKED!

    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

    To get the decryptor you should:

    Pay for decrypt your network - 0.15 BTC

    Buy BTC on one of these sites

    hxxps://binance.com

    hxxps://www.coinbase.com

    Any site you trust

    Bitcoin Wallet: 3Pvn*************MLA5

    Our contacts:

    email: yourdatahelp@seznam.cz

    ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

    You can download TOXChat here : hxxps://tox.chat/download.html

    The message must contain your Personal ID! it is at top of this document.

    HOW IT WORKS.

    If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

    What's problem with intermediaries?!

    Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

    deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

    Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

    WHAT HAPPENS IF YOU DON'T PAY

    In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

    Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

    -If there are no willing to buy, we simply publish everything that we have in the public resources.

    -------------------------------------

    © 2024 Nacugunder Corporation | All Rights Reserved.'

    트렌드

    가장 많이 본

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    Issue
    74,796
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    Issue
    59,700
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    로드 중...