ViT 랜섬웨어
ViT 랜섬웨어와 같은 맬웨어 위협은 데이터와 디지털 자산을 보호하는 것의 중요성을 강조합니다. 사용자는 항상 정보를 얻고 적극적으로 대응하여 이러한 정교한 공격과 관련된 위험을 줄여야 합니다. 특히 이 랜섬웨어는 Xorist 계열에 속합니다. 개인 및 조직 파일을 대상으로 암호화하여 해제에 대한 비용을 요구합니다.
목차
ViT 랜섬웨어: 운영 분석
사이버 보안 전문가들은 최근 ViT 랜섬웨어를 분석했습니다. 이 랜섬웨어는 암호화를 통해 피해자를 파일에서 차단하도록 설계되었습니다. 시스템이 감염되면 ViT는 암호화된 파일에 '.ViT' 확장자를 추가합니다. 예를 들어, '1.png'라는 파일은 '1.png.ViT'가 되고, '2.pdf'는 '2.pdf.ViT'가 됩니다.
랜섬웨어는 두 개의 랜섬 노트를 제공합니다. 'HOW TO DECRYPT FILES.txt'라는 제목의 텍스트 파일과 팝업 창입니다. 둘 다 피해자에게 공격자가 보유한 고유 키로만 암호 해독이 가능하다는 것을 알려줍니다. 요구된 지불은 비트코인으로 950달러이며, 제공된 주소로 암호화폐를 이체하라는 지시가 있습니다. 그런 다음 피해자는 지불을 확인하고 암호 해독 키를 받기 위해 특정 제목줄과 함께 'viton@cock.li'로 이메일을 보내라는 요청을 받습니다.
몸값 메모는 지불 시 파일 복구를 약속하지만, 사이버 보안 전문가들은 공격자에게 돈을 지불해도 암호 해독이 보장되지 않는다고 경고합니다. 많은 피해자가 빈손으로 남겨져 데이터와 몸값 모두를 잃게 됩니다.
랜섬웨어가 퍼지는 방식: 혼란의 배후에 있는 방법
ViT 랜섬웨어는 다양한 전술을 사용하여 장치에 침투합니다. 일반적인 배포 채널은 다음과 같습니다.
- 이메일 첨부 파일 : 감염된 첨부 파일이 있는 사기성 이메일이 주요 방법입니다. 이러한 첨부 파일은 MS Office 문서, PDF 또는 열면 랜섬웨어를 실행하도록 설계된 스크립트 파일로 구성될 수 있습니다.
- 신뢰할 수 없는 웹사이트 : 불법 복제 소프트웨어, 크래킹 도구 또는 키 생성기를 호스팅하는 사이트는 종종 랜섬웨어를 다운로드와 함께 제공합니다.
- 소프트웨어 취약점 : 오래된 소프트웨어와 운영 체제는 공격자가 랜섬웨어를 배포할 수 있는 쉬운 진입점을 제공합니다.
- 드라이브바이 다운로드 및 악성 광고 : 손상된 웹사이트를 방문하거나 악성 광고와 상호 작용하는 것만으로도 감염될 수 있습니다.
- 이동식 드라이브 및 P2P 네트워크 : P2P 네트워크를 통해 파일을 공유하거나 감염된 USB 장치를 사용하면 노출 위험이 커집니다.
랜섬웨어 공격의 결과
ViT 랜섬웨어의 피해자는 파괴적인 결과에 직면합니다. 백업이 없으면 암호화된 데이터에 영구적으로 액세스할 수 없게 될 수 있습니다. 또한 랜섬웨어는 로컬 네트워크 내에서 확산되어 더 많은 장치에 영향을 미치고 피해를 증폭시킬 가능성이 있습니다.
공격자는 몸값을 지불하면 파일이 복구된다고 주장하지만, 약속된 복호화 키를 제공할 것이라는 보장은 없습니다. 대신 피해자는 추가로 착취당하거나 해결책 없이 방치될 수 있습니다.
랜섬웨어에 대한 사이버 방어 강화
ViT와 같은 랜섬웨어 감염을 예방하려면 사이버 보안에 대한 적극적이고 포괄적인 접근 방식이 필요합니다. 방어력을 강화하기 위해 다음 모범 사례를 구현하세요.
- 온라인에서 주의하세요 : 특히 첨부 파일이나 링크가 있는 원치 않는 이메일은 의심하세요. 토런트 사이트나 타사 플랫폼과 같이 신뢰할 수 없는 출처에서 소프트웨어를 다운로드하지 마세요.
- 시스템 업그레이드 유지 : 운영 체제와 소프트웨어를 정기적으로 업데이트하여 취약성을 패치합니다. 자동 업데이트를 활성화하여 중요한 패치가 누락되지 않도록 합니다.
- 방어 강화 : 신뢰할 수 있는 바이러스 백신 및 랜섬웨어 차단 도구를 사용하여 위협을 식별하고 차단합니다. 방화벽을 켜서 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어합니다.
- 정기적인 백업 유지 : 외부 드라이브나 클라우드 스토리지 플랫폼에 필수 파일의 오프라인 백업을 만듭니다. 업데이트 후 백업이 기본 장치에서 분리되어 공격 중에 암호화되는 것을 방지합니다.
- 안전한 관행 채택 : 절대적으로 필요하지 않은 한 문서에서 매크로를 비활성화합니다. 알 수 없는 출처나 검증되지 않은 게시자의 실행 파일을 실행하지 마십시오. 직원이나 가족 구성원에게 피싱 이메일 및 기타 사기성 전술을 인식하도록 교육합니다.
마지막 생각
ViT 랜섬웨어는 랜섬웨어 공격의 파괴적인 잠재력을 상기시켜줍니다. 기기를 보호하려면 경계, 적절한 도구, 안전한 온라인 관행이 필요합니다. 사용자는 정보를 얻고 강력한 사이버 보안 조치를 구현함으로써 랜섬웨어 위협에 대한 취약성을 줄이고 데이터와 시스템이 안전하게 유지되도록 할 수 있습니다.
메시지
ViT 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.
|
Hello, as you can see, your files are encrypted, don't worry, they can be decrypted, but only with the keys that are generated for your PC. to get the keys you have to pay an amount of 950 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites: www.paxful.com hxxps://bitcoin.org/en/exchanges This is my address where you have to make the payment: bc1qkyajlsftw4vq7mt6rag6kmzqy59xzvprp87kj4 After you have made the payment, contact me at this email address: viton@cock.li with this subject: 950VITONID301021 After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically. You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again. |
