Locky의 종말: Cerber는 랜섬웨어의 새로운 왕입니다
악명 높은 Cerber 랜섬웨어 계열의 새 버전인 Cerber3가 발견되었습니다. 이는 랜섬웨어 시장의 1위를 차지하고 다른 사람들을 뒤흔들고 있습니다. 현재 악성코드 기능의 새로운 발전으로 인해 가장 위험한 위협입니다. 따라서 향후 몇 달 동안 Cerber3의 확산이 줄어들 가능성은 거의 없습니다.
서비스형 랜섬웨어 비즈니스 모델, 강력한 오프라인 암호화 등의 채택과 결합됩니다.
Cerber3는 Locky를 쓸모없게 만들어서 더 큰 인기를 끌 것으로 예상됩니다. Cerber3은 이전 버전과 다른 집중형 랜섬웨어입니다. 다른 점은 여전히 악성 피싱 이메일로 전달된다는 점입니다. 이메일에는 맬웨어 페이로드를 다운로드하고 자체 추출하는 Dropbox 링크가 포함되어 있습니다.
참조: 랜섬웨어 피해에 맞서 싸우는 5가지 팁
Cerber3은 다음에 "cerber3" 확장자를 추가합니다. 암호화된 파일의 끝과 랜섬노트의 이름은 “# HELP DECRYPT #.txt입니다. Cerber3는 몸값이 지불될 때까지 잠금 데이터가 PC에서 나가는 것을 허용하지 않습니다.
바이러스 백신이 새로운 위협을 표시하는 것은 어렵기 때문에 사용자는 주의를 기울이는 것이 좋습니다. 이메일을 열기 전에 첨부 파일을 다시 확인해야 합니다. 이메일이 의심스러워 보이면 열지 마세요. Cerber3에는 암호 해독기가 없습니다
서비스형 랜섬웨어(Ransomware-as-a-Service)란 무엇입니까?
재능 있는 코더, 사이버 범죄자들이 설정한 랜섬웨어 플랫폼입니다. 기술적 전문 지식이 없는 범죄자가 스스로 악성 코드를 확산시킬 수 있도록 도와줍니다. 그들은 이러한 플랫폼을 임대하고 성공적인 몸값 지불에 대해 수수료를 받습니다. 악의적인 사람들이 다크 웹 시장을 샅샅이 뒤져 무력한 피해자를 착취하도록 허용합니다.
이러한 형태의 악성 코드 플랫폼을 만들려면 일반인이 보유하지 못한 광범위한 지식이 필요합니다. 따라서 악의적인 의도를 가진 개인이 프로그래밍 기술에 관계없이 랜섬웨어에 액세스할 수 있습니다.
참조: 상위 5가지 랜섬웨어 보호 도구
Cerber는 시스템에 어떤 역할을 합니까?
설치 후 가장 먼저 하는 일은 여러 번의 재부팅을 거쳐 악성 코드가 시스템을 장악할 수 있도록 시스템을 구성하는 것입니다. 이를 위해 랜섬웨어는 시스템을 재부팅하여 강제로 닫게 하는 여러 가지 악성 알림을 표시합니다.
다음 단계는 데이터 암호화로, HDD 및 네트워크 검사를 실행합니다. 스캔 중에는 ob를 무시합니다. Program Files, Program Data, Windows, Drivers 및 AppData\Local을 포함한 여러 디렉터리에 저장됩니다. 그런 다음 Advanced Encryption Standard를 사용하여 스캔 중에 발견된 모든 항목을 인코딩하여 랜섬 메시지를 표시합니다.
랜섬웨어에 대한 보호
랜섬웨어에 대한 최선의 보호는 다음과 같습니다. 우선 조심하고 감염되지 않도록 주의하세요. 대부분의 경우 악성 코드는 악성 이메일을 열거나 시스템에 악성 코드를 설치하는 감염성 웹사이트로 리디렉션되는 링크를 클릭하여 시스템에 침입합니다.
참조: 사물 랜섬웨어: 사이버 공간의 새로운 외관!
가장 좋은 보호는 의심스러운 이메일을 열지 않고, 알 수 없는 당사자가 보낸 링크를 클릭하지 않고, 악성 코드 및 랜섬웨어를 검사하는 보안 프로그램을 지속적으로 업데이트하는 것입니다.
향후 Cerber3 랜섬웨어 및 기타 파일 암호화 감염을 방지하려면 아래 제공된 간단한 권장 사항을 따르십시오.
- 기본 보호를 보다 안전한 설정으로 변경하는 것이 중요한 대책입니다. 잠재적으로 유해한 수신 메시지를 모두 필터링하려면 이메일 제공업체의 스팸 방지 설정을 고정하세요.
- 이메일에서 특정 파일 확장자를 제한하세요. .js, .vbs, .docm, .hta, .exe, .cmd, .scr 및 .bat 확장자를 가진 첨부 파일을 블랙리스트에 추가해야 합니다. 또한 다운로드/압축 풀기 전에 수신된 메시지의 ZIP 아카이브를 주의 깊게 살펴보세요.
- 모든 섀도우 볼륨 복사본 파일을 한 번에 암호화하지 않도록 vssadmin.exe 프로세스의 이름을 바꾸세요.
- 방화벽을 활성 상태로 유지하고 항상 업데이트하세요. 암호화 랜섬웨어가 C&C 서버와 통신하는 것을 방지할 수 있습니다.
- 파일을 정기적으로 백업하되 백업 시스템이 항상 장치에 연결되어 있지는 않은지 확인하세요. 맬웨어도 감염될 수 있으므로.
- 업데이트된 데이터베이스 정의가 포함된 안티 맬웨어를 사용하면 랜섬웨어 관련 동작을 쉽게 식별하고 감염을 차단할 수 있습니다.
이러한 기술은 보안 설정에 랜섬웨어 보호 계층을 추가합니다.
백업 도구를 사용하여 클라우드에 데이터를 저장하세요.
랜섬웨어 공격은 심각한 문제입니다. , 그것을 처리하는 것은 쉽지 않습니다. 몇 가지 예방 조치를 취하는 것만으로도 데이터에 대한 접근 권한을 상실하는 것을 방지할 수 있습니다. 이러한 상황에 대처하려면 데이터를 정기적으로 백업해야 합니다. 데이터를 백업할 수 있는 소프트웨어가 많이 있습니다. 오른쪽 백업은 1초입니다. 가장 쉽고 간단한 방법으로 백업을 수행하는 데 도움이 되는 도구입니다. 256비트 AES 암호화를 통해 클라우드 보안에 데이터를 저장하는 데 도움이 됩니다.
읽기: 0
