카오스(Chaos)에 대해 알아야 할 사항: 새로운 위험한 랜섬웨어

악성 코드라는 용어는 전자 장치를 의도적으로 손상시키거나 파괴하도록 설계된 유해한 소프트웨어를 설명하는 데 사용됩니다.

귀하의 컴퓨터는 어느 시점에서 바이러스, 트로이 목마 또는 웜과 같은 맬웨어와 싸워야 했지만 랜섬웨어를 접한 적이 있습니까 ?

겪어보신 분이라면 그게 얼마나 위험한 일인지 아실 겁니다. 아직 이런 상황이 발생하지 않았다면 랜섬웨어 공격이 빠른 속도로 증가하고 있기 때문에 아마도 가까운 시일 내에 이런 상황이 발생하게 될 것입니다.

카오스 랜섬웨어란 무엇입니까?

2021년 6월부터 트렌드마이크로 연구원들은 개발 중인 랜섬웨어 빌더인 Chaos를 모니터링해 왔습니다. 지하 해커 포럼에서 제공되는 이 프로그램은 FBI가 한때 역사상 가장 수익성이 높은 랜섬웨어로 묘사한 Ryuk 의 새 버전으로 광고됩니다.

혼돈은 Ryuk만큼 위험하거나 효과적이지 않을 수도 있지만 그렇다고 미래가 같지 않을 것이라는 의미는 아닙니다. 실제로 Trend Micro의 Monte de Jesus와 Don Ovid Ladores에 따르면 카오스는 최근 몇 달 동안 급속한 성장을 겪었습니다.

2021년 6월 9일에 출시된 버전 1.0은 파일을 실제로 암호화하는 대신 파일을 파괴한다는 점에서 랜섬웨어라기보다는 트로이 목마에 더 가까운 것으로 보입니다.

6월 17일에 출시된 약간 더 복잡한 버전 2.0에는 Windows 복구 모드와 관리자를 위한 고급 옵션을 비활성화하는 기능이 있습니다. 그러나 파일을 암호화하는 대신 덮어쓰기 때문에 피해자가 몸값을 지불할 동기가 없습니다.

7월 5일에 출시된 버전 3.0에는 자체 암호 해독기가 포함되어 있으며 크기가 1MB 미만인 파일을 암호화할 수 있습니다.

8월 5일에 출시된 버전 4.0은 암호화할 수 있는 파일의 상한을 2MB로 늘리고 랜섬웨어 생성기 사용자에게 피해자의 컴퓨터 배경화면을 변경하는 기능과 같은 더 많은 옵션을 제공했습니다.

각 버전에는 하단에 비트코인 ​​지갑 주소가 포함된 다음과 같은 랜섬노트가 함께 제공됩니다.

"귀하의 모든 파일이 암호화되었습니다. 귀하의 컴퓨터는 랜섬웨어 바이러스에 감염되었습니다. 귀하의 파일은 암호화되었으며 당사의 도움 없이는 암호를 해독할 수 없습니다. 파일을 다시 가져오려면 어떻게 해야 합니까? 구입할 수 있습니다. 당사의 특별한 암호 해독 소프트웨어인 이 소프트웨어를 사용하면 모든 데이터를 복구하고 컴퓨터에서 랜섬웨어를 제거할 수 있습니다. 소프트웨어 가격은 $1,500입니다. 결제는 비트코인으로만 가능합니다."

대략 번역:

"모든 파일이 암호화되었습니다. 컴퓨터가 랜섬웨어 바이러스에 감염되었습니다. 파일을 다시 가져오려면 특수 암호 해독 소프트웨어를 구입하세요. 이 소프트웨어를 사용하면 모든 데이터를 복구하고 컴퓨터에서 랜섬웨어를 제거할 수 있습니다. 소프트웨어 가격은 $1500입니다. . 결제는 비트코인으로만 가능합니다."

트렌드마이크로에 따르면, 카오스는 "완제품은 아니지만" "맬웨어 배포 및 배포 인프라에 접근할 수 있는 악의적인 행위자의 손에" 큰 피해를 입힐 수 있다.

그렇다면 Chaos 또는 유사한 랜섬웨어를 제거하는 방법은 무엇입니까?

• 2021년(현재까지) 가장 큰 랜섬웨어 공격 5건

카오스 랜섬웨어를 제거하는 방법?

사이버 범죄자를 절대 믿지 마십시오. 몸값을 지불하더라도 그들은 파일을 잠금 해제할 이유가 없습니다.

랜섬웨어를 직접 제거하고 싶다면 방법은 다음과 같습니다.

인터넷 연결 끊기

먼저 랜섬웨어가 네트워크의 다른 장치를 감염시키는 것을 방지하기 위해 감염된 장치를 격리해야 합니다.

PC가 이더넷을 통해 인터넷에 연결된 경우 즉시 이더넷 케이블을 분리하세요 . 무선 네트워크를 통해 연결하는 경우 Wi-Fi를 꺼야 합니다 . 그러기 위해서는 다양한 방향이 있습니다.

가장 빠른 해결 방법은 설정 > 네트워크 및 인터넷 으로 이동하여 비행기 모드를 켜는 것입니다 . 네트워크 및 인터넷 페이지 에서 비행기 모드를 클릭한 다음 상단의 토글을 사용하여 비행기 모드를 켭니다.

비행기 모드 켜기

모든 외부 저장 장치 연결 해제

그런 다음 랜섬웨어가 접근하는 것을 방지하기 위해 모든 외부 저장 장치(휴대용 하드 드라이브, 플래시 드라이브 등)를 분리하되, 수동으로 분리하지 마십시오.

이 PC 로 이동하여 연결된 각 장치를 마우스 오른쪽 버튼으로 클릭하고 꺼내기를 선택한 다음 장치를 수동으로 분리합니다.

모든 외부 저장 장치 연결 해제

또한 랜섬웨어가 클라우드 데이터를 손상시키거나 암호화하는 것을 방지하려면 클라우드 저장소 계정(Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive 등)에서 로그아웃해야 합니다.

랜섬웨어 식별

다른 장치를 사용하여 인터넷에 접속하여 온라인에서 단서를 검색하세요. 예를 들어, 몸값 메시지를 입력하고, 랜섬웨어가 제공한 암호화폐 지갑 주소나 이메일을 검색할 수 있습니다.

아무것도 나타나지 않으면 랜섬웨어 ID로 이동하세요 . 여기에 연락을 위해 랜섬웨어가 제공하는 이메일 주소를 입력할 수 있습니다. 그러면 ID Ransomware가 악성 코드를 식별하고 이에 대한 자세한 정보를 제공합니다.

랜섬웨어 ID

디코딩 수행

랜섬웨어를 식별한 후에는 파일의 암호를 해독해 볼 수 있습니다. No More Ransom Project 웹사이트를 방문하여 오른쪽 상단에 있는 Decryption Tools를 클릭하세요 .

검색창에 식별된 랜섬웨어의 이름을 입력하세요.

암호 해독기를 사용할 수 있는 경우 이 도구는 컴퓨터에 침투한 랜섬웨어를 제거하고 암호화된 파일을 잠금 해제하거나 복구하는 방법에 대한 자세한 지침을 제공합니다.

카오스는 아직 공식적으로 배포되지 않았으므로 당연히 해독기도 없을 것입니다.

이 웹사이트의 작동 방식을 설명하기 위해 기사에서는 검색창에 "Jigsaw"를 입력합니다.

Jigsaw 랜섬웨어에 사용할 수 있는 암호 해독기

Jigsaw는 2016년에 생성된 랜섬웨어 악성 코드이므로 수천 대의 컴퓨터를 감염시켰다고 가정하는 것이 합리적입니다.

아래에서 볼 수 있듯이 이 사이트는 여러 가지 디코더와 이를 수행하는 방법에 대한 지침을 제공합니다.

컴퓨터를 감염시킨 랜섬웨어에 사용할 수 있는 암호 해독기가 없는 경우 가장 좋은 방법은 IT 전문가에게 문의하는 것입니다.