머리말:
Krize는 암호화된 각 파일의 헤더에 특정 .Krize 확장자를 추가합니다. 예를 들어 "photo.jpg"라는 이름의 이미지는 "photo.jpg.krize"로 변경됩니다. 마찬가지로 "table.xlsx"라는 Excel 파일은 "tablexlsx.krise"가 됩니다.
암호화된 파일이 포함된 각 폴더에는 leia_me.txt 텍스트 문서가 생성됩니다. 몸값 메모입니다. 여기에서 강탈범에게 연락하는 방법과 기타 리뷰에 대한 정보를 찾을 수 있습니다. 몸값 메모에는 일반적으로 변조자로부터 암호 해독 도구를 구입하는 방법에 대한 지침이 포함되어 있습니다. 이 디코딩 도구는 이메일을 통해 [email protected]에 문의하여 사용할 수 있습니다. 그것은 거의 범죄적인 음모에 가까웠습니다.
아래 스크린샷에서 Krize 암호화 파일이 포함된 디렉터리의 모습을 확인할 수 있습니다. 각 파일 이름에는 ".krize" 확장자가 추가됩니다.
Krize 랜섬웨어가 내 컴퓨터에 어떻게 침투했나요?
현재 귀하의 디지털 환경에서 변조자가 Krize 바이러스를 사용하는 데 가장 많이 악용되는 세 가지 방법이 있습니다. 스팸, 트로이 목마 주입, P2P 네트워킹이 여기에 해당됩니다.
우편함을 열어보니 유틸리티 서비스 회사, FedEx와 같은 우편 기관, 인터넷 액세스 제공업체 등에서 보낸 알림처럼 보이는 편지가 있지만 주소를 모르는 경우 이러한 편지를 열 때 주의하세요. 악성코드 파일이 포함되어 있을 가능성이 높습니다. 따라서 이러한 이메일에 첨부된 첨부 파일을 여는 것은 더욱 위험합니다.
해커가 시도할 수 있는 또 다른 방법은 트로이 목마 바이러스 프로그램입니다. 트로이 목마는 다른 것으로 위장하여 컴퓨터에 침입하는 프로그램입니다. 예를 들어 필수 프로그램의 설치 프로그램이나 일부 소프트웨어의 업데이트를 다운로드합니다. 하지만 언박싱된 콘텐츠 자체는 데이터를 암호화하는 유해한 프로그램입니다. 업데이트 패키지에는 임의의 이름과 아이콘이 있을 수 있으므로 다운로드하는 항목의 소스를 신뢰할 수 있는지 확인하는 것이 좋습니다. 가장 좋은 방법은 소프트웨어 개발자의 공식 웹사이트를 이용하는 것입니다.
토렌트나 eMule과 같은 P2P 파일 전송 프로토콜의 경우 인터넷의 다른 프로토콜보다 더 신뢰 기반이라는 위험이 있습니다. 다운로드하기 전까지는 무엇을 다운로드했는지 결코 알 수 없습니다. 따라서 신뢰할 수 있는 리소스를 사용하는 것이 좋습니다. 또한, 다운로드가 완료되자마자 바이러스 백신 소프트웨어를 사용하여 다운로드한 파일이 포함된 폴더를 검사하는 것이 좋습니다.
랜섬웨어로부터 어떻게 보호하나요?
1. 효율적인 데이터 백업: 조직은 저장하는 모든 중요 데이터에 대해 정기적인 데이터 백업 및 복구 계획을 채택해야 합니다. 백업을 테스트해야 하며 백업 데이터는 별도의 장치, 가능하면 오프라인에 저장해야 합니다.
2. 정기적인 패치 업데이트: 애플리케이션 패치와 운영 체제 패치는 최신 상태여야 하며 잠재적인 취약점을 방지하기 위해 테스트를 거쳐야 합니다. 효율적인 패치 관리는 악용 가능한 약한 링크를 통한 공격 가능성을 줄입니다.
3. 상승된 권한의 사용을 제한합니다. 조직은 원치 않는 소프트웨어나 애플리케이션을 설치하고 실행할 가능성을 줄이기 위해 사용자 액세스에 대해 제한된 권한 모델을 따라야 합니다.
4. 바이러스 백신 업데이트: 시스템에는 최신 바이러스 백신 소프트웨어가 설치되어 있어야 하며 다운로드한 모든 파일은 이를 통해 검사되어야 합니다.
5. 애플리케이션 화이트리스트 구현: 조직은 시스템과 네트워크가 악성 또는 승인되지 않은 애플리케이션에 의해 감염되는 것을 방지하기 위해 애플리케이션 화이트리스트 프로세스를 따라야 합니다.
6. 사용자 인식 제고: 사용자는 사이버 보안에서 가장 약한 고리이므로 적절한 교육을 통해 교육하는 것이 중요합니다. 보안 전문가는 이 분야의 최신 동향을 알고 있어야 하며 사용자에게 스팸 및 피싱 공격에 대해 교육해야 합니다.
7. 이메일 보호: 조직은 이메일을 주의 깊게 관찰해야 합니다. 의심스러운 소스에서 보낸 첨부 파일이 포함된 이메일을 차단해야 합니다.
8. 엔드포인트 보호: 조직은 악성 파일 실행을 방지하여 엔드포인트를 보호해야 합니다.
9. 우수한 보안 관행 개발: 조직은 웹을 검색하는 동안 우수한 보안 습관과 보안 관행을 유지해야 하며, 데이터는 적절한 통제를 통해 보호되어야 합니다.
내 데이터를 복구하는 방법은 무엇입니까?
두 가지 방법:
첫 번째는 개인 키를 얻기 위해 필요한 만큼 몸값을 지불하는 것이지만 이 방법은 권장하지 않습니다. 몸값을 지불한 후 범죄자들은 즉시 숫자를 늘리고 가격 인상을 요구하며, 이메일에 답장하느라 시간을 낭비하지 마세요.
두 번째는 국내 데이터복구 전문업체인 safe130을 찾아 도움을 요청하시는 것인데, 보유하고 계신 바이러스 소프트웨어를 파악하신 후 가장 전문적인 솔루션을 제공해 드립니다.현재 시중에 나와 있는 바이러스의 99%는 All 바이러스입니다. 성공적으로 복호화할 수 있으며 파일 복구 확률은 100%에 가깝습니다.