해결: Windows 11에서 고정 해제된 앱이 계속 나타나는 문제
고정 해제된 앱과 프로그램이 작업 표시줄에 계속 나타난다면, 레이아웃 XML 파일을 수정하고 사용자 정의 줄을 제거할 수 있습니다.
필라델피아 랜섬웨어: 의료 산업의 새로운 감염
텍사스주 포스포인트의 보안 담당자가 의료 기관을 노리는 새로운 랜섬웨어 변종을 발견했습니다. 필라델피아 랜섬웨어는 Stampado 제품군에 속합니다. 이 랜섬웨어 키트는 온라인에서 수백 달러에 판매되며 공격자는 비트코인 형태로 몸값을 요구합니다.
연구원들은 필라델피아 랜섬웨어가 스피어 피싱 이메일을 통해 전송된다는 사실을 발견했습니다. 이러한 이메일은 대상 의료 기관의 로고가 있는 무기화된 DOCX 파일을 제공하는 개인 저장 공간으로 연결되는 단축 URL의 메시지 본문과 함께 병원으로 전송됩니다. 직원들은 덫에 걸려 결국 랜섬웨어가 시스템에 침투하도록 하는 이러한 링크를 클릭하게 됩니다.
이미지 출처: forcepoint.com
랜섬웨어가 시스템에 설치되면 C&C 서버에 접속하여 운영체제, 국가, 시스템 언어, 시스템 사용자 이름 등 피해자 컴퓨터에 대한 모든 정보를 전송합니다. 그런 다음 C&C 서버는 피해자 ID, 랜섬 가격 및 비트코인 지갑 ID를 생성하여 대상 머신으로 보냅니다.
필라델피아 랜섬웨어가 사용하는 암호화 기술은 AES-256으로, 파일 잠금이 완료되면 0.3비트코인의 몸값을 요구합니다. 의료 산업에 대한 그의 열심은 C&C 서버 경로에 포함된 'hospital/spa'와 함께 암호화된 JavaScript에서 문자열로 'hospital/spam'을 표시하는 디렉토리 경로에서 확인할 수 있습니다.
이미지 출처: funender.com
필라델피아란?
좋습니다. 모두가 펜실베니아에서 가장 큰 도시라는 것을 알고 있습니다. ㅋㅋㅋ 하지만 사이버 범죄에 관한 한 그것은 악명 높은 스탬파도 랜섬웨어 유형 바이러스의 업데이트 버전이기도 합니다. 피싱 이메일에서 가짜 지불 연체 알림이 나타날 수 있습니다. 이러한 메일에는 대부분 시스템에 랜섬웨어를 설치하기 위한 Java 애플리케이션과 함께 준비된 필라델피아 웹사이트에 대한 링크가 포함되어 있습니다.
참조: 상위 5개 랜섬웨어 보호 도구
필라델피아는 시스템 침입에 성공한 후 .doc, .bmp, .avi, .7z, .pdf 등과 같은 다양한 확장자를 가진 파일을 암호화하기 시작합니다. 확장자가 ' .locked '인 필라델피아에서 잠근 암호화된 파일을 식별할 수 있습니다 . 예를 들어, 시스템에서 이름이 'abc.bmp'인 파일은 암호화되고 'KD24KIH83483BJAKDF8JDR7.locked'로 이름이 바뀝니다. 암호화된 파일을 열려고 하면 랜섬웨어가 메시지에 몸값을 요구하는 새 창을 엽니다.
몸값 메시지는 파일이 암호화되었으며 복원하려면 비용을 지불해야 한다고 알려줍니다. 필라델피아는 파일을 암호화하고 잠그면서 공개(암호화) 및 개인(복호화) 키를 생성하는 비대칭 암호화 알고리즘을 사용합니다. 개인 키 없이 잠긴 파일의 암호를 해독하는 것은 사이버 범죄자가 보호하는 원격 서버에 있기 때문에 바다를 끓이는 것과 같습니다.
이 창에는 마감일과 러시안 룰렛이라는 두 가지 흥미로운 타이머가 있습니다. 데드라인 타이머가 개인 키를 얻는 데 남은 시간을 나타내는 동안 러시안 룰렛은 다음 파일을 삭제할 시간을 표시합니다(도움을 찾는 데 시간을 아끼지 않고 파일을 구매하도록 유도). 그것은 실제로 위협이지만 그것이 가짜가 아닌 유일한 것입니다.
이미지 출처: forbes.com
이 상황을 피할 수 있습니까?
예. 필라델피아 랜섬웨어의 공격을 피할 수 있습니다 . 그러나 최고의 랜섬웨어 및 맬웨어 방지 프로그램으로 컴퓨터를 무장해야 합니다. 일부 랜섬웨어는 최고의 안티 랜섬웨어를 우회할 수 있으므로 가장 좋은 방법은 경계하는 사용자가 되어 이상하고 의심스러운 항목을 클릭하지 않는 것입니다.
모든 것을 고려할 때 필라델피아 랜섬웨어는 침투형 감염으로 간주할 수 있습니다. 지금은 의료 기관만 대상으로 했지만 이 바이러스의 소스 코드가 다크 웹을 통해 400달러에 판매되기 때문에 여러분도 피해자가 될 수 있습니다. 야심 찬 사이버 범죄자는 코드를 얻고 먹이 사냥을 시작할 수 있습니다. 맬웨어 방지 및 랜섬웨어 방지로 컴퓨터를 면역 상태로 유지하고 보호하면 도움이 됩니다.
Firefox 자동 완성에서 저장된 정보 제거하는 방법
Windows 및 Android 장치에서 Firefox 자동 완성에서 저장된 정보를 제거하는 간단한 단계를 따르세요.
아이팟 셔플 소프트 및 하드 리셋 하는 방법
이 튜토리얼에서는 Apple 아이팟 셔플의 소프트 또는 하드 리셋을 수행하는 방법을 보여줍니다.
안드로이드에서 Google Play 구독 관리하는 방법
Google Play에는 정말 좋은 앱들이 많아 구독하게 됩니다. 시간이 지나면 그 목록이 늘어나며, Google Play 구독을 관리해야 할 필요가 있습니다.
갤럭시 Z 폴드 5에서 삼성 페이 사용 방법
주머니나 지갑에서 결제할 카드를 찾기 위해 손이 헛갈리는 것은 정말 번거로운 일입니다. 지난 몇 년 동안 여러 기업이 비접촉 결제 솔루션을 개발하고 출시해 왔습니다.
안드로이드 다운로드 기록 삭제하는 방법
안드로이드 다운로드 기록을 삭제하면 저장 공간을 늘릴 수 있습니다. 다음은 따라야 할 단계입니다.
페이스북에서 사진 및 비디오 삭제하는 방법
이 가이드는 PC, Android 또는 iOS 장치를 사용하여 페이스북에서 사진 및 비디오를 삭제하는 방법을 보여줍니다.
갤럭시 태블릿 S9 초기화 방법
갤럭시 태블릿 S9 울트라와 함께 시간을 보냈고, 이는 Windows PC나 Galaxy S23와 완벽하게 연결할 수 있는 태블릿입니다.
안드로이드 11에서 그룹 문자 메시지 음소거하는 방법
안드로이드 11에서 그룹 문자 메시지를 음소거하여 메시지 앱, WhatsApp, Telegram의 알림을 관리하세요.
파이어폭스: 주소창 URL 히스토리 지우기
파이어폭스에서 주소창 URL 히스토리를 지우고, 여러분의 세션을 비공식으로 유지하는 간단하고 빠른 단계에 따라 진행해보세요.