다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 Taro Ransomware

Taro Ransomware

랜섬웨어년에 Favila 년까지
번역 :

정교한 랜섬웨어 계열의 증가는 강력한 디지털 보안 관행의 필요성을 강조합니다. 타로 랜섬웨어와 같은 악성 소프트웨어는 시스템을 손상시키고, 민감한 데이터를 훔치고, 피해자의 파일 접근을 차단할 수 있습니다. 랜섬웨어가 실행되면 중요한 데이터가 빠르게 잠기고, 범죄자들은 두려움과 긴박감을 이용하여 금품을 갈취합니다. 사용자와 조직은 이러한 위협을 인지하고 그 작동 방식을 숙지하여 예방 조치를 취하고 파괴적인 결과를 피해야 합니다.

타로 랜섬웨어에 주목하다

타로는 최근 발견된 랜섬웨어 변종으로, 메두사락커(MedusaLocker) 계열에 속합니다. 다른 랜섬웨어와 마찬가지로 감염된 기기의 파일을 암호화한 후 복구 대가를 요구합니다. 연구원들은 테스트 과정에서 타로가 암호화된 파일에 '.taro' 확장자를 붙여 암호화된 파일을 즉시 식별할 수 있도록 하는 것을 발견했습니다. 예를 들어, '1.jpg'는 '1.jpg.taro'로 이름이 변경되었습니다.

암호화 단계가 완료되면 타로는 '!!!HOW_TO_DECRYPT!!!.mht'라는 이름의 랜섬웨어 메시지를 남깁니다. 이 메시지에는 공격자의 요구 사항이 요약되어 있으며, 파일이 AES-256, RSA-2048, CHACHA 알고리즘을 사용하여 암호화되었다고 명시되어 있습니다. 피해자는 암호 해독을 위해 공격자에게 연락하라는 안내를 받고, 민감하지 않은 파일 세 개를 무료로 해독할 수 있는 '개념 증명'을 제안받습니다. 파일 암호화 외에도, 이 메시지는 데이터 유출이 발생했음을 명시하며, 랜섬웨어가 지불되지 않을 경우 도난당한 파일이 유출될 수 있음을 의미합니다.

몸값을 지불하는 것의 위험

타로의 운영자들은 몸값 지불 후 복호화를 약속하지만, 과거 사례를 보면 피해자들은 사이버 범죄자들이 약속을 지킬 것이라고 믿을 수 없습니다. 몸값을 지불하면 범죄 활동에 자금을 조달할 뿐만 아니라 피해자는 데이터 복구를 보장받지 못합니다. 일부 랜섬웨어 공격은 키를 제공하지 않으며, 복호화를 제공하더라도 민감한 데이터가 다크넷에 유출될 수 있습니다.

감염된 파일을 복구하는 가장 확실한 방법은 감염 전에 생성된 안전한 오프라인 백업을 이용하는 것입니다. 안타깝게도 랜섬웨어 자체를 제거한다고 해서 암호화된 파일에 이미 발생한 손상이 복구되는 것은 아닙니다.

랜섬웨어의 감염 경로

타로 랜섬웨어는 다른 많은 유사 위협과 마찬가지로 주로 피싱 캠페인, 트로이 목마, 악성 다운로드를 통해 확산됩니다. 범죄자는 감염된 파일을 합법적인 문서, 설치 프로그램 또는 압축 파일로 위장하여 사용자를 속여 실행하도록 유도합니다. 스팸 이메일에는 클릭 시 감염 경로가 시작되는 악성 첨부 파일이나 링크가 포함된 경우가 많습니다.

다른 감염 방법으로는 드라이브바이 다운로드, 손상된 P2P 파일 공유 플랫폼, 크래킹된 소프트웨어 도구, 가짜 소프트웨어 업데이터 등이 있습니다. 일부 랜섬웨어 변종은 네트워크 또는 이동식 드라이브를 통해 측면 확산될 수도 있어, 초기 감염된 기기 외에도 감염 범위를 확대할 수 있습니다.

장치 보안을 강화하는 모범 사례

타로와 같은 랜섬웨어를 방어하려면 사전 예방적이고 다층적인 보안 전략이 필요합니다. 단 하나의 조치만으로 완벽한 안전을 보장할 수는 없지만, 다음과 같은 조치를 취하면 감염 위험을 크게 줄일 수 있습니다.

  1. 안전한 백업 유지 – 백업은 연결이 끊긴 외부 장치나 신뢰할 수 있는 클라우드 서비스에 저장하세요. 하나의 백업이 손상되더라도 복구 가능성을 보장하기 위해 여러 개의 복사본을 별도의 위치에 보관해야 합니다.
  2. 신뢰할 수 있는 보안 소프트웨어 사용 - 맬웨어 방지 도구를 활성화하고 업데이트하여 실시간 위협을 탐지하고 차단하세요.

이러한 중요한 조치 외에도 사용자는 온라인 콘텐츠를 다룰 때 항상 주의를 기울여야 합니다. 검증되지 않은 출처에서 다운로드하지 말고 공식 개발자 웹사이트에서만 애플리케이션을 설치하십시오. 알 수 없거나 의심스러운 발신자가 보낸 이메일 첨부 파일과 링크는 랜섬웨어의 주요 매개체이므로 절대 열어보지 마십시오. 운영 체제 및 소프트웨어에 대한 정기적인 업데이트와 패치를 통해 공격자가 자주 악용하는 취약점을 차단하십시오.

관리자 접근 권한을 절대적으로 필요한 경우에만 제한하여 '최소 권한' 원칙을 적용하는 것도 잠재적 피해를 최소화하는 데 도움이 됩니다. 조직의 경우, 네트워크 분리 및 강력한 접근 제어를 통해 랜섬웨어가 기업 환경 내에서 측면 확산되는 것을 방지할 수 있습니다.

마지막 생각

타로 랜섬웨어는 현대 사이버 위협의 진화하고 파괴적인 본질을 잘 보여줍니다. 강력한 암호화, 데이터 유출, 그리고 갈취 수법으로 인해 개인과 조직에 특히 위험합니다. 몸값을 지불하고 싶은 유혹이 강할 수 있지만, 이는 거의 현실적인 해결책이 아니며, 종종 추가 손실로 이어집니다.

System Messages

The following system messages may be associated with Taro Ransomware:

Аll yоur vаluаblе dаtа hаs bееn

Hеllо!
Sоrry, but wе hаvе tо infоrm yоu thаt duе tо sесurity issuеs, yоur sеrvеr wаs hасkеd. Plеаsе bе surе thаt All yоur vаluаblе filеs wеrе еnсryptеd with strоng сryptо аlgоrithms AES-256+RSA-2048+CHACHA аnd rеnаmеd. Yоu саn rеаd аbоut thе Yоur uniquе dесryptiоn kеy is sесurеly stоrеd оn оur sеrvеr аnd yоur dаtа саn bе dесryptеd f Wе саn prоvе thаt wе саn dесrypt аll yоur dаtа. Plеаsе just sеnd us 3 smаll еnсryptеd filеs whiсh аrе rаndо Wе will dесrypt thеsе filеs аnd sеnd thеm tо yоu аs prооf. Plеаsе nоtе thаt filеs fоr frее tеst dесryptiоn shоuld nоt соntаin As yоu knоw infоrmаtiоn is thе mоst vаluаblе rеsоurсе in thе wоrld. Thаt's why аll yоur соnfidеntiаl dаtа wаs u If yоu nееd prооf, just writе us аnd wе will shоw yоu thаt wе hаvе yоur filеs. If yоu will nоt stаrt а diаlоguе wе will bе fоrсеd tо publish yоur filеs in thе Dаrknеt. Yоur сustоmеrs аnd pаrtnеrs will bе infоrmеd аbоut thе dаtа lеаk b This wаy, yоur rеputаtiоn will bе ruinеd. If yоu will nоt rеасt, wе will bе fоrсеd tо sеll thе mоst impоrtаnt infоrmа tо intеrеstеd pаrtiеs tо gеnеrаtе sоmе prоfit.

Plеаsе undеrstаnd thаt wе аrе just dоing оur jоb. Wе dоn't w Think оf this inсidеnt аs аn оppоrtunity tо imprоvе yоur sесurity. Wе аrе оpеnеd fоr diаlоguе аnd rеаdy tо hеlp y plеаsе dоn't try tо fооl us.

If yоu wаnt tо rеsоlvе this situаtiоn,
plеаsе writе tо ALL оf thеsе 2 еmаi taro666@jitjat.org
taro@reddithub.com
In subjеct linе please writе уоur ID: {id}

Important!
* Wе аsking tо sеnd уоur mеssаgе tо АLL оf оur 2 еmаil аdrеssеs bесаusе fоr vаriоus rеаsоns, уоur еm * Оur mеssаgе mау bе rесоgnizеd аs spаm, sо bе surе tо сhесk th * If wе dо nоt rеspоnd tо уоu within 24 hоurs, writе tо us frоm аnоthеr еmаil аddrеss. Usе Gmаil, уаhоо, Hоtmаil, оr аnу оthеr Important!
* Plеаsе dоn't wаstе thе timе, it will rеsult оnlу аdditinаl dаmаgе tо у * Plеаsе dо nоt try tо dеcrypt thе filеs yоursеlf. Wе will nоt bе аble tо hеlp yоu if filеs will

트렌드

연구원들은 수백만 명의 사람들에게 잠재적으로 영향을 미칠 수 있는 은행 플랫폼의 주요 결함을... 스크린샷

연구원들은 수백만 명의 사람들에게 잠재적으로 영향을 미칠 수 있는 은행 플랫폼의 주요 결함을...

컴퓨터 보안
사이버 보안 연구팀은 이미 다수의 은행 시스템에 구현된 금융 서비스 플랫폼에서 심각한 취약점 을 발견했습니다. Salt Labs 팀은 금융 플랫폼에서 사용하는 API에서 주요 결함을 발견했습니다. 익스플로잇은 서버 측 요청 위조 또는 SSRF였습니다. 성공적으로 악용된 경우 이 결함으로 인해 잠재적인 재앙이 발생하여 위협 행위자가 수백만 명의 사용자...

2021년 7월 11일 - 7월 17일의 맬웨어 보안 경고 주간 보고서

공지사항
이번 주에 SpyHunter 맬웨어 연구 팀은 현재 전 세계 컴퓨터에 영향을 미치는 일반적이고 중요한 맬웨어 위협에 대한 주간 요약을 강조했습니다. 이번 주 보고서를 살펴보고 최신 악성코드 위협에 미리 대비하십시오! 이번 주 악성 코드 비디오 이 에피소드에서는 다음과 같은 주제에 대해 설명합니다. IDP.Generic Trojan은 오탐지를 가져오고,...

BlockBlasters Cryptodrainer

멀웨어
암 치료 기금을 모금하던 한 게이머가 겉보기에 합법적인 Steam 게임을 다운로드한 뒤 32,000달러의 엄청난 손실을 입었습니다. 이는 암호화폐 커뮤니티를 표적으로 삼는 맬웨어의 위험이 커지고 있음을 보여주는 사례입니다. BlockBlasters: 레트로 재미에서 암호화폐 위협까지 제네시스 인터랙티브가 개발한 2D 플랫포머 게임인 블록블래스터즈는...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
55,427
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
42,601
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
40,966
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...