ZENEX 랜섬웨어

보안 연구원들은 ZENEX로 식별된 매우 위험한 랜섬웨어 위협의 출현에 대해 사용자에게 경고하고 있습니다. ZENEX는 다양한 범위의 파일을 암호화하도록 세심하게 제작되어 사용자 데이터의 무결성과 접근성에 심각한 위험을 초래합니다. 암호화 외에도 암호화된 파일의 원래 파일 이름을 변경하고, 손상된 장치에 "#Zenex-Help.txt"라는 제목의 랜섬 메시지를 삽입하고, 침입 신호를 표시하기 위해 바탕 화면 배경 화면을 수정함으로써 위협은 더욱 심화됩니다.

ZENEX는 암호화 과정에서 특정 명명 규칙을 사용하여 'decrypthelp0@gmail.com' 이메일 주소와 '.ZENEX' 확장자를 원본 파일 이름에 추가합니다. 예를 들어 원래 이름이 '1.doc'인 파일은 '1.doc.[decrypthelp0@gmail.com].ZENEX'로 변환되고, 마찬가지로 '2.pdf'는 '2.pdf.[decrypthelp0@gmail'이 됩니다. .com].ZENEX' 등이 있습니다. 이 이름 바꾸기 전략은 ZENEX 랜섬웨어의 피해를 입은 파일의 식별자 역할을 합니다.

강조해야 할 중요한 세부 사항은 ZENEX가 Proton 랜섬웨어 제품군에서 유래한 변종으로 확인되었다는 것입니다.

ZENEX 랜섬웨어는 피해자의 데이터에 심각한 피해를 줄 수 있습니다

ZENEX 랜섬웨어에 의해 생성된 랜섬노트는 공격자의 개입 정도가 극히 낮고 파일이 해독 가능성이 있는 암호화된 상태라는 사실을 피해자에게 알리는 직접적인 통신 역할을 합니다. 이 메모는 가해자가 암호 해독 소프트웨어를 제공하고 대금을 받으면 훔친 데이터를 삭제하겠다고 약속하면서 악성 코드 공격의 금전적 동기를 강조합니다. 자신감을 심어주기 위해 공격자는 작은 파일의 암호를 해독하여 약속을 이행할 수 있는 능력을 보여줌으로써 보증을 제공합니다.

통신을 위한 연락처는 이메일 주소('decrypthelp0@gmail.com' 및 'cryptblack@mailfence.com') 형식으로 제공됩니다. 동시에 이 메모는 데이터 복구 회사로부터 도움을 구하고 그들의 신뢰성에 의문을 제기하며 그들을 부도덕한 중개인으로 규정하는 것에 대해 경고합니다. 긴급성은 메모에서 반복되는 주제로, 잠재적으로 더 낮은 몸값을 확보하려면 즉각적인 지불의 중요성을 강조합니다. 또한 피해자는 암호화된 파일을 변조하면 암호 해독 프로세스가 복잡해질 수 있으므로 명시적으로 경고를 받습니다.

Infosec 연구원들은 랜섬웨어 공격 피해자들에게 몸값을 지불하지 말라고 조언합니다. 결국 몸값을 지불하더라도 공격자가 파일 복원에 협력할 것이라는 보장은 없습니다. 또한 피해자는 추가 파일 암호화를 포함하여 추가 손상을 방지하기 위해 손상된 시스템에서 랜섬웨어를 제거하는 즉각적인 조치를 취하는 것이 좋습니다.

랜섬웨어로부터 데이터와 장치를 보호하려면 강력한 보안 접근 방식이 필요합니다

끊임없이 진화하는 랜섬웨어 위협 환경으로부터 사용자의 데이터와 장치를 효과적으로 보호하려면 강력한 보안 접근 방식이 필수적입니다. 다음은 이러한 접근 방식의 필수 구성 요소에 대한 포괄적인 설명입니다.

• 정기 백업 :

빈도 및 자동화 : 중요한 데이터에 대한 정기적인 백업 일정을 설정하고 가능한 경우 프로세스를 자동화합니다. 정기적인 백업은 데이터가 손상되더라도 사용자가 시스템을 영향을 받지 않은 이전 상태로 복원할 수 있도록 보장합니다.

스토리지 다양성 : 외장 하드 드라이브 및 보안 클라우드 서비스를 포함한 다양한 위치에 백업을 저장합니다. 이는 랜섬웨어가 기본 시스템과 백업을 동시에 손상시키는 것을 방지합니다.

• 고급 엔드포인트 보호 :

맬웨어 방지 솔루션 : 평판이 좋고 업데이트된 맬웨어 방지 소프트웨어를 모든 장치에 배포합니다. 이러한 솔루션은 실시간 보호 기능을 제공하고 랜섬웨어 위협을 식별하고 무력화할 수 있어야 합니다.

행동 분석 : 행동 분석을 사용하는 고급 엔드포인트 보호 도구를 활용하여 랜섬웨어 공격의 일반적인 특징인 비정상적인 패턴이나 활동을 탐지합니다.

• 정기 소프트웨어 업데이트 및 패치 관리 :

운영 체제 및 소프트웨어 업데이트 : 최신 보안 패치를 통해 운영 체제, 애플리케이션, 소프트웨어를 최신 상태로 유지하세요. 랜섬웨어에 의해 악용될 수 있는 취약점을 해결하기 위해 정기적으로 업데이트를 적용하십시오.

자동 업데이트 : 자동 업데이트를 검증하여 보안 패치가 즉시 설치되도록 하여 취약점이 노출되는 시간을 줄입니다.

• 사용자 교육 및 인식 :

피싱 인식 : 많은 랜섬웨어 공격이 사기성 이메일을 통해 시작되므로 피싱 시도를 인식하고 방지하도록 사용자를 교육합니다. 의심스러운 링크를 클릭하지 않거나 출처를 알 수 없는 첨부 파일에 액세스하지 않는 것의 중요성에 대해 교육하십시오.

비밀번호 정책 : 복잡한 비밀번호를 사용하고 가능한 경우 2단계 인증(2FA)을 구현하는 등 강력한 비밀번호 관행을 장려합니다.

• 네트워크 보안 조치 :

방화벽 및 침입 탐지 시스템 : 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하기 위해 방화벽 및 침입 탐지 시스템을 수행합니다. 이러한 조치는 무단 액세스와 네트워크 내 랜섬웨어 확산을 방지하는 데 도움이 될 수 있습니다.

네트워크 분할 : 네트워크를 분할하여 잠재적인 위협을 격리하고 억제합니다. 이는 측면 이동을 제한하여 랜섬웨어 공격의 영향을 낮춥니다.

이러한 요소를 응집력 있고 사전 대응적인 보안 전략에 통합함으로써 사용자는 랜섬웨어 공격에 대한 방어력을 크게 강화하고 위험을 완화하며 데이터 및 장치에 대한 잠재적 영향을 최소화할 수 있습니다.

ZENEX 랜섬웨어의 피해자에게는 다음과 같은 몸값을 요구하는 메시지가 남습니다:

'~ ZENEX ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

위협이 바탕 화면 배경 이미지로 표시하는 지침은 다음과 같습니다.

'!!! ZENEX !!!

We encrypted and stolen all of your files.
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Your personal ID:'