Allahu Akbar 랜섬웨어

사이버 보안 연구원들은 Allahu Akbar로 알려진 랜섬웨어 위협을 노출했습니다. 이 위협적인 소프트웨어는 프로세스를 되돌리는 대가로 데이터를 암호화하고 몸값 지불을 요청하기 위해 만들어졌습니다.

Allahu Akbar Ransomware가 손상된 장치에서 활성화되면 수많은 파일 유형을 잠그고 원래 이름을 수정합니다. 특히 이 위협 요소는 파일 이름에 '.allahuakbar' 확장자를 추가합니다. 예를 들어 '1.png'로 지정된 파일은 '1.png.allahuakbar'로, '2.png'는 '2.png.allahuakbar'로 변환되는 식입니다.

암호화 프로세스가 완료되면 랜섬 노트('how_to_decrypt.txt')가 생성됩니다. 이 메시지의 내용은 이 랜섬웨어가 아직 개발 단계에 있음을 강력하게 시사합니다.

Allahu Akbar Ransomware의 피해자는 데이터 복구를 위한 옵션이 거의 없을 수 있습니다.

이 맬웨어의 몸값 메모는 피해자에게 데이터 암호화에 대해 알립니다. 이는 공격자가 액세스할 수 없는 파일을 복원할 수 있는 능력이 있음을 보증합니다. 이 복구 능력의 시연으로 피해자는 비용 없이 세 개의 파일에 대한 암호 해독 프로세스를 테스트할 수 있습니다.

모든 암호화된 데이터의 잠금을 해제하려면 공격자에게 비트코인 암호화폐로 몸값을 지불해야 합니다. 이 절차를 시작하기 위해 메시지에는 사이버 범죄자와 연락하기 위한 지침이 포함되어 있습니다. 그러나 제공된 연락처 세부 정보가 유효하지 않아 Allahu Akbar 랜섬웨어가 아직 개발 중임을 나타냅니다.

대부분의 랜섬웨어 감염 사례에서 암호 해독은 공격자가 개입해야만 달성할 수 있습니다. 랜섬웨어 프로그램 자체에 심각한 결함이 있는 경우에 종종 발견되는 드문 예외가 있습니다.

많은 시나리오에서 피해자는 몸값 요구를 충족한 후에도 필요한 암호 해독 키나 도구를 받지 못합니다. 이러한 이유로 전문가들은 데이터 복구가 보장되지 않고 몸값을 지불하는 것도 이러한 불법 활동을 지속하기 때문에 요구 사항을 준수하는 것을 강력히 권장하지 않습니다.

운영 체제에서 Allahu Akbar Ransomware를 제거하면 더 이상의 암호화가 중단됩니다. 그러나 제거해도 이미 잠긴 파일은 복원되지 않습니다.

장치와 데이터가 랜섬웨어 감염으로부터 충분히 보호되는지 확인하십시오.

랜섬웨어 공격으로부터 장치와 데이터를 보호하려면 다양한 보안 조치를 결합한 다계층 접근 방식이 필요합니다. 랜섬웨어 공격으로부터 장치와 데이터를 보호하기 위해 사용자가 채택할 수 있는 보안 조치의 포괄적인 목록은 다음과 같습니다.

• 정기 백업 : 중요한 데이터를 오프라인 또는 클라우드 저장소에 정기적으로 백업합니다. 이렇게 하면 데이터가 랜섬웨어에 의해 암호화된 경우에도 클린 백업에서 보다 쉽게 복원할 수 있습니다.
• 소프트웨어 업데이트 : 운영 체제, 애플리케이션 및 보안 소프트웨어를 최신 상태로 유지합니다. 소프트웨어 업데이트는 종종 공격자가 악용할 수 있는 알려진 취약점에 대한 수정 사항을 제공합니다.
• 강력한 비밀번호 사용 : 모든 계정과 장치에 대해 강력하고 고유한 비밀번호를 사용하십시오. 암호를 안전하게 저장하고 관리하기 위해 암호 관리자를 사용하는 것의 이점을 따져보는 것도 현명할 수 있습니다.
• Multi-Factor Authentication(MFA) : 가능하면 MFA를 활성화합니다. 이렇게 하면 암호 외에 두 번째 확인 형식을 요구하여 보안이 강화됩니다.
• 이메일 인식 : 특히 알 수 없는 출처에서 온 이메일 첨부 파일 및 링크에 주의하십시오. 랜섬웨어는 악성 이메일 첨부 파일이나 링크를 통해 확산되는 경우가 많습니다.
• 신뢰할 수 있는 보안 소프트웨어 사용 : 랜섬웨어 보호 기능이 포함된 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다.
• 보안 원격 데스크톱 프로토콜(RDP) : 원격 데스크톱 연결을 사용하는 경우 강력한 암호로 연결을 보호하고 추가 보호를 위해 가상 사설망(VPN)을 사용할 가능성을 고려하십시오.
• 사용자 권한 : 사용자 권한을 제한합니다. 사용자는 작업을 수행하는 데 필요한 권한만 가져야 합니다. 관리자 권한은 제한되어야 합니다.
• 매크로 비활성화 : 랜섬웨어 확산에 사용될 수 있으므로 문서에서 매크로를 비활성화합니다.
• 브라우저 보안: 팝업을 차단하고 불필요한 플러그인이나 확장 기능을 비활성화하도록 웹 브라우저를 구성합니다.
• 패치 관리 : 강력한 패치 관리 프로세스를 구현하여 최신 보안 패치로 모든 소프트웨어를 최신 상태로 유지합니다.

이러한 보안 조치를 따르면 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄이고 장치와 귀중한 데이터를 보호할 수 있습니다.

Allahu Akbar Ransomware의 피해자에게 남겨진 랜섬 노트의 텍스트는 다음과 같습니다.

'모든 파일이 암호화되었습니다.
당신은 보안에 대해 신경 쓰지 않기 때문에, 우리 Allahu Akbar 팀은 당신이 안전하게 보관할 수 있도록 도와줍니다.
암호화된 파일 3개를 보낼 수 있으며 무료로 복호화합니다.
파일을 해독하려면 다음 단계를 따라야 합니다.
1) test@test.com으로 메일을 보내주세요.
또는 test2@test.com으로 이메일을 보내주십시오.)
2) 비트코인 획득 (비트코인으로 복호화 비용을 지불해야 합니다.
결제 후 모든 파일을 해독할 도구를 보내드립니다.'