Alock 랜섬웨어

새로운 연구에서 파일을 암호화하고 파일 이름에 '.alock' 확장자를 추가하여 작동하는 Alock 랜섬웨어 프로그램을 공개했습니다. 이 수정을 설명하기 위해 처음에 이름이 "1.jpg"인 파일은 '1.jpg.alock'으로 변환되고 '2.png'는 '2.png.alock'이 됩니다. 이 패턴은 위협 요소에 의해 암호화된 모든 파일에 걸쳐 확장됩니다.

암호화 프로세스가 완료되면 'HOW_TO_BACK_FILES.html'이라는 랜섬 노트가 손상된 기기에 생성됩니다. 메모 내의 내용을 분석한 결과 Alock은 주로 개인 가정 사용자가 아닌 기업체를 대상으로 하는 데 중점을 둡니다. 랜섬웨어 가해자는 이중 갈취 전략을 사용하여 피해자가 요구 사항을 따르도록 더욱 압박합니다. 또한 Alock 랜섬웨어는 MedusaLocker 랜섬웨어 제품군과 관련이 있습니다.

Alock 랜섬웨어의 피해자는 데이터에 대한 액세스 권한을 잃습니다.

몸값을 요구하는 'HOW_TO_BACK_FILES.html'이라는 이름의 메시지는 피해자에게 중요한 정보를 전달하여 회사 네트워크 내 보안 침해의 정도를 요약합니다. 중요한 파일이 암호화되어 액세스할 수 없으며 민감한 개인 및 기밀 데이터가 불법적으로 추출되었다고 설명합니다.

암호화 프로세스는 RSA 및 AES 암호화 알고리즘을 사용하여 공격자의 개입 없이는 파일을 해독하는 것이 사실상 불가능합니다. 피해자는 암호화된 데이터의 이름을 바꾸거나 수정하거나 타사 복구 소프트웨어를 사용하여 복원하려고 시도하면 돌이킬 수 없는 손상을 입을 수 있음을 경고합니다.

랜섬 노트는 잠긴 파일에 다시 액세스하려면 몸값을 지불해야 하며 72시간 이내에 사이버 범죄자와의 통신이 시작되지 않으면 몸값이 증가할 것이라고 강조합니다. 피해자에게는 지불을 약속하기 전에 제한된 파일 하위 집합에 대한 암호 해독을 테스트할 수 있는 옵션이 부여됩니다. 반대로 몸값 요구를 거부하면 수집된 데이터가 노출되거나 판매됩니다.

암호 해독은 일반적으로 사이버 범죄자의 개입 없이는 달성할 수 없는 목표로 남아 있다는 점을 이해하는 것이 중요합니다. 그러나 몸값을 지불한 피해자가 약속한 암호 해독 키나 도구를 받지 못한 경우가 많아 성공적인 데이터 복구 없이 자금을 잃게 되는 경우가 많습니다. 따라서 몸값을 지불하는 것은 데이터 복구를 보장하지 못할 뿐만 아니라 공격자의 범죄 활동을 영속화하므로 몸값을 지불하지 않는 것이 좋습니다.

추가 데이터 암호화를 중단하려면 운영 체제에서 Alock Ransomware를 제거하는 조치를 취하는 것이 필수적입니다. 유감스럽게도 제거는 추가 데이터의 암호화를 방지할 수 있지만 이미 손상된 파일을 복원할 수 있는 능력을 보유하지 않습니다.

사용자와 조직은 데이터 및 장치의 보안을 심각하게 고려해야 합니다.

사용자와 조직 모두 사이버 위협과 유해한 활동으로 인해 증가하는 위험으로 인해 데이터와 장치의 보안을 우선시해야 합니다. 디지털 기술과 인터넷에 대한 의존도가 높아짐에 따라 데이터 유출, 무단 액세스 및 기타 사이버 공격의 가능성이 크게 증가했습니다.

다음과 같은 몇 가지 이유로 데이터 및 장치 보안을 심각하게 고려해야 합니다.

• 데이터 침해로부터 보호 : 데이터 침해는 민감한 기밀 정보의 노출로 이어져 재정적 손실, 평판 손상 및 법적 결과를 초래할 수 있습니다. 강력한 보안 조치를 구현함으로써 사용자와 조직은 그러한 위반 가능성을 완화할 수 있습니다.
• 무단 액세스 방지 : 개인 또는 독점 정보에 대한 무단 액세스 권한을 얻은 개인은 신원 도용, 금융 사기 및 기업 스파이를 비롯한 다양한 문제를 일으킬 수 있습니다. 강력한 암호, 다단계 인증 및 암호화와 같은 강력한 보안 조치를 통해 무단 액세스 시도를 방지할 수 있습니다.
• 재정적 손실 완화 : 사이버 공격은 사용자와 조직이 데이터에 다시 액세스하기 위해 몸값을 지불해야 하는 랜섬웨어 공격을 포함한 다양한 수단을 통해 재정적 손실을 초래할 수 있습니다. 보안을 진지하게 고려하면 그러한 공격의 잠재적인 재정적 영향을 최소화하는 데 도움이 됩니다.
• 프라이버시 유지 : 데이터 프라이버시는 오늘날의 디지털 환경에서 중요한 관심사입니다. 민감한 개인 정보를 무단 액세스로부터 보호하면 개인 및 조직의 개인 정보를 유지하고 관련 데이터 보호 규정을 준수할 수 있습니다.
• 명성 보존 : 보안 위반은 개인 또는 조직의 명성을 심각하게 손상시킬 수 있습니다. 대중의 신뢰와 신용이 침식되어 고객, 의뢰인, 파트너 및 이해관계자와의 관계에 영향을 미칠 수 있습니다.
• 운영 연속성 : 사이버 공격은 운영 및 서비스를 방해하여 다운타임과 생산성 손실을 초래할 수 있습니다. 적절한 보안 조치는 비즈니스 프로세스의 연속성을 보장하고 중단을 방지하는 데 도움이 될 수 있습니다.
• 사이버 갈취 방지 : 사이버 범죄자는 종종 랜섬웨어와 같은 전술을 사용하여 피해자로부터 돈을 갈취합니다. 강력한 보안 조치를 구현함으로써 사용자와 조직은 그러한 갈취 시도의 희생양이 될 가능성을 낮출 수 있습니다.
• 보다 안전한 디지털 환경에 대한 기여 : 개인과 조직이 보안을 우선시할 때 보다 안전한 전체 디지털 환경에 기여합니다. 스스로를 보호하기 위한 조치를 취함으로써 그들은 사이버 범죄자의 성공률을 줄이고 모든 사람을 위해 온라인 공간을 더 안전하게 만들기 위해 공동으로 노력합니다.

결론적으로 사이버 위협의 복잡성과 빈도가 증가함에 따라 데이터 및 장치 보안에 대한 사전 예방적 접근 방식이 필요합니다. 사용자와 조직은 느슨한 보안 관행의 잠재적 결과를 인식하고 귀중한 데이터, 개인 정보 및 운영을 보호하기 위해 강력한 보안 조치를 실행하기 위해 공동의 노력을 기울여야 합니다.

Alock Ransomware가 전달한 랜섬노트 전문은 다음과 같습니다.

귀하의 개인 ID:

/!\ 회사 네트워크가 침투되었습니다. /!\
모든 중요한 파일이 암호화되었습니다!

파일은 안전합니다! 만 수정되었습니다. (RSA+AES)

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 소프트웨어가 도움이 될 수 없습니다. 우리는 할 수있는 유일한 사람입니다
문제를 해결하십시오.

기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장됩니다.
개인 서버. 이 서버는 결제 후 즉시 파괴됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터가 공개될 것으로 예상할 수 있습니다.

우리는 돈만 추구하며 우리의 목표는 귀하의 평판을 손상시키거나 방해하는 것이 아닙니다.
귀하의 비즈니스 운영에서.

2-3개의 중요하지 않은 파일을 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명하기 위해.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.양파

이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.

지침에 따라 링크를 엽니다.

• 인터넷 브라우저에 주소 "hxxps://www.torproject.org"를 입력하십시오. Tor 사이트가 열립니다.
• "Tor 다운로드"를 누른 다음 "Tor 브라우저 번들 다운로드"를 누르고 설치하고 실행합니다.
• 이제 Tor 브라우저가 있습니다. Tor 브라우저에서 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion을 엽니다.
• 채팅을 시작하고 추가 지침을 따르십시오.

위 링크를 사용할 수 없는 경우 이메일을 사용하십시오.
ithelp02@securitymy.name
ithelp02@yousheltered.com

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.

72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'