Atomic Ransomware
랜섬웨어 공격은 끊임없이 진화하며 점점 더 정교한 전술로 개인과 조직을 모두 노리고 있습니다. 최근 위협 중 하나인 Atomic 랜섬웨어는 사이버 범죄자들이 암호화와 데이터 유출을 악용하여 피해자에게 최대한의 압박을 가하는 방식을 잘 보여줍니다. 이러한 공격의 파괴적인 결과를 피하려면 기기, 데이터, 그리고 온라인 신원을 보호하는 것이 매우 중요합니다.
목차
Atomic 랜섬웨어의 작동 방식
Atomic 랜섬웨어는 악명 높은 Makop 맬웨어 계열에 속합니다. 실행되면 강력한 RSA 및 AES 암호화 알고리즘을 사용하여 피해자 시스템 전체의 파일을 암호화하기 시작합니다. 암호화 과정에서 Atomic은 피해자의 고유 ID, 연락처 이메일 주소, 그리고 '.atomic' 확장자를 추가하여 파일 이름을 변경합니다. 예를 들어, 'report.pdf'는 공격 후 'report.pdf.[2AF20FA3].[data-leakreport@onionmail.com].atomic'으로 나타날 수 있습니다.
파일을 잠근 후, 악성코드는 바탕 화면 배경 무늬를 변경하고 '+README-WARNING+.txt'라는 이름의 랜섬 노트를 생성합니다. 이 노트는 피해자에게 파일이 암호화되었을 뿐만 아니라 민감한 정보도 유출되었음을 알립니다. 공격자는 랜섬을 지불하지 않으면 이 데이터를 유출하겠다고 협박하며, 또 다른 압박을 가합니다.
몸값 요구서와 그 요구 사항
이 메시지는 피해자들에게 'data-leakreport@onionmail.com' 또는 'support-leakreport@onionmail.com'을 통해 범죄자에게 연락하여 몸값 지불을 협상할 것을 촉구합니다. 또한, 타사 복구 도구를 사용하거나 암호화된 파일을 수정하면 돌이킬 수 없는 데이터 손상으로 이어질 수 있으므로 주의하라고 경고합니다.
안타깝게도 보안 연구원들이 무료 복호화 도구를 개발하지 않는 한, 공격자의 고유 키 없이 파일을 복호화하는 것은 거의 불가능합니다. 몸값을 지불하더라도 파일 복구가 보장되지는 않습니다. 공격자들은 몸값을 받은 후에도 약속된 도구를 제공하지 않는 경우가 많기 때문입니다. 게다가 몸값을 지불하면 추가적인 범죄 활동이 촉진됩니다.
분포 방법 및 감염 벡터
애토믹 랜섬웨어는 일반적으로 사용자의 신뢰나 호기심을 악용하는 사기성 온라인 행위를 통해 유포됩니다. 공격자는 악성 이메일 첨부 파일, 피싱 캠페인, 불법 복제 소프트웨어, 소프트웨어 크랙 또는 키 생성기를 사용하여 페이로드를 유포합니다. 기술 지원 사기와 가짜 소프트웨어 업데이트 또한 빈번한 감염 경로입니다.
사이버 범죄자들은 .zip이나 .rar와 같은 압축 파일에 숨겨진 악성 문서, 실행 파일, 스크립트 파일도 이용합니다. 경우에 따라 감염된 웹사이트의 드라이브바이 다운로드, 악성 광고 캠페인, 또는 오래된 소프트웨어의 취약점을 악용할 수도 있습니다. 감염된 USB 드라이브와 같은 외부 저장 장치 또한, 특히 기업 환경에서 악성코드 감염 경로로 활용될 수 있습니다.
Atomic 랜섬웨어 제거 및 데이터 복구
기기가 감염되면 랜섬웨어를 즉시 제거해야 네트워크 전체에 걸쳐 추가적인 암호화나 측면 확산을 막을 수 있습니다. 하지만 맬웨어를 제거하더라도 이미 잠긴 파일은 해독할 수 없습니다. 복구는 감염 전에 생성된 안전한 백업을 통해서만 가능하며, 드물게는 해당 변종용으로 개발된 공개 복호화 도구를 사용해야 합니다.
피해자는 공격자와 교전하거나 몸값을 지불하지 않는 것이 강력히 권고됩니다. 대신, 전문적인 시스템 정리 및 오프라인 또는 클라우드 기반 백업 파일 복원에 집중해야 합니다.
랜섬웨어로부터 안전을 유지하기 위한 모범 사례
Atomic과 같은 랜섬웨어로부터 효과적으로 보호하려면 다층적인 보안 접근 방식과 신중한 온라인 행동이 필요합니다. 사용자는 예방 조치, 백업 전략, 그리고 강력한 보안 도구를 결합하여 위협 노출을 최소화해야 합니다.
- 선제적 사이버 위생
랜섬웨어에 대한 최선의 방어책 중 하나는 소프트웨어와 운영 체제를 최신 상태로 유지하는 것입니다. 패치되지 않은 취약점은 랜섬웨어의 주요 진입점입니다. 신뢰할 수 없는 웹사이트에서 파일을 다운로드하지 말고, 이메일 첨부 파일을 열거나 링크를 클릭할 때는 특히 주의하십시오. 특히 출처가 불분명하거나 의심스러운 경우 더욱 그렇습니다.
- 강력한 보안 인프라
랜섬웨어 페이로드가 실행되기 전에 탐지하고 차단하려면 실시간 보호 기능을 갖춘 안정적인 맬웨어 방지 솔루션을 설치하는 것이 필수적입니다. 오프라인 또는 안전한 클라우드 서비스에 저장된 정기적인 백업은 공격 발생 시에도 중요 데이터를 안전하게 보호합니다. 이메일 필터 활성화, 문서 매크로 비활성화, 기업 환경의 네트워크 분할은 위험을 크게 줄이는 추가적인 조치입니다.
결론
Atomic 랜섬웨어는 데이터 암호화와 데이터 유출 위협을 통한 갈취를 결합한 위험한 위협입니다. Atomic 랜섬웨어의 배후에 있는 사이버 범죄자들은 악성 첨부 파일, 불법 복제 소프트웨어, 사기성 웹사이트를 통해 무방비 상태의 사용자를 악용하여 막대한 피해를 입히는 동시에 수익을 극대화하는 것을 목표로 합니다. 강력한 사이버 보안 관행을 도입하고, 정기적인 백업을 유지하며, 온라인에서 경계를 늦추지 않는 것이 이러한 랜섬웨어 공격에 대한 최선의 방어책입니다.
메시지
Atomic Ransomware와 관련된 다음 메시지가 발견되었습니다.
|
*/!\ WE RECENTLY CONDUCTED A SECURITY AUDIT OF YOUR COMPANY /!* All your important files have been encrypted! Your data is safe — it is simply encrypted (using RSA + AES algorithms). WARNING: ANY ATTEMPTS TO RECOVER FILES USING THIRD-PARTY SOFTWARE WILL RESULT IN IRREVERSIBLE DATA LOSS. DO NOT MODIFY the encrypted files. DO NOT RENAME the encrypted files. No publicly available software can help you. Only we can restore your data. We have copied confidential data from your servers, including: Personal data of employees and clients (passports, addresses) Financial documents, accounting reports, tax declarations Contracts with suppliers and clients (including NDAs) Full client databases with payment histories All data is stored on our secure offshore servers. If no agreement is reached: We will begin leaking data on: Twitter/X (mentioning your clients and partners) Darknet forums (for sale to competitors/hackers) Major media outlets Tax authorities (full financial reports + evidence of violations) Important information: The attack was designed to look like an internal crime. This means: Your cyber insurance will not apply (if you have one) Law enforcement will first suspect your employees or tax evasion. We offer a one-time payment — with no further demands. Our terms: Your data holds no value to us — it is only a guarantee of payment. We do not want to bankrupt your company. FREE DECRYPTION AS A GUARANTEE Before making a payment, you may send up to 2 files for free decryption. The total size of the files must not exceed 1 MB (unarchived). Files must not contain sensitive or important information (e.g., databases, backups, multi-page documents, large Excel spreadsheets, etc.). If a file contains important data or a lot of text, you will receive only a screenshot of the decrypted file. Contact us at: data-leakreport@onionmail.com support-leakreport@onionmail.com |
