공격새로운 랜섬웨어

랜섬웨어 및 기타 맬웨어 위협으로부터 기기를 보호하는 것은 그 어느 때보다 중요합니다. 사이버 범죄자들은 지속적으로 정교한 도구를 개발하여 시스템에 침투하고 손상시켜 상당한 재정적 및 데이터 손실을 초래합니다. 이러한 위협 중 하나는 악명 높은 MedusaLocker 제품군 내의 강력한 변종인 새롭게 발견된 AttackNew Ransomware입니다. 이 랜섬웨어는 사이버 위협의 진화하는 본질을 예시하고 강력한 사이버 보안 관행의 중요성을 증명합니다.

공격 공개새로운 랜섬웨어

AttackNew 랜섬웨어는 손상된 시스템의 파일을 암호화하고 영향을 받는 파일 이름에 .attacknew1과 같은 고유한 확장자를 추가하도록 설계된 강력한 위협입니다. 예를 들어, 1.doc라는 파일은 암호화 후 1.doc.attacknew1로 나타납니다. 확장자의 정확한 숫자는 다를 수 있으며, 이는 랜섬웨어의 다른 변형을 나타냅니다. 이 랜섬웨어는 특히 대규모 조직을 대상으로 하며, 이중 강탈 전술을 활용하여 영향을 극대화합니다.

암호화의 파괴적인 영향

AttackNew 랜섬웨어는 고급 암호화 알고리즘인 RSA와 AES를 사용하여 피해자의 파일을 잠급니다. 랜섬웨어 작성자는 암호화된 파일을 변경하거나 타사 복호화 도구를 사용하지 말라고 명시적으로 경고합니다. 이렇게 하면 파일이 영구적으로 복구 불가능해질 수 있기 때문입니다. 안타깝게도 몸값을 지불한 경우에도 공격자가 실제로 데이터에 대한 액세스를 복원하는 데 필요한 복호화 키를 제공할 것이라는 보장은 없습니다.

몸값 요구서: 끔찍한 결과를 초래하는 위협

랜섬웨어는 감염된 시스템에 'how_to_back.html'이라는 제목의 몸값 메모를 드롭하여 피해자에게 회사 네트워크가 침해되었음을 알립니다. 몸값을 정해진 시간(일반적으로 72시간) 내에 지불하지 않으면 수집한 데이터를 온라인에 유출하거나 판매하겠다고 위협합니다. 이 메모를 통해 피해자는 공격자에게 세 개의 불필요한 암호화된 파일을 보내 복호화 프로세스를 테스트할 수 있습니다.

공격 방법새로운 랜섬웨어가 퍼지는 방식

AttackNew는 다른 많은 랜섬웨어 위협과 마찬가지로 주로 피싱 및 소셜 엔지니어링 기술을 통해 퍼집니다. 사이버 범죄자는 악성 파일을 합법적인 소프트웨어나 미디어로 위장하여 사용자를 속여 다운로드하고 실행하게 합니다. 이러한 파일은 다음과 같이 위장할 수 있습니다.

• 실행 파일: (.exe, .run 등)
• 아카이브: (RAR, ZIP 등)
• 문서: (Microsoft Office, Microsoft OneNote, PDF 등)

감염된 파일 중 하나라도 열면 시스템에 랜섬웨어가 설치될 수 있는 일련의 이벤트가 활성화됩니다.

일반적인 유통 채널

• 피싱 이메일 및 메시지 : 사기성 첨부 파일과 링크는 합법적인 출처에서 온 것처럼 보이면서 이메일, SMS 또는 소셜 미디어를 통해 전송되는 경우가 많습니다.
• 드라이브바이 다운로드 : 침해되거나 사기와 관련된 웹사이트를 방문하면 맬웨어가 자동으로 다운로드될 수 있습니다.
• 신뢰할 수 없는 소프트웨어 출처 : 비공식 웹사이트나 P2P(Peer-to-Peer) 네트워크에서 소프트웨어를 다운로드하는 경우 사용자는 종종 번들로 제공되는 맬웨어에 노출됩니다.
• 가짜 소프트웨어 업데이터 : 합법적인 업데이트처럼 위장하지만 대신 맬웨어를 설치합니다.
• 악성 광고 : 웹사이트의 악성 광고를 클릭하면 악성 소프트웨어가 다운로드될 수 있습니다.

랜섬웨어에 대한 방어력을 강화하기 위한 모범 사례

AttackNew Ransomware와 같은 정교한 위협으로부터 방어하려면 사용자는 포괄적인 보안 조치를 구현해야 합니다. 다음은 기기의 보호를 강화하기 위한 모범 사례입니다.

1. 정기적인 데이터 백업 : 빈번한 백업: 주요 시스템에서 분리된 외부 장치나 클라우드 스토리지에 필수 데이터를 정기적으로 백업합니다. 이렇게 하면 랜섬웨어 공격 시 파일을 복원할 수 있습니다. 버전 관리: 백업을 암호화할 수 있는 랜섬웨어로부터 보호하기 위해 백업의 여러 버전을 유지 관리합니다.
2. 최신 보안 소프트웨어 : 맬웨어 방지 도구: 맬웨어에 대한 실시간 보호 기능이 있는 평판 좋은 보안 소프트웨어를 설치하고 최신 위협에 대처하기 위해 정기적으로 업데이트합니다. 방화벽: 방화벽을 사용하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 의심스러운 연결을 차단합니다.
3. 운영 체제 및 소프트웨어 업데이트 : 패치 관리: 랜섬웨어가 악용할 수 있는 취약성을 패치하기 위해 운영 체제와 설치된 모든 소프트웨어를 정기적으로 업그레이드합니다. 자동 업데이트: 가능한 한 자동 업데이트를 활성화하여 중요한 보안 패치를 놓치지 않도록 합니다.

결론: 경계와 선제성이 핵심입니다

AttackNew Ransomware의 발견은 디지털 세계에 도사리고 있는 끊임없는 위협을 뚜렷하게 상기시켜줍니다. 사이버 범죄자들은 지속적으로 전략을 개선하고 있어 사용자와 조직이 경계하고 사전 예방하는 것이 무엇보다 중요합니다. 설명된 보안 관행을 따르면 랜섬웨어에 걸릴 위험을 크게 줄이고 정교한 공격에도 데이터가 안전하게 유지되도록 할 수 있습니다.

AttackNew Ransomware가 손상된 장치에 남긴 몸값 요구 메시지는 다음과 같습니다.

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'