Bbuild 랜섬웨어
사이버 보안 위협은 계속 진화하고 있으며, 랜섬웨어는 가장 파괴적인 공격 유형 중 하나입니다. Bbuild 랜섬웨어는 MedusaLocker 제품군과 연결된 정교한 변종으로 기업과 개인을 모두 표적으로 삼습니다. 활성화되면 중요한 파일을 암호화하고 '.bbuild' 확장자를 추가하며 복구 비용을 요구합니다. 이 위협이 작동하는 방식을 이해하고 강력한 보안 조치를 채택하는 것은 위험을 최소화하는 데 필수적입니다.
목차
Bbuild 랜섬웨어의 작동 방식
Bbuild 랜섬웨어는 시스템에 침투하여 RSA 및 AES 암호화 알고리즘을 체계적으로 사용하여 파일을 암호화합니다. 피해자는 파일이 추가 '.bbuild' 확장자로 변경되어 액세스할 수 없게 되었음을 알게 됩니다. 이와 함께 'HOW_TO_RECOVER_DATA.html'이라는 랜섬 노트가 영향을 받은 시스템에 게시되어 공격자의 요구 사항을 자세히 설명합니다.
이 메모에는 피해자의 회사 네트워크가 침해되었고 민감한 데이터가 수집되었다고 경고합니다. 공격자는 지불을 받으면 이 정보를 삭제하겠다고 주장하지만 피해자가 거부하면 데이터를 유출하거나 판매하겠다고 위협합니다. 또한 이 메시지는 피해자가 타사 소프트웨어를 통해 파일을 복구하려고 시도하지 않도록 권장하며, 그러한 행동은 영구적으로 피해를 입힐 것이라고 주장합니다.
몸값 요구와 전략
통신을 설정하기 위해 랜섬 노트는 두 개의 이메일 주소인 'behappy123456@cock.li'와 'chinchoppa2299gayspilsss@yopmail.com'과 함께 Tor 기반 .onion 링크를 제공합니다. 피해자는 72시간 이내에 연락하라는 경고를 받지 못하면 복호화 가격이 인상됩니다. 또한 공격자는 복호화 키를 보유하고 있다는 증거로 2~3개의 비필수 파일을 무료로 복호화하겠다고 제안합니다.
이러한 보장에도 불구하고 피해자는 몸값을 지불하는 것을 피해야 합니다. 사이버 범죄자는 필요한 복호화 도구를 제공하지 않을 수 있으며, 많은 경우 몸값을 지불하면 추가 공격만 부추길 뿐입니다.
랜섬웨어가 퍼지는 방법
다른 랜섬웨어 변종과 마찬가지로 Bbuild 랜섬웨어는 다양한 사기성 전술을 통해 배포됩니다. 가장 인기 있는 방법 중 하나는 안전하지 않은 첨부 파일이나 링크가 포함된 피싱 이메일을 통해 감염된 다운로드로 이어지는 것입니다. 이러한 이메일은 종종 합법적인 것처럼 보이며 사용자를 속여 실행 파일, PDF 또는 스크립트와 같은 위험한 파일을 열게 합니다.
또한 랜섬웨어는 다음을 통해 확산될 수 있습니다.
- 드라이브바이 다운로드를 유발하는 손상된 웹사이트 또는 사기성 광고
- 불법 복제 소프트웨어, 키젠 및 크래킹 도구
랜섬웨어 감염을 예방하려면 이러한 공격 벡터를 이해하는 것이 중요합니다.
사이버 보안 방어 강화
랜섬웨어를 막으려면 사이버 보안에 대한 사전 예방적 접근 방식이 필요합니다. 효과적인 관행을 구현하면 공격의 희생자가 될 가능성을 크게 줄일 수 있습니다.
- 정기 백업 : 필수 파일의 안전한 오프라인 백업을 유지하세요. 버전 관리 기능이 있는 클라우드 스토리지는 몸값을 지불하지 않고도 암호화된 파일을 복구하는 데 도움이 될 수 있습니다.
- 이메일 보안 인식 : 예상치 못한 이메일, 특히 첨부 파일이나 링크가 포함된 이메일을 처리할 때는 주의하세요. 발신자의 신원을 확인하고 의심스러운 파일을 다운로드하지 마세요.
- 소프트웨어 업데이트 및 수리 관리 : 운영 체제 및 애플리케이션을 포함한 모든 설치된 소프트웨어가 정기적으로 업데이트되도록 합니다. 보안 패치는 공격자가 악용할 수 있는 취약성을 닫는 데 도움이 됩니다.
- 안전한 원격 액세스 : 사용하지 않는 원격 데스크톱 프로토콜(RDP) 연결을 비활성화하고 원격 액세스에 다중 요소 인증을 사용한 강력하고 고유한 비밀번호를 사용합니다.
- 신뢰할 수 있는 보안 소프트웨어 : 랜섬웨어 관련 활동으로 인해 피해가 발생하기 전에 이를 탐지하고 차단하는 보안 도구를 사용하세요.
- 제한된 사용자 권한 : 필수 인력에게만 관리 액세스를 제한합니다. 권한을 제한하면 랜섬웨어 감염의 영향이 줄어듭니다.
이러한 보안 조치를 조합하여 채택함으로써 사용자는 Bbuild와 같은 랜섬웨어 위협 및 기타 진화하는 사이버 위험에 대한 방어력을 크게 강화할 수 있습니다.
마지막 생각
Bbuild 랜섬웨어는 데이터 암호화와 데이터 노출 위험을 결합한 강력한 사이버 위협으로, 특히 기업과 개인에게 우려스러운 일입니다. 확산 방식을 이해하고 강력한 보안 루틴을 따르면 데이터 손실을 피하는 데 큰 차이를 만들 수 있습니다. 공격자는 종종 인적 오류를 악용하기 때문에 사용자의 인식과 대비가 랜섬웨어와의 싸움에서 가장 효과적인 도구로 남아 있습니다.
메시지
Bbuild 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.
|
YOUR PERSONAL ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. .onion * Note that this server is available via Tor browser only Follow the instructions to open the link: 1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site. 2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it. 3. Now you have Tor browser. In the Tor Browser open .onion 4. Start a chat and follow the further instructions. If you can not use the above link, use the email: behappy123456@cock.li chinchoppa2299gayspilsss@yopmail.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. |
