다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 BLACK-HEOLAS 랜섬웨어

BLACK-HEOLAS 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :

최신 사이버 위협으로부터 개인 및 비즈니스 기기를 보호하는 것이 그 어느 때보다 중요해졌습니다. 랜섬웨어 조직들은 끊임없이 도구를 개선하여 데이터 탈취, 운영 중단, 피해자의 재정적 손실 압박 능력을 확대하고 있습니다. 연구원들이 발견한 가장 최근의 사례 중 하나는 BLACK-HEOLAS입니다. 이 위협은 피해자가 파일에 접근할 수 없도록 만들고 파일 접근 비용을 지불하도록 강요합니다.

은밀한 봉쇄: BLACK-HEOLAS의 작동 방식

BLACK-HEOLAS는 시스템에 침투하자마자 저장된 데이터를 즉시 암호화하기 시작합니다. 이 과정에서 감염된 각 파일의 이름은 무작위로 생성된 문자열로 변경되고 '.hels' 확장자를 갖게 됩니다. 예를 들어, '1.png'라는 간단한 이미지는 '3af0c84a5dae45fca594c0539f367836.hels'로 변환됩니다. 암호화 후, 악성코드는 피해자에게 상황을 설명하는 'hels.readme.txt'라는 제목의 랜섬웨어 메시지를 생성합니다.

이 메시지는 공격자의 도움 없이는 복호화가 불가능하다고 주장하며 피해자에게 0.01 BTC를 지불하도록 압박합니다. 또한 엄격한 지불 기한을 명시하고 있습니다. 3일 후 금액이 두 배로 증가하고, 1주일 후에는 영구적인 손실이 발생할 수 있으며, 30일 동안 지불하지 않으면 데이터가 유출될 수 있다고 경고합니다. 또한, 시스템 재부팅이나 비공식 복호화 도구 사용과 같은 행위는 암호화된 데이터를 영구적으로 손상시킬 수 있다고 경고하여 불안감을 증폭시킵니다.

몸값을 지불하는 것이 심각한 위험인 이유

BLACK-HEOLAS는 지불만이 유일한 해결책이라고 주장하지만, 피해자는 굴복해서는 안 됩니다. 범죄 조직은 자금을 받은 후 피해자를 무시하는 경우가 많아, 피해자는 돈과 파일을 모두 잃게 됩니다. 더 심각한 것은, 지불이 랜섬웨어 경제를 지탱하여 추가 공격을 가능하게 한다는 것입니다. 대부분의 최신 랜섬웨어 변종은 공격자의 키 없이는 복호화가 사실상 불가능하지만, 지불한다고 해서 여전히 확실한 보장은 없습니다.

유일하게 신뢰할 수 있는 복구 방법은 안전한 백업에서 파일을 복원하는 것입니다. 시스템에서 감염을 제거하면 추가 피해를 막을 수 있지만, 이미 수행된 암호화는 해제되지 않습니다.

BLACK-HEOLAS가 목표에 도달하는 방법

이 위협은 다른 랜섬웨어 운영자들이 사용하는 것과 동일한 여러 경로를 통해 확산됩니다. 악성 파일은 합법적인 문서, 설치 프로그램 또는 보관 파일로 위장할 수 있으며, 이러한 파일을 여는 것만으로도 감염될 수 있습니다. 공격자는 또한 다음과 같은 광범위한 배포 방식을 사용합니다.

  • 피싱 이메일, 소셜 엔지니어링 유인물, 유해한 첨부 파일 또는 링크
  • 드라이브바이 다운로드, 트로이 목마 로더, 가짜 업데이트, 크랙된 소프트웨어 및 신뢰할 수 없는 프리웨어 사이트

일부 맬웨어 종류는 로컬 네트워크나 이동식 드라이브를 통해 확산될 수도 있어 사용자 상호 작용 없이 추가 시스템에 도달할 수 있습니다.

사이버 방어 강화

단호한 공격자는 단 한 번의 판단 실수로도 기기를 손상시킬 수 있습니다. 강력한 보안 습관을 구축하면 피해자가 될 위험을 크게 줄일 수 있습니다.

필수 보안 관행은 다음과 같습니다.

  • 별도의 미디어에 저장된 오프라인 또는 원격 백업 유지
  • 운영 체제, 애플리케이션 및 보안 도구를 최신 상태로 유지

이러한 기본 사항 외에도 사용자는 악용을 훨씬 더 어렵게 만드는 습관을 들여야 합니다. 특히 긴급성을 유발하거나 신뢰할 수 있는 기관을 사칭하는 메시지의 경우, 원치 않는 첨부 파일을 열거나 알 수 없는 링크를 클릭하지 마십시오. 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하고, 불법 복제 프로그램이나 비공식 정품 인증 도구는 악성코드를 유포하는 일반적인 경로이므로 사용하지 마십시오. 실시간 위협 모니터링 기능을 갖춘 고급 보안 제품군을 사용하면 특히 새롭게 등장하는 랜섬웨어에 대한 방어력을 강화할 수 있습니다. 마지막으로, 문서의 매크로를 비활성화하고 관리자 권한을 제한하면 유해한 스크립트 실행을 애초에 방지할 수 있습니다.

위협에 앞서 나가기

BLACK-HEOLAS는 랜섬웨어가 오늘날 가장 심각한 디지털 위협 중 하나임을 다시 한번 일깨워줍니다. 지속적인 백업, 신중한 인터넷 사용 습관, 최신 보안 도구와 같은 적절한 방어책을 마련하면 사용자는 데이터 손실이나 금품 갈취 공격의 위험을 크게 줄일 수 있습니다. 이러한 위협에 맞서는 가장 강력한 방어선은 선제적 보호입니다.

System Messages

The following system messages may be associated with BLACK-HEOLAS 랜섬웨어:

==============> BLACK-HEOLAS <==============

> What Happenned?
----------------------------------------------------
Your important files are locked by encryption.
A large number of your documents, photos, videos, databases and other files are now inaccessible - they have been encrypted.
Don't waste time trying to recover them yourself - it won't work.
No one can restore your files except via our decryption service.

> How to pay
----------------------------------------------------
You have only three days to make the required payment. Once that deadline passes, the price will be doubled.
If you do not pay within 7 days, the decryptor will be destroyed and your files will be lost forever.
After a month, your files will be published on dark web and social sites.

Once payment is complete, email or send via Tox a screenshot of the payment confirmation and your Decrypt ID - we will then provide the decryptor.
Payment is accepted only in BTC, and the price is non-negotiable.

Payment Amount: 0.01 BTC
Bitcoin Address: bc1qtlv3t0th342zc95mhgft8hcva949dj3hl9ykny

> Contacts
----------------------------------------------------
Support Tox:2900CE9AE763FDC8206A01166943B81E61C0AB9043CC00A61F7332D00A28441216359DA46C22
* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html
Support Email: BlackHeolasSupport@onionmail.org

> Recommendations
----------------------------------------------------
DO NOT shut down or restart your systems - this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.
DO NOT use 3rd party tools to decrypt.
If you violate these rules, we cannot guarantee a successful recovery.

Decryption ID:

트렌드

Pexornero.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커
온라인에서 안전을 유지하려면 지속적인 주의가 필요합니다. 특히, 방문자를 속이기 위해 사기성 수법을 사용하는 낯선 사이트를 접할 때는 더욱 그렇습니다. 이러한 위협 중 하나는 Pexornero.co.in이라는 악성 웹페이지입니다. 이 플랫폼은 사용자를 오도하고 침입적이고 잠재적으로 위험한 콘텐츠에 노출시키도록 설계되었습니다. 무해해 보이는 페이지 뒤에...

Wholefreshstories.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
신뢰할 수 없는 웹사이트를 종합적으로 조사하는 동안 연구원들은 악성 웹페이지인 Wholefreshstories.com을 발견했습니다. 이 특정 사기성 페이지는 사기성 전술에 현혹될 수 있는 순진한 사용자에게 브라우저 알림 스팸을 전달하기 위해 전략적으로 제작되었습니다. 게다가 악성 페이지는 본질적으로 의심스럽거나 안전하지 않은 다양한 웹사이트로...

TAMECAT 백도어

멀웨어, 지능형 지속 위협(APT), 백도어
이란 국가 지원 조직인 APT42와 관련된 첩보 활동이 잇따라 발생하면서 분석가들은 이란 혁명수비대(IRGC)의 이익과 연계된 개인 및 조직을 겨냥한 집중적인 노력을 관찰하고 있습니다. 2025년 9월 초 탐지되어 코드명 스피어스펙터(SpearSpecter)로 지정된 이 작전은 정보 수집을 목표로 한 사회 공학과 맞춤형 악성코드 배포가 정교하게 결합된...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
48,833
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
38,615
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
36,162
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...