다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 블랙 슈란탁 랜섬웨어

블랙 슈란탁 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :

랜섬웨어 공격자들이 끊임없이 전략을 정교화하고 개인, 기업, 그리고 조직 전체에 심각한 피해를 입히고 있기 때문에, 오늘날 끊임없이 변화하는 위협 환경으로부터 디지털 시스템을 보호하는 것은 필수적입니다. 최근 분석에서 나타난 더욱 파괴적인 변종 중 하나는 블랙 슈란탁 랜섬웨어(Black Shrantac Ransomware)입니다. 이 랜섬웨어는 데이터를 암호화하고, 피해자에게 금품 갈취를 요구하며, 시스템 안정성을 저해하도록 설계된 위협입니다.

데이터에 대한 표적 공격

블랙 슈란탁은 기기에 침투하자마자 파괴적인 루틴을 실행합니다. 저장된 파일을 암호화하고, 파일 이름을 무작위로 생성된 문자열로 변경하고, '.shrt' 확장자를 붙입니다. 원래 파일명이 1.png였던 것이 0WeRZQJSTkOAnYP4.shrt로 바뀌어 피해자가 자신의 데이터를 인식하기 어렵게 만듭니다. 파일을 잠근 후, 맬웨어는 바탕 화면 배경을 바꾸고 'shrt.readme.txt'라는 제목의 랜섬웨어 메시지를 유포하여 피해자에게 침해 사실을 알립니다.

두려움과 압력을 통한 강탈

몸값 요구 메시지는 암호화와 데이터 유출이 모두 발생했다고 주장합니다. 범죄자들은 비트코인 지불을 요구하며, 시범적으로 작고 불필요한 파일 몇 개를 복호화해 주겠다고 제안하며 신뢰를 쌓으려 합니다. 또한 피해자들은 이를 거부할 경우 훔친 데이터를 공개하거나 판매하겠다고 위협받습니다. 메시지는 기기를 끄거나 암호화된 파일을 수정하려는 시도와 같은 행동을 강력히 금지하며, 이러한 행위는 돌이킬 수 없는 손실을 초래할 수 있다고 명시하고 있습니다.

몸값을 지불하는 것이 손해 보는 전략인 이유

보안 연구원들은 랜섬웨어에 결함이 있지 않는 한 공격자의 개인 키 없이 파일을 복구하는 것은 거의 불가능하다고 강조합니다. 더욱 심각한 문제는 비용을 지불하기로 선택한 많은 피해자들이 제대로 작동하는 복호화 도구를 받지 못한다는 것입니다. 규정 준수는 범죄 생태계를 부추기고 데이터 복구를 보장하지 않습니다. 맬웨어를 제거하면 추가적인 암호화는 중단되지만, 이전에 손상된 파일은 깨끗한 백업에서 복구하지 않는 한 사용할 수 없습니다.

장기적 복원력을 위한 백업 전략

중복 백업을 유지하는 것은 랜섬웨어로 인한 데이터 손실을 방지하는 가장 강력한 방법입니다. 여러 개의 격리된 위치에 사본을 저장하면 하나의 소스가 손상되더라도 다른 소스는 손상되지 않습니다. 이러한 위치에는 오프라인 저장소, 원격 서버 또는 기타 보안 환경이 포함될 수 있습니다. 백업 무결성을 정기적으로 확인하는 것 또한 마찬가지로 중요합니다.

블랙 슈란탁이 퍼지는 방식

이 랜섬웨어의 배후에 있는 운영자들은 사기 수법에 크게 의존합니다. 그들의 유포 생태계는 피싱 메시지, 사기성 다운로드 플랫폼, 트로이 목마가 설치된 설치 프로그램, 악성 첨부 파일을 활용합니다. 맬웨어는 다음 경로에 숨겨져 있을 수 있습니다.

  • Office 파일, PDF 또는 OneNote 페이지와 같은 보관 파일, 실행 가능한 설치 프로그램 또는 문서 형식
  • 언뜻 보기에 무해해 보이는 JavaScript 페이로드 및 기타 파일

감염은 피해자가 악성 콘텐츠에 접근하는 순간부터 시작되는 경우가 많습니다. 로컬 네트워크나 이동식 드라이브를 통한 자가 전파와 같은 추가적인 확산 기법을 통해 신속하게 차단하지 않을 경우, 위협이 조직 내로 확산될 수 있습니다.

기기 보안 강화

랜섬웨어에 대한 강력한 방어 체계를 구축하려면 일관되고 적극적인 습관이 필요합니다. 사용자는 안전한 브라우징 습관과 더불어 적절한 시스템 유지 관리 및 외부 콘텐츠와의 신중한 상호 작용을 병행해야 합니다. 감염 위험을 크게 줄이는 주요 방법은 다음과 같습니다.

  • 운영 체제, 애플리케이션, 보안 도구를 항상 최신 상태로 유지하세요.
  • 알려진 서명뿐만 아니라 의심스러운 동작도 감지할 수 있는 보안 솔루션을 사용하세요.

이러한 필수 사항 외에도, 사용자는 신뢰할 수 있는 소프트웨어 출처를 이용하고, 원치 않는 메시지에 대해 의심을 품고, 다운로드의 진위 여부를 확인하고, 크랙, 불법 복제 유틸리티 또는 의심스러운 '업데이트' 메시지를 피해야 합니다. 이메일 첨부 파일, 링크 및 파일 공유 서비스 사용 시에도 주의를 기울이는 것이 중요합니다.

마지막 생각

블랙 슈란탁 랜섬웨어는 공포, 강압, 데이터 파괴를 악용하여 피해자를 압박하는 정교하고 파괴적인 위협입니다. 신뢰할 수 있는 백업을 유지하고, 안전한 디지털 위생을 실천하며, 강력한 보안 습관을 적용함으로써 사용자는 랜섬웨어 공격으로 인한 감염을 예방하고 피해를 최소화할 가능성을 크게 높일 수 있습니다.

System Messages

The following system messages may be associated with 블랙 슈란탁 랜섬웨어:

BLACK-SHRANTAC

Your files have been extracted from your network and encrypted using a robust encryption algorithm.
This is a business transaction — we are solely motivated by financial compensation.

To regain access to your data, you must contact us and arrange payment.

--- Our communication process:

1. You reach out to us through the designated communication channel.
2. We provide a list of the files that have been extracted from your network.
3. To prove the legitimacy of our decryption tool, we decrypt 2–3 non-critical files (each under 20MB).
4. We agree on a payment amount, to be made in Bitcoin (BTC).
5. Upon receipt of payment, we delete the stolen data and provide you with the decryption tool.
6. You receive a comprehensive report detailing how your network was breached, along with recommendations to prevent future incidents.

--- Client area (use this site to contact us):

To communicate with us securely, please use the Tor Browser and visit the following link:

Tor Site: -
Alt Tor Site: -

>>> Login Credentials:
ID : -
Password : -

* You must use the Tor Browser to access the site.
Download it here: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: EFE1A6E5C8AF91FB1EA3A170823F5E69A 85F866CF33A4370EC467474916941042E29C2EA4930

* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html

--- Recommendations:

DO NOT shut down or restart your systems — this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.

--- Important:

If you choose not to contact us or refuse to pay, your sensitive data will be published or sold to interested third parties — including competitors.
Keep your ID and Password safe. Without them, you will lose access to the negotiation portal, and recovery will be impossible.

트렌드

SafariBookings 사기

피싱, 스팸
사이버 범죄자들이 SafariBookings 사기라는 피싱 캠페인을 통해 여행 업계를 악용하고 있습니다. 이러한 이메일은 합법적인 회사, 조직 또는 서비스 제공업체와 연결되어 있지 않습니다. 여행 예약 서비스의 공식 메시지처럼 보이도록 설계되었지만, 그 유일한 목적은 수신자를 속여 민감한 개인 정보를 유출시키는 것입니다. 이러한 메시지에 감염되면 계정 도용, 금전적 손실, 신원 도용 등의 피해를 입을 수 있습니다. 사기의 작동 방식 사기 이메일은 캐나다 출신 발로흐(Balogh)와 같은 가명을 사용하는 고객이 사파리 투어 견적을 요청했다고 주장합니다. 메시지에는 성인 10명을 위한 8일 사파리 투어, 9,200달러(약 1,000만 원) 상당의 상품 등의 구체적인 정보가 담겨 있습니다. 이메일 수신자에게...

BAFAIAI 랜섬웨어

랜섬웨어
현대의 위협은 점점 더 복잡해지고 그 영향력이 커짐에 따라 악성 소프트웨어로부터 개인 및 기업 시스템을 보호하는 것이 필수적입니다. 랜섬웨어 변종이 기기에 침투하면 데이터 손실, 운영 중단, 그리고 민감한 정보의 잠재적 노출 등 즉각적이고 심각한 결과를 초래하는 경우가 많습니다. BAFAIAI 랜섬웨어는 이러한 첨단 위협 중 하나로, 강력한 방어...

수신 메시지 일시 중지 사기

피싱, 스팸
사이버 범죄자들은 이메일 기반 사기 수법을 계속해서 정교하게 만들고 있으며, '수신 메시지 일시 중지됨' 사기는 그럴듯하게 만들어진 스팸이 어떻게 의심하지 않는 수신자를 유인할 수 있는지 보여주는 또 다른 사례입니다. 이러한 사기성 알림은 받은 편지함에서 메시지가 보류되고 있다고 거짓으로 주장하며 피싱 페이지로 유도합니다. 이러한 이메일은 cPanel이나 다른 합법적인 회사, 조직 또는 서비스 제공업체와 연결되어 있지 않다는 점을 인지하는 것이 중요합니다. 긴급 상황을 조성하기 위해 고안된 기만적인 경고 이 사기는 일반적으로 '수신 메시지 지연 - 조치 필요' 또는 이와 유사한 제목으로 발송됩니다. 이 이메일은 여러 개의 수신 메시지(보통 세 개)가 일시적으로 대기열에...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
47,485
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
38,059
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
35,386
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...