다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 블랙 TENGU 랜섬웨어

블랙 TENGU 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :

컴퓨터, 휴대폰, 기업 네트워크를 악성코드로부터 보호하는 것은 더 이상 선택 사항이 아닙니다. 최신 위협은 중요한 파일을 잠그고, 민감한 정보를 훔치고, 운영을 방해하고, 단 몇 분 만에 심각한 금전적 손실을 초래할 수 있습니다. 블랙텐구(Black TENGU) 랜섬웨어와 같은 랜섬웨어 계열은 사이버 범죄자들이 암호화와 데이터 탈취를 결합하여 피해자에게 금전적 대가를 요구하는 방식을 보여줍니다.

블랙텐구 랜섬웨어: 위협 개요

Black TENGU는 보안 연구원들이 발견한 정교한 랜섬웨어 변종입니다. 감염된 기기에 접근한 후, 저장된 파일을 암호화하여 정상적으로 열 수 없도록 만듭니다. 암호화 과정에서 감염된 파일에는 '.TENGU' 확장자가 추가됩니다. 예를 들어, '1.png' 파일은 '1.png.TENGU'가 되고, '2.pdf' 파일은 '2.pdf.TENGU'로 이름이 바뀝니다.

파일 이름 변경은 랜섬웨어 활동의 일반적인 징후로, 원본 데이터가 읽을 수 없는 상태로 변환되었음을 나타냅니다. 피해자는 이후 개인 문서, 데이터베이스, 이미지, 압축 파일 및 기타 중요한 파일에 접근할 수 없게 됩니다.

몸값 요구 편지와 이중 협박 압력

블랙텐구는 '_README_TENGU.txt'라는 이름의 랜섬 노트를 생성합니다. 이 메시지에 따르면 공격자들은 피해자의 네트워크에 침투하여 기밀 데이터를 탈취하고 시스템 전체의 파일을 암호화했다고 주장합니다. 랜섬 노트는 몸값을 지불하면 복호화 도구를 제공하고 탈취된 정보는 삭제될 것이라고 약속합니다.

해당 메시지는 피해자들에게 제3자를 통한 복호화나 자체 복구를 시도하지 말라고 경고하며, 이러한 시도는 파일을 영구적으로 손상시킬 수 있다고 주장합니다. 또한 'tengulocker@cyberfear.com' 및 'tengunlocker@onionmail.com'과 같은 이메일 주소와 Tor 기반 채팅 포털을 통한 연락을 안내합니다.

이러한 전술은 이중 협박으로 알려진 최근 추세를 반영합니다. 공격자들은 암호화에만 의존하지 않고, 금전적 대가를 지불하지 않으면 탈취한 데이터를 공개하겠다고 협박합니다. 이는 고객 기록, 재무 문서 또는 기밀 정보를 다루는 조직에 추가적인 압박을 가합니다.

몸값을 지불하는 것이 위험한 이유

피해자들은 갇힌 기분을 느낄 수 있지만, 몸값을 지불하는 것은 상당한 위험을 수반합니다. 범죄 조직은 종종 약속을 지키지 않습니다. 어떤 피해자는 제대로 작동하는 복호화 도구를 받지 못하는 반면, 어떤 피해자는 몸값을 지불하겠다는 의사를 보인 후 다시 표적이 되기도 합니다. 파일이 복구되더라도 도난당한 데이터는 판매되거나 유출되거나 향후 협박에 이용될 수 있습니다.

일반적으로 더 안전한 복구 경로는 악성코드가 감염된 시스템에서 완전히 제거된 후 깨끗한 백업을 복원하는 것입니다. 또한 사고 대응팀은 재감염을 방지하기 위해 침입이 어떻게 발생했는지 조사해야 합니다.

블랙 텐구는 어떻게 확산될 가능성이 높을까요?

다른 많은 랜섬웨어 계열과 마찬가지로 Black TENGU는 여러 감염 경로를 이용할 수 있습니다. 공격자들은 종종 사용자를 속여 악성 파일을 실행하거나 안전하지 않은 웹사이트를 방문하도록 유도하는 기만적인 유포 방식을 사용합니다.

일반적인 배포 기법은 다음과 같습니다.

  • 악성 첨부 파일이나 링크가 포함된 사기성 이메일
  • 가짜 소프트웨어 업데이트, 기술 지원 사기 및 악성 광고
  • 오래되었거나 패치가 적용되지 않은 소프트웨어 취약점 악용
  • 불법 복제 소프트웨어, 크랙, 키 생성기 및 비공식 다운로드 페이지
  • 악성코드에 감염된 USB 드라이브, 해킹당한 웹사이트, 그리고 P2P 파일 공유 네트워크

악성코드 페이로드는 일반 ZIP 압축 파일, PDF 파일, 스크립트, 오피스 문서 또는 실행 파일로 위장하는 경우가 많습니다.

악성코드 방어력을 강화하기 위한 최고의 보안 사례

효과적인 예방은 기술, 인식 제고, 그리고 체계적인 유지 관리를 결합한 결과입니다. 시스템은 항상 실시간 보호 기능이 활성화된 신뢰할 수 있는 보안 소프트웨어를 실행해야 합니다. 운영 체제, 브라우저, 플러그인 및 비즈니스 애플리케이션은 알려진 취약점이 랜섬웨어 배포에 자주 이용되므로 신속하게 패치해야 합니다.

신뢰할 수 있는 백업은 가장 효과적인 방어 수단 중 하나입니다. 중요한 데이터는 악성 소프트웨어에 의해 직접 변경될 수 없는 오프라인 또는 클라우드 위치에 정기적으로 복사해야 합니다. 또한 백업 복원 기능을 테스트하여 실제 비상 상황 발생 시 복구가 가능하도록 해야 합니다.

이메일 보안은 여전히 중요합니다. 예상치 못한 첨부 파일, 긴급 결제 요청, 비밀번호 재설정 메시지, 그리고 낯선 링크는 모두 의심해야 합니다. 조직은 직원들에게 피싱 공격의 원리를 교육하는 사용자 인식 교육을 통해 큰 효과를 얻을 수 있습니다.

접근 제어 또한 매우 중요합니다. 사용자는 필요한 경우가 아니면 관리자 권한으로 작업하지 않도록 해야 하며, RDP와 같은 원격 접속 도구는 강력한 암호와 다단계 인증으로 보호해야 합니다. 네트워크 분할은 랜섬웨어가 여러 장치로 확산되는 것을 방지할 수 있습니다.

권장되는 예방 습관은 다음과 같습니다.

  • 모든 소프트웨어를 최신 상태로 유지하고 지원이 종료된 애플리케이션은 제거하십시오.
  • 오프라인 사본을 포함하여 여러 백업을 유지하십시오.
  • 강력한 비밀번호를 사용하고 다단계 인증을 활성화하세요.
  • 신뢰할 수 있는 엔드포인트 보호 및 방화벽 방어 기능을 설치하십시오.
  • 불법 복제 소프트웨어 및 검증되지 않은 다운로드를 피하십시오.

    • 최종 평가

    블랙 텐구 랜섬웨어는 파일 암호화, 협박 메시지, 그리고 데이터 탈취 가능성을 결합한 위험한 최신 위협입니다. '.TENGU' 확장자를 가진 파일 이름 변경과 전용 랜섬 노트를 사용하는 것은 피해자에게 신속한 압박을 가하기 위해 고안된 계획적인 공격임을 보여줍니다. 가장 강력한 방어책은 사전 예방적 보안입니다. 즉, 시스템 패치, 신중한 사용자 행동, 강력한 인증, 네트워크 분할, 그리고 신뢰할 수 있는 백업이 필요합니다. 사전에 대비하는 조직과 개인은 랜섬웨어 공격에 훨씬 더 잘 대응할 수 있습니다.

    System Messages

    The following system messages may be associated with 블랙 TENGU 랜섬웨어:

    >>> ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED By Black TENGU<<<

    We have breached your network and copied your data.
    We have copied all your confidential data and uploaded it to a private storage device.
    We have encrypted your files.
    But don't worry, we can decrypt your files.
    The unlocking software will fully restore your network in less than 1-5 hours.
    After you pay the costs of the data breach and decryption, we guarantee that we will not attack
    you again and will permanently delete your data from our servers.

    Your next steps:
    1) Do not attempt to decrypt the files yourself - you may cause permanent data loss!
    2) Send e-mail message to: tengulocker@cyberfear.com or tengunlocker@onionmail.com

    Your ID: -

    or

    1) Download the Tor Browser: https://www.torproject.org/download/
    2) Visit the chat: -
    3) Use this token ID to log in: -

    ---------------------------------
    Blog: -
    Support TOX Chat:

    트렌드

    페이아웃 킹 랜섬웨어

    랜섬웨어
    Payouts King 랜섬웨어는 QEMU를 역방향 SSH 백도어로 활용하는 매우 회피적인 기법을 도입했습니다. 이 접근 방식을 통해 공격자는 감염된 시스템에 숨겨진 가상 머신(VM)을 직접 배포하여 기존 엔드포인트 보안 제어를 효과적으로 우회할 수 있습니다. 오픈 소스 CPU 에뮬레이터이자 가상화 플랫폼인 QEMU는 운영 체제가 호스트 장치에서 가상...

    엘리트 엔터프라이즈 랜섬웨어

    랜섬웨어
    최신 악성코드로부터 시스템을 보호하는 것은 더 이상 선택 사항이 아니라 개인과 조직 모두에게 필수적인 요구 사항입니다. 랜섬웨어 위협은 점점 더 정교해져서 파일뿐 아니라 전체 인프라까지 공격 대상으로 삼고 있습니다. 특히 우려스러운 사례로 엘리트 엔터프라이즈 랜섬웨어(Elite Enterprise Ransomware)가 있는데, 이는 피해자에게...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    32,485
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    28,046
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    Fuq.com

    사기성 안티스파이웨어 프로그램, 맥 맬웨어
    21,152
    Fuq.com은 포르노 콘텐츠가 포함된 웹사이트를 홍보하는 애드웨어 유형의 프로그램입니다. 이 잠재적으로 원하지 않는 프로그램(PUP)의 광고 캠페인은 매우 공격적입니다. 그들은 감염된 장치에 관련 광고, 배너 또는 비디오를 표시하여 피해자가 프로모션 페이지의 의심스러운 성인 콘텐츠를 보도록 강요합니다. Fuq.com은 또한 Mac 장치에 영향을...
    로드 중...