위협 데이터베이스 랜섬웨어 BlackZluk 랜섬웨어

BlackZluk 랜섬웨어

랜섬웨어와 같은 맬웨어 위협으로부터 기기를 보호하는 것은 과장할 수 없습니다. 랜섬웨어 공격은 복잡해지면서 개인, 기업, 심지어 중요한 인프라에 상당한 위험을 초래합니다. 사이버 보안 연구자들이 최근 발견한 정교한 랜섬웨어 위협 중 하나는 BlackZluk 랜섬웨어입니다. 이 맬웨어는 귀중한 데이터를 암호화하는 것부터 민감한 정보를 유출하겠다고 위협하는 것까지 광범위한 피해를 입힐 수 있습니다. 기기를 보호하고 모범 사례를 구현하는 것은 이러한 공격의 희생자가 되는 것을 피하는 데 필수적입니다.

BlackZluk 랜섬웨어: 새롭고 해로운 위협

BlackZluk 랜섬웨어는 사이버 범죄 세계에서 최근에 발견된 것으로, 손상된 시스템을 표적으로 삼고 중요한 파일을 암호화하도록 설계되었습니다. 랜섬웨어가 시스템에 침투하면 암호화된 파일의 파일 이름을 '.blackZluk' 확장자로 삽입하여 복호화 키 없이는 액세스할 수 없게 만듭니다. 예를 들어 원래 이름이 1.png인 파일은 1.png.blackZluk이 되고 2.pdf는 2.pdf.blackZluk으로 변환됩니다.

이 암호화 과정과 함께 BlackZluk은 '#RECOVERY#.txt'라는 제목의 몸값 메모를 전달합니다. 이 메모는 피해자에게 기업 네트워크가 손상되었고 데이터와 민감한 정보가 모두 유출되었다는 것을 엄중하게 상기시키는 역할을 합니다. 공격자는 몸값 요구가 충족되지 않으면 수집한 데이터를 공개적으로 공개하겠다고 위협하는 경우가 많으며, 공격에 강탈의 한 겹을 더합니다.

BlackZluk의 전략: 암호화에서 강탈까지

BlackZluk의 몸값 메모는 파일을 암호화하는 것 외에도 피해자에게 맬웨어 방지 소프트웨어에 도움을 요청하거나, 수동 복호화를 시도하거나, 제3자에게 연락하지 말라고 명시적으로 경고합니다. 피해자가 공격자의 요구에 따르기를 거부하면 영구적인 데이터 손실의 위협이 커집니다. 그러나 요구된 몸값을 지불한다고 해서 어떤 식으로든 파일 복구가 보장되는 것은 아닙니다. 공격자가 필요한 복호화 키를 제공할 것이라는 보장이 없기 때문입니다.

피해자들은 이런 범죄자들과 교류하는 것이 불법적인 활동을 더 자금 지원할 뿐만 아니라 추가 공격에 취약하게 만든다는 점에 주의해야 합니다. 사이버 보안 전문가들은 몸값을 지불하지 말라고 꾸준히 조언하며, 대신 감염된 시스템에서 랜섬웨어를 제거하는 것이 중요하다고 강조합니다.

BlackZluk이 퍼지는 방식: 일반적인 공격 벡터

BlackZluk은 많은 랜섬웨어 변종과 마찬가지로 주로 피싱 공격과 소셜 엔지니어링 기술을 통해 배포됩니다. 사이버 범죄자는 피해자를 속여 악성 파일을 다운로드하거나 합법적인 콘텐츠로 위장한 유해한 링크를 클릭하게 합니다. 이러한 맬웨어가 가득한 파일의 가장 일반적인 형식은 다음과 같습니다.

  • 압축 파일(예: RAR, ZIP)
  • 실행 파일(.exe, .run)
  • 문서(Microsoft Office, PDF 등)
  • 스크립트(JavaScript, VBScript)
  • 사기성 파일은 피싱 이메일, 사기성 광고 또는 가짜 소프트웨어 업데이트를 통해 전달될 수 있습니다. 피해자가 이러한 파일을 열거나 상호 작용하면 맬웨어가 활성화되어 암호화 프로세스를 시작합니다.

    백도어 트로이 목마와 로더 유형 맬웨어는 공격자가 네트워크에 침투하여 원격으로 랜섬웨어를 설치하는 데 사용하는 또 다른 인기 있는 방법입니다. 게다가 BlackZluk은 로컬 네트워크나 USB 드라이브와 같은 이동식 장치를 통해 전파되어 한 번의 공격으로 여러 시스템을 감염시킬 수 있습니다.

    랜섬웨어에 대항하기 위한 최상의 보안 관행

    BlackZluk와 같은 랜섬웨어 공격으로부터 기기와 네트워크를 보호하려면 사전 예방 조치와 지속적인 경계가 필요합니다. 구현해야 할 몇 가지 주요 보안 관행은 다음과 같습니다.

    강력한 비밀번호 사용 : 귀하와 귀하의 조직이 모든 계정에 대해 복잡하고 고유한 비밀번호를 사용해야 합니다.

    정기적 백업: 외부 장치나 안전한 클라우드 스토리지에 데이터를 자주 백업하세요. 공격이 발생할 경우 백업을 하면 몸값을 지불하지 않고도 데이터를 복구할 수 있습니다. 이러한 백업은 오프라인에 저장되고 주 시스템에서 액세스할 수 없도록 하세요.

    강력한 맬웨어 방지 도구 사용 : 평판이 좋은 맬웨어 방지 솔루션을 설치하고 최신 상태로 유지하세요. 최신 보안 소프트웨어는 랜섬웨어가 실행되기 전에 감지하여 피해를 방지할 수 있습니다.

    다중 인증(MFA) 사용 : 비밀번호 이상의 두 번째 인증 형식이 필요한 MFA를 구현하여 계정을 강화하세요. 자격 증명이 손상되더라도 MFA는 중요한 보안 계층을 추가합니다.

    직원 교육 및 훈련: 직원과 스태프를 대상으로 정기적인 사이버 보안 훈련을 실시합니다. 피싱 시도를 인식하고, 의심스러운 링크를 피하고, 안전한 브라우징 습관을 실천하도록 훈련합니다. 인간의 실수는 종종 보안에서 가장 약한 고리입니다.

    소프트웨어와 시스템을 최신 상태로 유지 : 애플리케이션과 운영 체제가 최신 패치로 지속적으로 업데이트되었는지 확인하세요. 많은 랜섬웨어 공격은 오래된 소프트웨어의 알려진 취약성을 악용합니다.

    이메일 및 웹 필터링: 피싱 이메일과 악성 첨부 파일을 차단하기 위한 이메일 필터링 도구를 구현합니다. 또한, 웹 필터링 솔루션을 사용하여 맬웨어를 배포하는 것으로 알려진 유해한 웹사이트에 대한 액세스를 차단합니다.

    네트워크 세분화: 네트워크를 세분화하면 중요한 시스템을 나머지 네트워크에서 격리할 수 있습니다. 이렇게 하면 랜섬웨어가 전체 인프라에 퍼질 위험이 줄어듭니다.

    Office 문서에서 매크로 비활성화 : 사이버 범죄자는 종종 Office 문서에 포함된 매크로를 사용하여 랜섬웨어를 전달합니다. 기본적으로 매크로를 비활성화하면 이러한 사기성 스크립트가 실행되는 것을 방지할 수 있습니다.

    강력한 비밀번호 사용 : 귀하와 귀하의 조직이 모든 계정에 복잡하고 고유한 비밀번호를 사용하도록 하세요. 비밀번호 관리자를 사용하여 비밀번호를 안전하게 생성하고 저장하는 것의 이점을 고려하세요.

    사고 대응 계획: 사고 대응 계획을 수립하고 정기적으로 업데이트합니다. 이를 통해 랜섬웨어 공격에 신속하고 효과적으로 대응하여 다운타임과 데이터 손실을 최소화할 수 있습니다.

    마지막 생각

    BlackZluk과 같은 랜섬웨어의 위협은 끊임없이 진화하고 있으며, 공격자는 가장 안전한 시스템조차 침해하기 위해 끊임없이 방법을 개선하고 있습니다. 따라서 이러한 위협에 대한 방어에 있어 경계하고 사전 예방하는 것이 필수적입니다. 위에 명시된 최상의 보안 관행을 준수함으로써 랜섬웨어 공격에 대한 취약성을 크게 줄일 수 있으며, 중요한 데이터를 손상으로부터 보호할 수 있습니다.

    BlackZluk 위협으로 생성된 몸값 요구 메시지는 다음과 같습니다.

    'Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
    Your data is encrypted

    Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    Download the (Session) messenger (hxxps://getsession.org) in messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 You have to add this Id and we will complete our converstion
    In case of no answer in 24 hours write us to this backup e-mail: blackpro.team24@onionmail.org
    Our online operator is available in the messenger Telegram: @Files_decrypt or hxxps://t.me/Files_decrypt
    Check your e-mail Spam or Junk folder if you don't get answer more than 6 hours.
    Contact us soon, because those who don't have their data leaked in our press release blog and the price they'll have to pay will go up significantly.

    Attention

    Do not rename encrypted files.
    Do not try to decrypt your data using third party software - it may cause permanent data loss.
    We are always ready to cooperate and find the best way to solve your problem.
    The faster you write - the more favorable conditions will be for you.
    Our company values its reputation. We give all guarantees of your files decryption.

    What are your recommendations?

    Never change the name of the files, if you want to manipulate the files, be sure to back them up. If there are any problems with the files, we are not responsible for them.

    Never work with intermediary companies because they charge you more money.Don't be afraid of us, just email us.

    Sensitive data on your system was DOWNLOADED.
    If you DON'T WANT your sensitive data to be PUBLISHED you have to act quickly.

    Data includes:

    Employees personal data, CVs, DL, SSN.

    Complete network map including credentials for local and remote services.

    Private financial information including: clients data, bills, budgets, annual reports, bank statements.

    Manufacturing documents including: datagrams, schemas, drawings in solidworks format

    And more…
    What are the dangers of leaking your company's data.
    First of all, you will receive fines from the government such as the GDRP and many others, you can be sued by customers of your firm for leaking information that was confidential. Your leaked data will be used by all the hackers on the planet for various unpleasant things. For example, social engineering, your employees' personal data can be used to re-infiltrate your company. Bank details and passports can be used to create bank accounts and online wallets through which criminal money will be laundered. On another vacation trip, you will have to explain to the FBI where you got millions of dollars worth of stolen cryptocurrency transferred through your accounts on cryptocurrency exchanges. Your personal information could be used to make loans or buy appliances. You would later have to prove in court that it wasn't you who took out the loan and pay off someone else's loan. Your competitors may use the stolen information to steal technology or to improve their processes, your working methods, suppliers, investors, sponsors, employees, it will all be in the public domain. You won't be happy if your competitors lure your employees to other firms offering better wages, will you? Your competitors will use your information against you. For example, look for tax violations in the financial documents or any other violations, so you have to close your firm. According to statistics, two thirds of small and medium-sized companies close within half a year after a data breach. You will have to find and fix the vulnerabilities in your network, work with the customers affected by data leaks. All of these are very costly procedures that can exceed the cost of a ransomware buyout by a factor of hundreds. It's much easier, cheaper and faster to pay us the ransom. Well and most importantly, you will suffer a reputational loss, you have been building your company for many years, and now your reputation will be destroyed. Do not go to the police or FBI for help and do not tell anyone that we attacked you.
    They won't help and will only make your situation worse. In 7 years not a single member of our group has been caught by the police, we are top-notch hackers and never leave a trace of crime. The police will try to stop you from paying the ransom in any way they can. The first thing they will tell you is that there is no guarantee to decrypt your files and delete the stolen files, this is not true, we can do a test decryption before payment and your data will be guaranteed to be deleted because it is a matter of our reputation, we make hundreds of millions of dollars and we are not going to lose income because of your files. It is very beneficial for the police and the FBI to let everyone on the planet know about the leak of your data, because then your state will receive fines under GDPR and other similar laws. The fines will go to fund the police and FBI. The police and FBI will not be able to stop lawsuits from your customers for leaking personal and private information. The police and FBI will not protect you from repeat attacks. Paying us a ransom is much cheaper and more profitable than paying fines and legal fees.

    If you do not pay the ransom, we will attack your company again in the future.
    Start messaging with your unique ID an incident file #RECOVERY#.txt
    your unique ID'

    BlackZluk 랜섬웨어 비디오

    팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.

    트렌드

    가장 많이 본

    로드 중...