Boramae Ransomware

랜섬웨어 공격은 점점 더 발전하여 개인과 조직을 모두 표적으로 삼고 있습니다. 사악한 의도를 가진 행위자들은 이러한 위협을 사용하여 귀중한 데이터를 암호화하고 해독을 위한 몸값을 요구합니다. 보라매 랜섬웨어는 파일을 암호화할 뿐만 아니라 피해자가 따르기를 거부할 경우 민감한 정보를 노출하겠다고 위협하는 매우 정교한 변종입니다. 작동 방식을 이해하고 강력한 보안 조치를 구현하는 것은 이러한 사이버 위협으로부터 방어하는 데 중요한 단계입니다.

보라매 랜섬웨어에 대한 설명

보라매 랜섬웨어는 잘 알려졌지만 매우 효과적인 강탈 전략을 따릅니다. 시스템에 침투하면 파일을 암호화하고 피해자별 고유 식별자와 '.boramae' 확장자를 추가합니다. 예를 들어, 'document.pdf'는 'document.pdf.{unique-ID}.boramae'가 되어 해당 복호화 키 없이는 액세스할 수 없습니다.

암호화 후, 보라매는 'README.TXT'라는 제목의 몸값 메모를 생성하여 피해자에게 공격자에게 연락하여 몸값을 지불하라고 지시합니다. 메모는 긴급성을 강조하며, 12시간 이내에 통신이 이루어지면 몸값을 50% 할인해 준다고 합니다. 그러나 수동 복호화 시도에 대해서는 경고하며, 파일이 영구적으로 손상될 수 있다고 주장합니다.

몸값을 지불하는 것이 해결책이 아닌 이유

몸값을 지불하는 것이 데이터를 복구하는 가장 빠른 방법처럼 보일 수 있지만, 매우 권장하지 않습니다. 공격자가 기능적인 복호화 키를 제공할 것이라는 보장은 전혀 없으며, 많은 경우 피해자는 파일을 다시 받지 못합니다. 게다가 몸값 요구를 충족시키는 것은 사이버 범죄 활동을 부추겨 새로운 피해자를 계속 공격하도록 장려할 뿐입니다. 조직은 지불하는 대신 예방, 완화 및 복구 전략에 집중해야 합니다.

보라매 랜섬웨어가 퍼지는 방식

많은 랜섬웨어 변종과 마찬가지로, 보라매는 주로 기만적인 전술을 사용하여 장치에 침투합니다. 일반적인 감염 벡터는 다음과 같습니다.

• 피싱 이메일 및 사기성 링크: 공격자는 합법적인 메시지처럼 위장한 이메일을 보내며, 감염된 첨부 파일이나 안전하지 않은 웹사이트 링크를 포함합니다.
• 드라이브-바이 다운로드 : 침해되거나 사기와 관련된 웹사이트를 방문하면 사용자 상호 작용 없이 자동으로 맬웨어 다운로드가 실행될 수 있습니다.
• 트로이 목마 소프트웨어 및 가짜 업데이트 : 맬웨어는 불법 복제 소프트웨어, 불법 소프트웨어 크랙 또는 가짜 업데이트 메시지에 숨겨져 있을 수 있습니다.
• 손상된 원격 데스크톱 프로토콜(RDP) : 공격자는 취약한 RDP 자격 증명을 악용하여 시스템에 대한 무단 액세스를 얻습니다.

• 이동식 저장 장치 및 네트워크 확산 : 일부 랜섬웨어 변종은 연결된 장치와 외장 드라이브로 확산될 수 있습니다.

랜섬웨어 감염을 예방하기 위한 최상의 보안 관행

보라매 랜섬웨어 공격의 위험을 최소화하기 위해 개인과 조직은 사전 예방적 사이버 보안 조치를 채택해야 합니다.

1. 최신 백업 유지 : 오프라인 및 클라우드 스토리지를 포함하여 여러 위치에 중요한 파일을 정기적으로 백업합니다. 랜섬웨어가 백업을 암호화하지 못하도록 백업이 주요 네트워크와 분리되어 있는지 확인합니다.
2. 이메일 첨부 파일과 링크에 주의하세요 : 우연히 이메일 첨부 파일을 열거나 알 수 없는 출처의 링크를 클릭하지 마세요. 첨부 파일과 상호 작용하기 전에 발신자의 신원을 확인하세요.
3. 소프트웨어와 운영 체제를 최신 상태로 유지하세요 . 랜섬웨어가 악용할 수 있는 취약점을 패치하기 위해 애플리케이션, 운영 체제 및 보안 소프트웨어에 대한 자동 업데이트를 활성화하세요.
4. 강력하고 고유한 비밀번호를 사용하고 MFA를 활성화하세요 : 모든 계정, 특히 원격 액세스 서비스(예: RDP)가 강력하고 고유한 비밀번호를 사용하도록 하세요. 추가 보안 계층을 위해 다중 요소 인증(MFA)을 구현하세요.
5. 평판 좋은 보안 소프트웨어 설치 및 유지 관리 : 랜섬웨어 보호 기능이 있는 고급 안티멀웨어 솔루션을 배포합니다. 잠재적 위협을 정기적으로 검사하고 의심스러운 파일을 제거합니다.
6. 사용자 권한 제한 및 매크로 비활성화 : 관리자 권한을 필수 사용자에게만 제한합니다. Microsoft Office 문서에서 매크로를 비활성화합니다. 매크로는 악성 스크립트를 실행하는 데 일반적으로 사용되기 때문입니다.
7. 네트워크 액세스 모니터링 및 보안 : 사용하지 않는 포트를 닫고, 네트워크 세분화를 구현하고, 방화벽을 사용하여 무단 액세스를 방지합니다. 잠재적 위협을 식별하기 위해 침입 탐지 시스템(IDS)을 배포하는 것을 고려하세요.
8. 사용자에게 사이버보안 인식 교육 : 정기적인 사이버보안 교육을 실시하여 직원과 개인에게 피싱 시도, 소셜 엔지니어링 전술 및 모범 사례 인식에 대한 교육을 실시합니다.
9. 불법 복제 또는 검증되지 않은 소프트웨어 다운로드 피하기 : 공식적인 출처에서만 소프트웨어를 다운로드하고, 악성 코드가 함께 제공되는 불법 복제 애플리케이션은 피하세요.

• 사고 대응 계획 준비 : 격리, 근절, 복구 절차를 포함하는 랜섬웨어 대응 계획을 개발합니다. 사전 정의된 전략이 있으면 공격 시 피해와 다운타임을 최소화할 수 있습니다.

보라매 랜섬웨어는 파일을 암호화하고 피해자가 지불을 거부하면 민감한 데이터를 유출하겠다고 위협하는 심각한 사이버 위협입니다. 랜섬웨어를 제거하면 추가 암호화가 방지되지만 이미 손상된 파일은 복원되지 않습니다. 이러한 공격에 대한 가장 좋은 방어책은 강력한 사이버 보안 관행, 경계 및 사전 예방적 보안 조치를 통한 예방입니다. 이러한 모범 사례를 실행하면 사용자는 랜섬웨어 위협에 걸릴 가능성을 크게 줄일 수 있습니다.