다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 Bricks Ransomware

Bricks Ransomware

랜섬웨어년에 Mezo 년까지
번역 :

사이버 위협이 끊임없이 진화하고 그 영향력이 커지는 시대에 디지털 시스템을 악성코드로부터 보호하는 것은 매우 중요한 과제가 되었습니다. 특히 랜섬웨어는 개인과 조직 모두에게 심각한 위협이 되는데, 중요한 데이터에 대한 접근을 차단하고 데이터 복구를 위해 금전적 대가를 요구하기 때문입니다. 이러한 위협의 대표적인 예로는 프로톤(Proton) 랜섬웨어 계열의 변종인 브릭스(Bricks) 랜섬웨어가 있습니다.

브릭스 랜섬웨어의 등장

브릭스 랜섬웨어는 시스템에 침투하여 데이터를 암호화하고 피해자에게 몸값을 요구하는 매우 파괴적인 악성코드입니다. 감염된 기기에서 실행되면 일련의 악성 행위를 시작하여 사용자 파일에 빠르게 접근할 수 없게 만듭니다. 이 위협은 랜섬웨어 계열이 더욱 공격적이고 심리적으로 교묘한 형태로 진화하는 추세를 보여줍니다.

파일 암호화 및 시스템 수정

시스템에 접근 권한을 얻은 후, 브릭스는 파일을 암호화하고 특정한 패턴으로 파일 이름을 변경하기 시작합니다. 영향을 받는 각 파일에는 '.bricks' 확장자 뒤에 이메일 주소가 추가됩니다. 예를 들어, 원래 '1.png'라는 이름의 파일은 '1.png.[brunobiden76@gmail.com].bricks'로 변경되어 암호화되어 사용할 수 없음을 명확히 표시합니다.

파일 암호화 외에도, 이 랜섬웨어는 바탕화면 배경을 변경하여 공격 사실을 더욱 부각시킵니다. 또한 '#HowToRecoverFiles.txt'라는 제목의 몸값 요구 메시지를 생성하여 피해자가 공격자의 지침을 즉시 접할 수 있도록 합니다.

몸값 요구 편지 전략과 심리적 압박

몸값 요구 메시지는 협박의 핵심 도구로 사용됩니다. 메시지에는 모든 파일이 암호화되었을 뿐만 아니라 원격 서버로 유출되었다고 주장합니다. 또한, 바이러스 백신 프로그램을 사용하면 데이터가 영구적으로 손상될 수 있다는 허위 사실을 유포하며 피해자들에게 바이러스 백신 사용을 경고합니다. 더 나아가, 데이터 복구 전문가의 도움을 구하지 못하도록 막아 피해자들을 고립시키고 선택의 폭을 좁히려는 의도가 담겨 있습니다.

연락을 위해 'brunobiden76@gmail.com'과 'brickscold6@gmail.com' 두 개의 이메일 주소가 제공됩니다. 72시간이라는 엄격한 기한이 주어지며, 연락이 없을 경우 탈취한 데이터가 다크 웹에 공개될 것이라는 협박이 함께 제시됩니다. 이러한 긴급성과 공포심의 조합은 현대 랜섬웨어 공격의 전형적인 특징입니다.

데이터 복구 및 지불 위험

브릭스(Bricks)를 포함한 대부분의 랜섬웨어 공격에서 암호화된 파일은 공격자가 보유한 복호화 키 없이는 복구할 수 없습니다. 그러나 몸값을 지불하는 것은 매우 위험한 결정입니다. 공격자가 실제로 작동하는 복호화 도구를 제공할 것이라는 보장이 없으며, 이러한 지불은 오히려 범죄 행위를 더욱 부추길 뿐입니다.

손상되지 않은 깨끗한 백업이 있다면 복구가 가능합니다. 따라서 정기적인 백업 유지 관리는 랜섬웨어로 인한 데이터 손실을 방지하는 가장 효과적인 방법 중 하나입니다.

감염 매개체 및 확산 방법

Bricks 랜섬웨어는 다양한 기만적인 기법을 통해 확산됩니다. 사이버 범죄자들은 감염률을 극대화하기 위해 기술적 취약점과 사회공학적 기법을 모두 활용합니다. 일반적인 유포 경로는 다음과 같습니다.

  • 합법적인 문서로 위장한 악성 첨부 파일이나 링크가 포함된 피싱 이메일
  • 해킹당했거나 가짜 웹사이트 및 악성 광고
  • P2P 파일 공유 네트워크와 불법 복제 소프트웨어 다운로드
  • 감염된 USB 드라이브 및 타사 다운로드 도구
  • 오래된 소프트웨어 또는 운영 체제의 취약점을 악용하는 행위

공격자들은 악성 페이로드를 PDF, 오피스 문서, 압축 파일 또는 실행 프로그램과 같은 무해한 파일로 위장하는 경우가 많아 사용자가 악성 프로그램에 접근할 가능성을 높입니다.

랜섬웨어 공격에 대한 방어력 강화

강력한 사이버 보안 태세는 감염 위험을 크게 줄여줍니다. 사용자 및 조직은 인식 제고, 예방, 신속 대응을 결합한 다층적인 방어 전략을 채택해야 합니다.

  • 알려진 취약점을 패치하기 위해 운영 체제와 소프트웨어를 지속적으로 업데이트하십시오.
  • 실시간 위협 탐지 기능을 갖춘 신뢰할 수 있는 보안 솔루션을 사용하십시오.
  • 신뢰할 수 없거나 비공식적인 출처에서 소프트웨어를 다운로드하지 마십시오.
  • 특히 알 수 없는 발신자가 보낸 이메일의 첨부 파일을 열거나 링크를 클릭할 때는 주의를 기울이십시오.
  • 중요 데이터는 정기적으로 오프라인 백업을 유지하여 몸값을 지불하지 않고도 복구할 수 있도록 하십시오.
  • 꼭 필요한 경우가 아니면 오피스 문서에서 매크로 기능을 비활성화하십시오.
  • 악성 코드 실행으로 인한 잠재적 영향을 줄이기 위해 사용자 권한을 제한하십시오.

최종 평가

브릭스 랜섬웨어는 현대 사이버 위협의 복잡성과 공격성이 점점 심화되고 있음을 보여주는 대표적인 사례입니다. 파일을 암호화하고, 심리적 전술을 통해 피해자를 조종하며, 데이터 유출을 협박하는 이 랜섬웨어는 사전 예방적인 사이버 보안 조치의 중요성을 강조합니다. 이러한 위협은 시스템에 장기간 남아 있을 경우 추가적인 데이터 암호화나 연결된 네트워크를 통한 확산으로 이어질 수 있으므로, 적시에 제거하는 것이 필수적입니다. 경계 태세, 기술적 보호 조치, 그리고 신뢰할 수 있는 백업을 결합하는 것이 랜섬웨어 공격에 대한 가장 효과적인 방어책입니다.

 

System Messages

The following system messages may be associated with Bricks Ransomware:

All your files have been encrypted and stolen!
ID system: -
If your files are valuable to you, avoid using any type of antivirus, it may delete the files!!
Avoid going to data recovery companies and personal intermediaries because only we are able to open your files and they will scam you.

Contact methods
Email 1: brunobiden76@gmail.com
Email 2: brickscold6@gmail.com

We have uploaded all your files to a online cloud and if you do not contact us, they will be leaked to the Deepweb and Darkweb after 72 hours, and there is a possibility of misuse of your information!
Ransom note as desktop wallpaper:
Email us for recovery: brunobiden76@gmail.com
In case of no answer, send to this email: brickscold6@gmail.com
Your unqiue ID:

관련 게시물

트렌드

Tarwils.com

불량 웹사이트, 애드웨어
Tarwils.com은 비윤리적인 전술을 사용하는 사기성 웹 페이지로 연결되는 URL입니다. 주요 목표는 전술을 홍보하고 사용자에게 침해적인 브라우저 알림을 전달하는 것입니다. 더욱이, 이 웹사이트는 사용자를 다른 웹사이트로 안내하여 종종 신뢰할 수 없거나 안전하지 않은 목적지로 안내하는 기능을 보유할 수 있습니다. 대부분의 경우 개인은 악성 광고...

SHub Stealer

맥 맬웨어, 도둑들
SHub는 macOS 시스템을 공격하도록 특별히 설계된 정교한 정보 탈취 악성 프로그램입니다. 주요 목표는 브라우저, 암호화폐 지갑 및 다양한 시스템 구성 요소에서 민감한 정보를 추출하는 것입니다. 이 위협은 자격 증명 탈취, 암호화폐 공격 및 지속적인 접근 메커니즘을 단일 캠페인에 결합하기 때문에 특히 위험합니다. 이 악성 프로그램은 사용자를 속여...

Beringlousnet.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
웹 서핑 시 주의를 기울이는 것은 더 이상 선택 사항이 아니라 필수 사항입니다. 사이버 범죄자들은 부주의한 사용자를 악용하기 위해 끊임없이 교묘한 수법을 개발하고 있습니다. 악성 웹사이트는 가짜 CAPTCHA 인증과 같은 조작적인 전술을 자주 사용하며, 방문자가 허위로 표시된 '허용' 버튼을 클릭하도록 유도합니다. 이렇게 하면 사용자는 자신도 모르게...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
37,346
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

'macOS는 이 앱에 맬웨어가 없는지 확인할 수 없습니다' 수정 방법

문제
32,270
Mac 사용자는 일반적으로 알 수 없는 개발자의 응용 프로그램이나 공식 App Store에서 사용할 수 없고 타사 앱에서 제공하는 응용 프로그램을 설치하려고 할 때 'macOS에서 이 앱에 맬웨어가 없는지 확인할 수 없습니다'라는 메시지가 표시됩니다.라이선스 플랫폼. 이러한 경우 Gatekeep이라는 내장 Mac 보안 시스템은 특정...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
30,692
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...