클론 랜섬웨어
랜섬웨어 위협이 점점 더 정교해지는 시대에, 이 글에서는 클론 랜섬웨어, 그 영향, 그리고 사이버 보안 방어를 강화하기 위한 필수 전략에 대해 논의합니다.
목차
클론 랜섬웨어란 무엇인가요?
Clone Ransomware는 사용자의 파일을 암호화하고 복구를 위해 몸값을 요구하도록 설계된 위협적인 프로그램입니다. Clone은 시스템에 배포되면 파일을 암호화하고 이름에 고유 ID, 공격자의 이메일 주소 및 '.Clone' 확장자를 추가합니다. 예를 들어 'photo.jpg'라는 이름의 파일은 'photo.jpg.id-9ECFA74E.[CloneDrive@mailum.com].Clone'으로 이름이 변경됩니다.
랜섬웨어는 또한 'clone_info.txt'라는 텍스트 파일과 팝업 메시지라는 두 가지 형식으로 랜섬 노트를 생성합니다. 이러한 노트는 피해자에게 암호화에 대해 알리고 이메일을 통해 공격자에게 연락하라는 지침을 제공합니다. 이러한 메시지는 피해자에게 파일 복구가 가능하다는 확신을 주지만, 제3자에게 도움을 요청하지 못하게 하여 준수해야 한다는 압력을 가중시킵니다.
클론 랜섬웨어의 작동 방식
Dharma 계열의 다른 구성원과 마찬가지로 Clone Ransomware는 주로 로컬 및 네트워크 공유 파일을 대상으로 합니다. 광범위한 데이터 암호화에도 불구하고 시스템의 중요한 파일은 그대로 유지되어 장치가 작동할 수 있습니다.
영향을 극대화하기 위해 Clone Ransomware는 활성 파일(예: 사용 중인 데이터베이스 또는 문서)과 관련된 프로세스를 종료하고 제외 목록을 유지하여 이중 암호화를 방지합니다. 또한 특정 시스템 디렉토리에 자신을 복사하고 재부팅 후 활성화하기 위해 시작 키에 등록하여 지속성을 보호합니다.
이 랜섬웨어의 또 다른 특징은 섀도우 볼륨 복사본을 지워 피해자의 주요 복구 방법을 제거하는 기능입니다. 또한 Clone은 지리적 위치 데이터를 사용하여 공격을 진행할지 여부를 결정할 수 있으며, 종종 특정 지역을 타겟으로 하거나 경제적으로 불리한 지역을 피합니다.
몸값을 지불하는 것이 해결책이 아닌 이유
랜섬웨어 사례에서 피해자는 종종 엄중한 선택에 직면합니다. 몸값을 지불하거나 파일에 대한 접근 권한을 잃는 것입니다. 그러나 사이버 보안 전문가들은 몸값 요청에 따르지 말라고 강력히 권고합니다.
공격자가 지불 후에도 약속된 복호화 도구를 제공할 것이라는 보장은 없습니다. 게다가 몸값을 지불하는 것은 불법 활동을 지원하고 장려하여 미래의 공격을 부추깁니다. 가장 좋은 대처 방안은 감염을 예방하고 강력한 데이터 백업을 유지하는 데 집중하는 것입니다.
클론 랜섬웨어는 어떻게 퍼지나요?
클론 랜섬웨어는 일반적으로 안전하지 않은 원격 데스크톱 프로토콜(RDP) 연결을 통해 배포됩니다. 공격자는 무차별 대입 공격이나 사전 공격을 통해 취약한 자격 증명을 악용하여 무단 액세스를 얻습니다. 일단 침투하면 방화벽을 비활성화하고 랜섬웨어를 배포합니다.
또한 랜섬웨어는 피싱 이메일, 악성 다운로드 또는 사기성 온라인 계획을 통해 확산되는 경우가 많습니다. 스팸 이메일의 첨부 파일, 가짜 소프트웨어 업데이트 및 크랙된 소프트웨어는 사이버 범죄자가 악성 페이로드를 위장하는 데 사용하는 많은 전술 중 일부입니다. 클론 랜섬웨어는 이동식 저장 장치 또는 공유 네트워크를 통해 전파될 수도 있습니다.
랜섬웨어에 대한 방어력 강화
Clone과 같은 랜섬웨어 위협으로부터 자신을 보호하려면 강력한 사이버 보안 전략을 구현하는 것이 필수적입니다. 방어를 강화하기 위한 몇 가지 모범 사례는 다음과 같습니다.
- 정기적인 백업 유지 : 외부 저장 장치나 클라우드 기반 서비스와 같은 여러 안전한 위치에 정기적으로 데이터를 백업하세요. 랜섬웨어가 백업에 액세스하지 못하도록 백업이 네트워크에서 분리되었는지 확인하세요.
- RDP 보안 강화 : 사용하지 않는 경우 RDP를 비활성화합니다. 필수적인 RDP 서비스의 경우 강력한 암호를 적용하고, 2단계 인증(2FA)을 구현하고, 신뢰할 수 있는 IP 주소에 대한 액세스를 제한합니다.
- 피싱 시도에 대비하세요 : 특히 첨부 파일이나 링크가 포함된 원치 않는 이메일을 받을 때는 조심하세요. 의심스러운 콘텐츠와 상호 작용하기 전에 발신자의 신원을 확인하세요.
- 정기적으로 소프트웨어 업데이트 : 운영 체제, 바이러스 백신 도구 및 기타 소프트웨어를 최신 상태로 유지하세요. 보안 패치는 종종 랜섬웨어가 악용하는 취약성을 해결합니다.
- 신뢰할 수 있는 방화벽 설치 : 강력한 방화벽은 무단 액세스 시도를 탐지하고 차단하여 보호 수준을 한 단계 높이는 데 도움이 됩니다.
- 다운로드 시 주의하세요 . 프리웨어 사이트, P2P 네트워크, 비공식 앱 스토어 등 검증되지 않은 출처에서 파일이나 소프트웨어를 다운로드하지 마세요.
- 자신과 팀을 교육하세요 . 조직에 속해 있다면 정기적인 사이버 보안 교육을 실시하여 모든 사용자가 위험을 이해하고 잠재적 위협을 식별할 수 있도록 하세요.
클론 랜섬웨어는 사이버 범죄자들이 취약점을 악용하기 위해 사용하는 진화하는 전술의 예입니다. 그 방법은 정교하지만 사용자는 사전 예방적 보안 조치를 채택함으로써 위험을 크게 줄일 수 있습니다. 경계를 유지하고, 강력한 백업을 유지하고, 사이버 보안 인식 문화를 육성하는 것은 디지털 세계가 랜섬웨어 및 기타 온라인 위협으로부터 안전하게 유지되도록 하는 데 중요합니다.
메시지
클론 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.
|
CLONE YOUR FILES ARE ENCRYPTED Don't worry, you can return all your files! If you want to restore them, write to the mail: CloneDrive@mailum.com YOUR ID - If you have not answered by mail within 24 hours, write to us by another mail:CloneDrive@tuta.io ATTENTION CloneDrive does not recommend contacting agent to help decode the data |
|
You want to return? write email CloneDrive@mailum.com or CloneDrive@tuta.io |
