CrypticSociety 랜섬웨어

랜섬웨어 위협은 놀라울 정도로 정교해져서 개인 및 조직 데이터에 심각한 위험을 초래합니다. 최신 랜섬웨어 변종 중 하나인 CrypticSociety는 중요한 정보에 대한 액세스를 방해하고 복구를 위해 높은 몸값을 요구하도록 설계된 강력한 새로운 파일 암호화 공격의 물결을 나타냅니다. CrypticSociety의 복잡성을 이해하고 견고한 보안 관행을 구현하는 것은 이러한 위협으로부터 장치를 안전하게 보호하는 데 필수적입니다.

CrypticSociety 랜섬웨어란 무엇인가요?

CrypticSociety는 사용자가 파일에 액세스하는 것을 차단하고 복구를 위해 상당한 몸값을 요구하는 매우 파괴적인 랜섬웨어 프로그램입니다. Blue 라는 알려진 랜섬웨어 변종과 유사하게 작동하는 CrypticSociety는 파일을 암호화하고 고유한 임의 문자열로 이름을 바꾸고 사용자 지정 확장명인 .crypticsociety를 추가하여 작동합니다. 이러한 암호화 및 이름 변경으로 인해 복호화 키 없이는 파일을 식별하거나 액세스하는 것이 거의 불가능합니다. 예를 들어, 처음에 1.png라는 이름이 지정된 파일은 MB3jiu9qTU.crypticsociety로 이름이 바뀌어 사용자가 인식할 수 없게 될 수 있습니다.

랜섬웨어는 또한 #HowToRecover.txt라는 제목의 텍스트 파일을 생성하는데, 이는 몸값 메모 역할을 합니다. 이 메모는 피해자에게 암호화 사실을 알리고, 공격자가 데이터를 훔쳤다고 주장하며, 몸값을 지불하는 방법을 지시합니다. 이는 긴박감과 두려움을 심어주기 위해 신중하게 작성된 메시지이며, 종종 데모가 수반됩니다. 공격자는 작고 중요하지 않은 파일을 해독하여 액세스를 복구할 수 있는 능력을 증명할 수 있습니다.

몸값 요구서 내용: 공격자의 요구 사항은 무엇인가?

CrypticSociety 랜섬 노트는 피해자에게 TOR 웹사이트나 특정 이메일 주소 crypticsociety@waifu.club 및 crypticsociety@onionmail.org를 통해 공격자에게 연락하라고 지시합니다. 피해자는 타사 복구 도구나 데이터 복구 서비스를 사용하지 말 것을 권고하며, 노트에는 암호화된 파일이 손상되거나 전술로 이어질 수 있다는 경고가 있습니다.

직접 협상을 위해 공격자는 피해자가 몸값에 대해 논의하고 지불 지침을 받을 수 있는 TOR 기반 플랫폼을 제공하는데, 여기에는 일반적으로 비트코인 지갑 주소가 포함됩니다. 최근 분석에서 몸값은 비트코인으로 8,000달러로 설정되었지만, 이 금액은 피해자와 공격자의 재량에 따라 달라질 수 있습니다.

CrypticSociety 랜섬웨어가 장치에 침투하는 방식

CrypticSociety의 제작자는 다양한 방법을 사용하여 대상 시스템에 랜섬웨어를 배포합니다. 다음은 장치에 침투하는 데 사용되는 가장 일반적인 전술입니다.

• 사기성 이메일 및 첨부 파일 : 사이버 범죄자는 감염된 첨부 파일이나 열면 랜섬웨어를 다운로드하도록 설계된 링크가 포함된 피싱 이메일을 이용하는 경우가 많습니다.

• 불법 복제 소프트웨어와 크래킹 도구 : 불법 복제 소프트웨어를 설치하거나 키 생성기를 사용하는 사용자는 실수로 자신의 기기를 랜섬웨어에 노출시키게 됩니다. 이러한 소프트웨어에는 종종 숨겨진 맬웨어 페이로드가 포함되어 있기 때문입니다.

• 악성 광고 및 가짜 지원 사기 : 공격자는 사기성 광고를 게재하거나 가짜 지원 알림을 표시하여 사용자를 속여 맬웨어를 다운로드하도록 할 수 있습니다.

• 소프트웨어 취약점 악용 : 패치되지 않은 취약점이 있는 오래된 소프트웨어는 공격자에게 랜섬웨어를 배포할 수 있는 진입점을 제공합니다.

• P2P 네트워크 및 타사 다운로더 : 공유 네트워크, 비공식 다운로더, 감염된 USB 드라이브는 랜섬웨어가 퍼질 수 있는 추가 벡터입니다.

랜섬웨어 배포에 일반적으로 사용되는 파일에는 악성 MS Office 문서, PDF, 실행 파일, 스크립트 및 압축 아카이브가 포함됩니다. 이러한 배포 채널을 사용함으로써 공격자는 의심하지 않는 사용자에게 도달할 가능성을 높입니다.

몸값 딜레마: 지불이 해결책이 아닌 이유

CrypticSociety 랜섬웨어를 다룰 때 몸값을 지불하는 것은 유혹적일 수 있지만, 사이버 보안 전문가들은 이를 강력히 권고하지 않습니다. 몸값을 지불한다고 해서 공격자가 복호화 키를 제공할 것이라는 확신이 생기지 않으며, 어떤 경우에는 몸값을 지불한 피해자가 여전히 파일에 대한 액세스 권한을 회복하지 못합니다. 게다가 몸값을 지불하면 랜섬웨어 운영의 성공이 강화되어 사이버 범죄 활동에 더 많은 자금이 지원됩니다. 대신 사용자는 예방 조치를 우선시하고 가능한 경우 안전한 백업에서 데이터 복구 옵션을 탐색하는 것이 좋습니다.

방어 강화: 필수 보안 관행

CrypticSociety와 같은 랜섬웨어 위협으로부터 기기를 보호하려면 사전 예방적 보안 습관과 정기적인 시스템 유지 관리가 필요합니다. 방어력을 강화하기 위한 몇 가지 유용한 전략은 다음과 같습니다.

1. 정기적인 백업 유지 : 필수 파일의 정기적인 백업이 오프라인 또는 안전한 클라우드 서비스에 저장되도록 합니다. 랜섬웨어가 발생하는 경우 이러한 백업은 안정적인 복구 옵션을 제공합니다. 데이터 손실을 방지하고 최근에 추가된 파일도 저장되도록 자동 백업을 예약합니다.

• 소프트웨어와 시스템을 최신 상태로 유지 : 운영 체제, 애플리케이션 및 보안 소프트웨어를 정기적으로 업데이트합니다. 업데이트에는 종종 랜섬웨어가 악용하는 취약성에 대한 패치가 포함됩니다. 자동 업데이트를 활성화하여 설치된 모든 소프트웨어에 대한 적시 보안 패치를 받습니다.

• 이메일과 첨부 파일에 주의하세요 : 특히 알 수 없는 출처의 이메일을 열 때는 주의를 기울이세요. 첨부 파일을 로드하거나 링크를 클릭하지 마세요. 첨부 파일의 진위성에 확신이 서지 않는 한요. 피싱 이메일에는 이메일 주소에 사소한 불일치가 있는 경우가 많으므로 작업을 요청하는 모든 이메일에서 발신자 정보를 확인하세요.

• Office 파일에서 매크로 비활성화 : 사이버 범죄자는 종종 Microsoft Office 파일에서 악성 매크로를 사용하여 랜섬웨어를 활성화합니다. 기본적으로 매크로를 비활성화하면 보안 계층이 추가되어 실수로 활성화되는 것을 방지합니다.

• 관리자 권한 제한 : 일상적인 작업에 관리자 계정을 사용하지 마십시오. 권한이 제한된 계정은 무단 설치 및 수정을 방지하여 랜섬웨어의 확산 능력을 감소시킬 수 있습니다. 모든 사용자 계정에 강력한 암호를 설정하고 중요한 시스템 변경 사항에만 관리자 계정을 사용하십시오.

• 신뢰할 수 있는 보안 소프트웨어 사용 : 실시간 위협 탐지 기능이 있는 평판 좋은 바이러스 백신 및 랜섬웨어 방지 소프트웨어를 설치하세요. 잠재적 위협 및 의심스러운 활동에 대해 정기적으로 기기를 분석하세요. 실시간 모니터링을 활성화하고 동작 기반 탐지와 같은 랜섬웨어 보호를 제공하는 고급 보안 소프트웨어를 고려하세요.

• 다운로드 소스에 주의하세요 : 공식 소스에서만 소프트웨어를 다운로드하세요. 토렌트, P2P 네트워크, 타사 다운로드 사이트는 피하세요. 이것들은 맬웨어가 가득한 파일의 일반적인 소스이기 때문입니다.

결론: 경계와 대비가 기본입니다

CrypticSociety 랜섬웨어는 공격자가 개인과 조직을 표적으로 삼고 중요한 파일을 잠그고 엄청난 몸값을 요구하는 데 사용하는 정교한 방법의 좋은 예입니다. 랜섬웨어 공격은 위협적이지만 정기적인 백업 유지, 이메일에 대한 주의 유지, 소프트웨어 업데이트 유지와 같은 포괄적인 보안 관행을 구현하면 감염 위험을 크게 줄일 수 있습니다. 경계와 준비를 통해 사용자는 진화하는 위협으로부터 기기를 더 잘 방어하고 랜섬웨어가 종종 가져오는 심각한 중단을 예방할 수 있습니다.

CrypticSociety 랜섬웨어가 생성한 랜섬웨어 메시지는 다음과 같습니다.

'What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser.

| 2. Open one of our links on the Tor browser.

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

crypticsociety@waifu.club

crypticsociety@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

Warnings:

Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.

Do not use third-party tools.
They might damage your files and cause permanent data loss.'