위험 랜섬웨어
랜섬웨어는 가장 큰 피해를 주는 사이버 보안 위협 중 하나로 남아 있으며, Danger Ransomware와 같은 정교한 변종은 의심하지 않는 사용자를 계속 공격하고 있습니다. 이러한 위협이 실행되면 피해자는 파일을 잠그고 반환에 대한 비용을 요구할 수 있습니다. 감염의 심각한 결과를 감안할 때 개인과 조직은 데이터와 장치를 보호하기 위해 필요한 조치를 취해야 합니다.
목차
Danger 랜섬웨어란 무엇인가요?
Danger 랜섬웨어는 악명 높은 Globe Imposter 패밀리에 속하며, 잘 알려진 파일 암호화 위협 그룹입니다. Danger가 시스템에 침투하면 파일을 암호화하고 영향을 받는 문서, 이미지, 실행 파일 및 기타 중요 데이터에 '.danger' 확장자를 추가합니다. 예를 들어, 처음에 '1.jpg'라는 이름이던 파일은 '1.jpg.danger'로 이름이 바뀌어 사용할 수 없게 됩니다.
피해자에게 공격을 알리기 위해 랜섬웨어는 'HOW_TO_BACK_FILES.html'이라는 제목의 랜섬 노트를 생성하는데, 여기에는 공격자에게 연락하고 지불하는 방법에 대한 지침이 들어 있습니다. 이 노트는 파일이 RSA 및 AES 암호화를 사용하여 잠겨서 가해자가 보유한 복호화 도구 없이는 복구가 사실상 불가능하다고 경고합니다.
몸값 요구 및 위협
Danger Ransomware가 전달한 몸값 메모는 피해자가 빨리 지불하도록 유도하기 위해 고안되었습니다. 다음과 같이 명시되어 있습니다.
- 타사 암호 해독 도구는 파일을 영구적으로 손상시킵니다.
- 암호화된 파일은 수정하거나 이름을 바꿔서는 안 됩니다.
- 공격자는 개인 데이터를 훔쳐 개인 서버에 저장한 것으로 알려졌습니다.
- 몸값이 지불되면 서버는 파괴되지만, 지불이 거부되면 데이터가 유출되거나 판매됩니다.
피해자는 이메일 주소(pomocit02@kanzensei.top 및 pomocit02@surakshaguardian.com)나 Tor 웹사이트를 통해 연락할 때까지 72시간이 주어지며, 연락을 늦추면 가격이 인상된다는 위협을 받습니다.
파일 복구가 가능할까?
파일이 암호화되면 복호화 키 없이 파일을 검색하는 것은 매우 어렵습니다. 사이버 보안 전문가가 과거에 일부 랜섬웨어 패밀리를 복호화했지만 현재 Danger Ransomware에 대한 무료 복호화 도구가 존재한다는 보장은 없습니다.
몸값을 지불해도 복구가 보장되지 않습니다. 사이버 범죄자는 지불을 받은 후 피해자를 무시하거나 추가 돈을 요구할 수 있기 때문입니다. 파일을 복구하는 가장 안전한 방법은 랜섬웨어의 영향을 받지 않은 외부 또는 클라우드 기반 스토리지에 저장된 안전하고 최신 백업을 사용하는 것입니다.
랜섬웨어의 위험은 어떻게 퍼지는가?
사이버 범죄자들은 랜섬웨어를 배포하기 위해 다음을 포함한 여러 가지 전술을 사용합니다.
- 불법 복제 소프트웨어 및 키 생성기 – 크래킹된 프로그램에는 종종 숨겨진 랜섬웨어 페이로드가 함께 제공됩니다.
- 피싱 이메일 – 공격자는 악의적인 첨부 파일을 송장, 구인 공고, 긴급 알림 등으로 위장합니다.
- 가짜 소프트웨어 업데이트 – 사기성 업데이트 메시지를 통해 사용자를 속여 맬웨어를 다운로드하게 합니다.
- 손상된 웹사이트 및 광고 – 감염된 페이지를 방문하거나 사기성 광고를 클릭하면 드라이브바이 다운로드가 발생합니다.
- 시스템 취약점 악용 – 오래된 소프트웨어와 패치되지 않은 보안 결함은 공격자의 진입점이 될 수 있습니다.
랜섬웨어에 대항하기 위한 최상의 보안 관행
Danger Ransomware나 이와 유사한 위협의 희생자가 될 위험을 줄이려면 사용자는 다음과 같은 보안 조치를 구현해야 합니다.
- 정기적인 백업 유지 : 필수 파일의 사본을 외부 드라이브나 안전한 클라우드 스토리지에 저장하세요. 랜섬웨어가 백업을 암호화하지 못하도록 업데이트 후 백업이 연결 해제되었는지 확인하세요.
- 이메일 첨부 파일과 링크에 주의하세요 : 알 수 없는 발신자의 이메일 첨부 파일은 열지 마세요. 링크를 클릭하기 전에 마우스를 링크 위에 올려놓고 적절한 목적지를 확인하세요.
- 강력하고 업데이트된 보안 소프트웨어 사용 : 실시간 보호를 활성화하여 랜섬웨어 위협을 탐지하고 차단합니다. 최신 랜섬웨어 변종을 인식하도록 바이러스 백신 데이터베이스를 업데이트합니다.
- 소프트웨어와 운영 체제를 최신 상태로 유지 : 모든 애플리케이션에 대한 보안 패치와 업데이트를 정기적으로 설치합니다. 오래된 플러그인을 비활성화하고 불필요한 소프트웨어를 제거합니다.
- 문서에서 매크로 비활성화 : 많은 랜섬웨어 변종이 Microsoft Office 파일의 악성 매크로를 통해 퍼집니다. Office 설정을 구성하여 기본적으로 매크로를 차단합니다.
마지막 생각
Danger 랜섬웨어는 온라인에서 경계하는 것이 얼마나 중요한지 극명하게 일깨워줍니다. 이 위협이 어떻게 작동하는지 이해하고 강력한 사이버 보안 관행을 구현함으로써 사용자는 감염 가능성을 줄이고 데이터가 잘못된 손에 넘어가는 것을 방지할 수 있습니다.
메시지
위험 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.
|
YOUR PERSONAL ID: /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
