Deadnet Ransomware

Deadnet은 랜섬웨어라고 불리는 악성 소프트웨어 범주에 속합니다. 새로운 맬웨어 위협을 지속적으로 조사하는 동안 연구원들은 이 특정 맬웨어를 발견했습니다. Deadnet의 주요 기능은 데이터를 암호화한 후 암호 해독 키를 제공하는 대가로 지불을 요구하는 것입니다. 이 랜섬웨어는 파일을 잠그고 원래 이름에 '.deadnet26' 확장자를 추가합니다. 예를 들어 처음에 '1.jpg'라는 이름의 파일은 암호화 후에 '1.jpg.deadnet26'이 됩니다.

암호화 프로세스가 완료되면 Deadnet 랜섬웨어는 영향을 받는 시스템에 몸값 메모를 보관합니다. 생성된 메모의 이름은 'HOW_TO_BACK_FILES.html'입니다. 이 메시지의 내용을 분석한 결과 Deadnet은 주로 개인 가정 사용자보다는 기업을 대상으로 하는 것으로 나타났습니다. Deadnet 랜섬웨어에 대한 또 다른 중요한 사실은 이 랜섬웨어가 MedusaLocker 랜섬웨어 제품군의 변종으로 분류되었다는 것입니다.

Deadnet 랜섬웨어는 침해된 시스템에 심각한 피해를 입힙니다.

Deadnet의 몸값 요구가 전달하는 메시지에는 피해자의 회사 네트워크가 침해된 상황이 요약되어 있습니다. 이 침해로 인해 RSA 및 AES 암호화 알고리즘을 활용하여 중요한 파일이 암호화되었습니다. 또한 민감한 개인 데이터에 불법적으로 접근하여 추출했습니다.

이 메모에서는 현재 액세스할 수 없는 파일의 이름을 바꾸거나 파일을 변경하려는 시도에 대해 주의를 기울이고 있습니다. 또한 타사 복구 소프트웨어를 사용하지 말 것을 강력히 권고합니다. 이러한 작업으로 인해 데이터가 손상되어 해독이 불가능해질 가능성이 있습니다. 메모에 명시된 대로 유일하게 실행 가능한 암호 해독 수단은 몸값 지불을 준수하는 것입니다. 지불을 하기 전에 피해자는 무료 암호 해독 데모를 위해 암호화된 파일 중 최대 3개를 공격자에게 보내 암호 해독 프로세스를 테스트할 수 있습니다.

이 메모에는 피해자가 사이버 범죄자와 통신할 수 있는 72시간의 창이 설정되어 있습니다. 그렇지 않으면 몸값이 증가합니다. 피해자가 비용을 지불하지 않기로 결정하면 공격자는 훔친 정보가 대중에게 노출되거나 판매될 수 있다고 위협합니다.

대부분의 랜섬웨어 감염 사례에서 공격자의 직접적인 개입 없이는 암호 해독 프로세스를 완료할 수 없다는 것은 잘 알려진 사실입니다. 게다가 피해자가 몸값 요구를 고수하더라도 약속된 암호 해독 도구나 키가 없는 경우가 많습니다. 결과적으로 사이버 보안 연구자들은 성공적인 데이터 복구 가능성이 여전히 불확실하고 부주의하게 요구에 굴복하면 범죄 행위를 지원하므로 그러한 지불 요청에 관여하는 것을 강력히 권장하지 않습니다.

장치와 데이터의 보안에 위험을 무릅쓰지 마십시오

맬웨어 침입으로부터 데이터와 장치를 보호하려면 사전 예방적이고 다층적인 접근 방식이 필요합니다. 다음은 사용자가 구현할 수 있는 매우 효과적인 다섯 가지 보안 방법입니다.

• • 다단계 인증(MFA 및 강력하고 고유한 비밀번호) 사용 :

대문자와 소문자, 숫자, 기호를 혼합하여 정교한 비밀번호를 만드세요.

생일이나 흔한 단어처럼 쉽게 추측할 수 있는 정보는 사용하지 마세요.

비밀번호 관리자를 활용하여 강력한 비밀번호를 안전하게 생성하고 저장하세요.

가능하다면 계정에 대해 다단계 인증(MFA)을 활성화하십시오. 이렇게 하면 단순한 비밀번호 외에 두 번째 형태의 확인을 요구하여 보안이 강화됩니다.

• • 정기 소프트웨어 업데이트 및 패치 :

운영 체제, 애플리케이션, 보안 소프트웨어를 최신 상태로 유지하세요.

악성코드가 악용할 수 있는 취약점을 수정하려면 보안 패치와 업데이트를 정기적으로 설치하세요.

적시에 보호할 수 있도록 가능할 때마다 자동 업데이트를 설정하십시오.

• • 이메일 및 다운로드에 주의하세요 .

이메일 첨부 파일을 열거나 링크를 클릭할 때 특히 알 수 없거나 예상치 못한 출처에서 온 링크를 클릭할 때 각별히 주의하십시오.

사용자를 속여 개인 정보를 노출시키려는 피싱 이메일을 조심하세요.

신뢰할 수 없는 출처나 의심스러운 웹사이트에서 소프트웨어, 파일, 미디어를 다운로드하지 마세요.

• • 안정적인 맬웨어 방지 소프트웨어 설치 :

평판이 좋은 최신 맬웨어 방지 소프트웨어를 선택하세요.

이러한 도구는 맬웨어 감염으로 인해 피해가 발생하기 전에 감지하고 예방하는 데 도움이 됩니다.

• • 정기 백업 및 데이터 보호 :

데이터를 외부 장치나 안전한 클라우드 스토리지 서비스에 정기적으로 백업하세요.

맬웨어가 백업으로 확산되는 것을 방지하려면 백업이 네트워크에 지속적으로 연결되어 있지 않은지 확인하십시오.

필요한 경우 백업을 테스트하여 데이터를 성공적으로 복원할 수 있는지 확인하세요.

이러한 관행은 맬웨어 위협으로부터 데이터와 장치를 보호하기 위한 견고한 기반을 구축하는 데 도움이 됩니다. 사이버 위협은 지속적으로 발전하고 있으므로 최신 보안 동향에 대한 정보를 얻고 온라인 활동에 주의를 기울이는 것 또한 디지털 안전을 유지하는 데 중요한 측면이라는 점을 기억하십시오.

Deadnet 랜섬웨어가 생성한 몸값 메모의 텍스트는 다음과 같습니다.

'귀하의 개인 ID:

/!\ 귀하의 회사 네트워크가 침투되었습니다 /!\
중요한 파일은 모두 암호화되었습니다!

귀하의 파일은 안전합니다! 수정만 되었습니다. (RSA+AES)

제3자 소프트웨어를 사용하여 파일을 복원하려는 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 소프트웨어는 도움이 될 수 없습니다. 우리는 할 수 있는 유일한 사람이다
문제를 해결하세요.

우리는 매우 기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장되어 있습니다.
개인 서버. 본 서버는 결제 후 즉시 폐기됩니다.
귀하가 비용을 지불하지 않기로 결정한 경우 당사는 귀하의 데이터를 일반 대중이나 재판매자에게 공개할 것입니다.
따라서 귀하의 데이터가 가까운 시일 내에 공개적으로 제공될 것으로 예상할 수 있습니다.

우리는 돈만을 추구하며, 우리의 목표는 귀하의 평판을 훼손하거나 귀하의 명예를 손상시키는 것이 아닙니다.
귀하의 비즈니스가 운영되지 않도록 하세요.

중요하지 않은 파일 2~3개를 보내주시면 무료로 암호를 해독해 드리겠습니다.
우리가 귀하의 파일을 돌려줄 수 있다는 것을 증명하기 위해.

가격을 알아보고 암호 해독 소프트웨어를 받으려면 당사에 문의하세요.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.

지침에 따라 링크를 엽니다.

인터넷 브라우저에 "hxxps://www.torproject.org" 주소를 입력하세요. Tor 사이트가 열립니다.

"Tor 다운로드"를 누른 다음 "Tor 브라우저 번들 다운로드"를 누르고 설치하고 실행하세요.

이제 Tor 브라우저가 생겼습니다. Tor 브라우저에서 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion을 엽니다.

채팅을 시작하고 추가 지침을 따르세요.

위 링크를 사용할 수 없는 경우 다음 이메일을 사용하세요.
ithelp02@securitymy.name
ithelp02@yousheltered.com

저희에게 연락하시려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'