다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 데스 랜섬웨어

데스 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :

악성 소프트웨어는 점점 더 정교해지면서 개인과 조직을 더욱 정확하게 공격하고 있습니다. 특히 랜섬웨어는 중요한 데이터에 대한 접근을 차단할 뿐만 아니라 피해자에게 금전적 금전을 강요하기 때문에 심각한 위협이 됩니다. 이러한 위협으로부터 기기를 보호하는 것은 더 이상 선택 사항이 아니라 개인 정보, 비즈니스 운영 및 디지털 신뢰를 보호하기 위한 필수 요건입니다.

Death 랜섬웨어 위협 개요

데스 랜섬웨어는 카오스 랜섬웨어 계열에서 파생된 정교한 파일 암호화 악성코드입니다. 정보 보안 연구원들이 새로운 악성코드 확산 양상을 조사하는 과정에서 발견되었습니다. 데스 랜섬웨어는 실행되면 시스템을 스캔하여 파일을 암호화하는 루틴을 실행함으로써 문서, 사진, 데이터베이스 및 기타 중요한 데이터에 접근할 수 없도록 만듭니다.

암호화 후, 악성 프로그램은 감염된 각 파일에 네 개의 임의 문자로 구성된 고유한 확장자를 추가합니다. 예를 들어, '1.png'라는 파일은 '1.png.eivz'로, '2.pdf'는 '2.pdf.uypy'로 변환될 수 있습니다. 이러한 무작위화는 침해 사실을 알릴 뿐만 아니라 자동 복구 시도를 어렵게 만듭니다.

이 랜섬웨어는 'YouCanRecoverFiles.txt'라는 제목의 몸값 요구 메시지를 남기고 바탕 화면 배경을 변경하여 피해자가 공격 사실을 즉시 알 수 있도록 합니다.

몸값 요구 편지 전략과 심리적 압박

몸값 요구 메시지에는 중요한 파일이 암호화되었으며 공격자에게 연락해야만 복구할 수 있다고 적혀 있습니다. 텔레그램 계정 '@xyz_death_cc'를 통해 연락이 오며, 추가 지시 사항이 전달될 것이라고 합니다. 비트코인으로 결제하면 복호화 도구를 보내주겠다는 약속이 담겨 있습니다.

압박을 강화하기 위해 해당 메시지는 악성코드를 분석, 수정 또는 방해하려는 모든 시도가 감지될 것이라고 경고합니다. 또한 그러한 행위는 복호화 키 삭제 및 컴퓨터의 마스터 부트 레코드(MBR) 덮어쓰기로 이어질 것이라고 주장하며, 이는 조사 및 복구 노력을 좌절시키기 위한 위협입니다. 많은 랜섬웨어 공격과 마찬가지로, 몸값을 지불한다고 해서 파일 복구가 보장되는 것은 아니므로, 요구에 응하는 것은 매우 위험한 결정입니다.

시스템 및 네트워크 환경에 미치는 영향

Death 랜섬웨어는 신속하게 제거하지 않으면 새로 생성되거나 접근 가능한 파일을 계속해서 암호화할 수 있습니다. 네트워크 환경에서는 이로 인해 공유 드라이브나 다른 연결된 장치로 감염이 확산될 위험이 커져 피해 규모가 크게 증가할 수 있습니다. 신뢰할 수 있는 백업이나 정식 타사 복호화 솔루션이 없는 경우, 피해자는 영구적인 데이터 손실에 직면할 수 있습니다.

따라서 추가적인 피해를 막고 악성 구성 요소를 제거하기 위해서는 감염된 시스템을 즉시 격리하고 신뢰할 수 있는 보안 솔루션을 사용하여 철저한 검사를 수행하는 것이 필수적입니다.

일반적인 감염 매개체

Death 랜섬웨어는 최근 랜섬웨어 공격에서 흔히 볼 수 있는 유포 패턴을 따릅니다. 일반적으로 사용자가 합법적인 콘텐츠로 위장한 악성 파일이나 링크를 열도록 유도하여 감염됩니다. 이러한 파일이나 링크는 사기성 이메일, 해킹되거나 사기성 웹사이트, 악성 광고, 감염된 이동식 저장 매체 또는 제3자 다운로더를 통해 유입될 수 있습니다. 또한, 오래되었거나 패치가 적용되지 않은 소프트웨어의 취약점을 통해 공격자는 사용자의 명확한 상호 작용 없이 랜섬웨어를 실행할 수 있습니다.

보안 강화: 최상의 보안 사례

Death와 같은 랜섬웨어에 대한 복원력을 구축하려면 다층적이고 선제적인 보안 접근 방식이 필요합니다. 효과적인 보호는 예방, 조기 탐지 및 복구 준비에 기반합니다.

방어력을 크게 향상시키는 주요 방법은 다음과 같습니다.

  • 알려진 보안 취약점을 해결하기 위해 운영 체제 및 애플리케이션을 최신 상태로 유지합니다.
  • 신뢰할 수 있고 실시간으로 랜섬웨어 행위를 탐지하고 차단할 수 있는 보안 소프트웨어를 사용합니다.
  • 정기적인 오프라인 또는 클라우드 기반 백업을 생성하고 테스트하여 필요시 데이터를 복원할 수 있는지 확인합니다.
  • 이메일 첨부 파일, 링크 및 다운로드에 주의를 기울여야 하며, 특히 메시지 내용이 예상치 못했거나 긴급한 어조일 경우에는 더욱 주의해야 합니다.
  • 사용자 권한을 제한하고 악성 소프트웨어가 악용하는 불필요한 매크로나 스크립트를 비활성화합니다.

이러한 조치 외에도, 지속적인 사이버 보안 인식 교육은 사용자가 소셜 엔지니어링 수법을 인지하도록 도와 악성 파일이 실행될 가능성을 애초에 줄여줍니다. 네트워크 분할 및 모니터링은 감염 확산 범위를 더욱 제한하고 조기 발견 가능성을 높여줍니다.

결론

데스 랜섬웨어는 은밀하고 심리적으로 교묘하며 잠재적으로 파괴적인 협박형 악성코드의 지속적인 진화를 보여주는 대표적인 사례입니다. 카오스 기반 아키텍처, 무작위 파일 확장자, 그리고 공격적인 랜섬 메시지는 강력한 보안 관리의 중요성을 강조합니다. 단 하나의 조치로 완벽한 보호를 보장할 수는 없지만, 최신 시스템 업데이트, 신뢰할 수 있는 백업, 그리고 정보에 입각한 사용자 행동을 결합하는 것이 랜섬웨어로 인한 피해를 막는 가장 효과적인 방어책입니다.

System Messages

The following system messages may be associated with 데스 랜섬웨어:

Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files :
1) Add me on telegram @xyz_death_cc and send me a message, you get instructions there

2) Obtain Bitcoin (You have to pay for decryption in Bitcoins.
After payment we will send you the tool that will decrypt all your files.)

3) IMPORTAND NOTICE -> If you attempt to decompile modify or tamper with this software it WILL detect it and Delete your key and overwrite the MBR of the Computer, wich means you can never boot up windows again.

Dont try anything stupid.

- Death
@xyz_death_cc

트렌드

CVE-2025-68668 n8n 취약점

취약성
사이버 보안 연구원들이 인기 있는 오픈 소스 워크플로 자동화 플랫폼인 n8n에서 심각한 새 취약점을 발견했습니다. 이 결함으로 인해 인증된 공격자가 해당 서버에서 임의의 운영 체제 명령을 실행할 수 있으며, 잠재적으로 시스템 전체를 장악할 수 있습니다. 해당 문제는 CVE-2025-68668로 추적되며, CVSS 점수는 9.9로 매우 심각한 수준에 속합니다. 이는 보호 메커니즘 오류로 분류됩니다. 누가 위험에 처해 있으며 왜 중요한가? 이 취약점은 n8n 버전 1.0.0부터 2.0.0(2.0.0 제외)까지 영향을 미칩니다. 워크플로를 생성하거나 수정할 권한이 있는 인증된 사용자는 이 취약점을 악용하여 n8n 프로세스와 동일한 권한으로 시스템 수준 명령을 실행할 수 있습니다. 이 취약점은 Pyodide를...

Asyl 랜섬웨어

랜섬웨어
악성 소프트웨어 위협은 복잡성과 영향력 면에서 지속적으로 진화하여 개인 사용자뿐 아니라 조직에도 상당한 위험을 초래하고 있습니다. 특히 랜섬웨어는 귀중한 데이터를 순식간에 접근 불가능한 자산으로 만들고, 운영을 마비시키며, 금전적·정신적 스트레스를 유발할 수 있습니다. 기기 보호는 더 이상 선택 사항이 아니라, 점점 더 적대적인 위협 환경 속에서...

MgBot 백도어

백도어, 지능형 지속 위협(APT)
중국과 연계된 정교한 고도 지속적 위협(APT) 작전이 장기간에 걸친 사이버 스파이 활동의 일환으로 밝혀졌으며, 이 작전은 도메인 이름 시스템(DNS) 인프라를 악용하여 MgBot 백도어를 유포했습니다. 이 작전은 터키, 중국, 인도의 특정 지역을 집중적으로 공격했으며, 2022년 11월부터 2024년 11월까지 활동했습니다. 작전의 배후에 있는 적...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
45,530
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
34,536
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'macOS는 이 앱에 맬웨어가 없는지 확인할 수 없습니다' 수정 방법

문제
32,512
Mac 사용자는 일반적으로 알 수 없는 개발자의 응용 프로그램이나 공식 App Store에서 사용할 수 없고 타사 앱에서 제공하는 응용 프로그램을 설치하려고 할 때 'macOS에서 이 앱에 맬웨어가 없는지 확인할 수 없습니다'라는 메시지가 표시됩니다.라이선스 플랫폼. 이러한 경우 Gatekeep이라는 내장 Mac 보안 시스템은 특정...
로드 중...