Dominus Ransomware

사이버 범죄자들이 개인 파일, 기업 기록, 민감한 데이터를 점점 더 많이 노리는 시대에 컴퓨터와 모바일 기기를 악성코드로부터 보호하는 것은 필수적입니다. 단 한 번의 감염으로도 일상적인 업무가 중단되고, 금전적 손실이 발생하며, 개인 정보가 유출될 수 있습니다. 이러한 위험성을 잘 보여주는 위협 중 하나가 바로 도미너스 랜섬웨어입니다. 도미너스 랜섬웨어는 파일을 암호화하는 악성코드 변종으로, 공포심, 긴박감, 데이터 유출을 이용하여 피해자에게 금전을 갈취하도록 설계되었습니다.

도미누스 랜섬웨어에 대한 심층 분석

도미누스(Dominus)는 보안 연구원들이 심각한 금전 갈취 위협으로 지목한 랜섬웨어 계열입니다. 이 랜섬웨어의 주된 목적은 감염된 컴퓨터의 파일을 암호화하고 피해자에게 복호화 도구 비용을 요구하는 것입니다. 도미누스는 파일 암호화 외에도 암호화가 시작되기 전에 기밀 정보를 빼낸다고 주장합니다. 이러한 수법은 탈취한 데이터를 공개하거나 제3자에게 판매하겠다고 협박하여 피해자에게 더 큰 압박을 가하기 위한 것입니다.

Dominus는 실행 후 여러 파일 형식을 대상으로 삼아 영향을 받는 파일에 '.dominus27'과 같은 변조된 확장자를 추가합니다. 변종에 따라 사용되는 숫자는 다를 수 있지만 명명 패턴은 유사합니다. 예를 들어, 원래 '1.png'라는 이름의 파일은 '1.png.dominus27'로, '2.pdf'는 '2.pdf.dominus27'로 이름이 변경될 수 있습니다. 암호화가 완료되면 악성 프로그램은 'RANSOM_NOTE.html'이라는 이름의 HTML 형식의 랜섬웨어 메시지를 생성합니다.

이번 공격의 숨겨진 의도

몸값 요구 메시지는 웹 브라우저에서 열리며 피해자에게 파일이 암호화되었다는 사실을 알립니다. 또한 매우 민감한 개인 정보가 수집되어 개인 서버에 저장되었다고 주장합니다. 공격자들은 몸값을 지불하면 파일 복구 및 도난당한 데이터 삭제를 약속합니다. 피해자가 거부할 경우, 범죄자들은 해당 정보를 공개하거나 판매하겠다고 협박합니다.

피해자들은 'stevensfalls@outlook.com' 또는 'richardfeuell@outlook.com'이라는 이메일 주소를 통해 공격자에게 연락하라는 지시를 받습니다. 심지어 연락을 시작하기 전에 ProtonMail 계정을 만들라고 권장하기도 합니다. 공격자들은 신뢰성을 높이기 위해 중요하지 않은 파일 두세 개를 무료로 복호화해 주겠다고 제안합니다. 72시간 이내에 연락하지 않으면 몸값이 오를 것이라는 카운트다운 경고도 포함되어 있습니다.

이러한 수법은 이중 협박으로 알려져 있습니다. 피해자는 파일 접근 권한 상실과 개인 정보 유출이라는 두 가지 위협에 동시에 직면하게 됩니다. 백업이 존재하더라도 평판 손상이나 기록 유출에 대한 두려움을 이용하여 금전적 이득을 강요할 수 있습니다.

몸값을 지불하는 것이 위험한 이유

사이버 범죄자에게 돈을 지불한다고 해서 복구가 보장되는 것은 아닙니다. 공격자들은 돈을 받은 후 자취를 감추거나, 추가 금액을 요구하거나, 파일을 제대로 복호화하지 못하는 도구를 제공하는 경우가 많습니다. 랜섬웨어 공격에는 신뢰할 수 있는 강제 집행 메커니즘, 계약 또는 고객 지원 시스템이 없습니다.

또한, 공격자에게 보상을 제공하는 것은 향후 공격 자금 조달에 도움이 되어 공격자들이 인프라를 개선하고, 협력자를 모집하고, 더 많은 피해자를 표적으로 삼을 수 있게 합니다. 이러한 이유로 보안 전문가들은 일반적으로 공격자에게 보상을 주는 대신, 공격 차단, 포렌식 조사, 안전한 백업을 통한 복구, 법적 또는 사고 대응 절차에 집중할 것을 권고합니다.

도미누스가 피해자에게 접근하는 일반적인 방법

다른 많은 랜섬웨어 변종과 마찬가지로, 도미누스는 접근 권한을 얻기 위해 소셜 엔지니어링과 안전하지 않은 소프트웨어 소스를 이용하는 경우가 많습니다. 일반적인 감염 경로는 다음과 같습니다.

• 청구서, 배송 알림, 계정 알림 또는 일반적인 서신으로 위장한 악성 이메일 첨부 파일이나 링크.
• 트로이 목마, 불법 복제 소프트웨어, 가짜 업데이트, 악성 광고, P2P 다운로드 및 비공식 호스팅 웹사이트의 파일.

일부 캠페인은 사용자의 상호 작용이 거의 또는 전혀 없이 다운로드를 유도하는 기만적인 광고를 통해 사용자를 악용할 수도 있습니다.

악성코드 방어력을 강화하기 위한 최고의 보안 사례

철저한 사이버 보안 관리는 랜섬웨어 공격에 대한 가장 효과적인 방어책입니다. 모든 기기에는 실시간 보호 기능이 활성화된 신뢰할 수 있는 보안 소프트웨어가 설치되어 있어야 하며, 운영 체제는 알려진 취약점을 해결하기 위해 신속하게 업데이트해야 합니다. 오래된 소프트웨어는 공격자가 침입하기 가장 쉬운 경로 중 하나입니다.

정기적인 백업 또한 매우 중요합니다. 중요 파일의 사본은 오프라인 또는 주 장치에서 실행되는 악성 프로그램에 의해 직접 변경될 수 없는 안전한 클라우드 환경에 저장해야 합니다. 백업을 주기적으로 테스트하면 비상시 복원이 제대로 작동하는지 확인할 수 있습니다.

이메일 주의 또한 중요한 안전장치입니다. 예상치 못한 첨부 파일, 긴급 결제 요청, 비밀번호 재설정 메시지, 의심스러운 링크는 특히 압박을 가하거나 즉각적인 조치를 요구하는 경우 주의 깊게 살펴봐야 합니다. 별도의 통신 채널을 통해 발신자를 확인하는 것은 정보 유출을 예방하는 데 도움이 될 수 있습니다.

강력한 암호와 다단계 인증은 무단 접근을 줄이는 데 도움이 됩니다. 관리자 권한은 일상적으로 사용하는 계정이 시스템을 무제한으로 변경하지 못하도록 제한해야 합니다. 또한, 기업 환경에서 네트워크를 분할하면 랜섬웨어가 여러 시스템으로 확산되는 것을 방지할 수 있습니다.

마지막으로, 소프트웨어는 공식 판매처와 신뢰할 수 있는 온라인 마켓플레이스에서만 다운로드해야 합니다. 불법 복제 프로그램, 정품 인증 크랙, 가짜 설치 프로그램은 악성코드를 유포하는 데 흔히 사용되는 수단입니다. 이러한 경로를 피하면 도미누스와 같은 랜섬웨어 위협에 노출될 위험을 크게 줄일 수 있습니다.

최종 평가

도미누스 랜섬웨어는 현대 사이버 범죄가 단순한 파일 암호화를 넘어 심리적 압박과 데이터 기반의 협박으로 진화했음을 보여줍니다. 공격자들은 파일을 암호화하고 '.dominus27'과 같은 확장자로 파일 이름을 변경하며, 탈취한 정보를 유출하겠다고 위협함으로써 피해자에게 최대한의 압박을 가합니다. 이러한 공격에 대한 가장 강력한 대응책은 예방입니다. 다층적인 보안 제어, 신중한 온라인 활동, 신뢰할 수 있는 백업, 그리고 신속한 사고 대응 계획 수립이 필수적입니다.