DoNex 랜섬웨어
정보 보안(infosec) 연구원들은 잠재적인 맬웨어 위협을 철저히 조사하는 동안 DoNex로 알려진 랜섬웨어 변종을 식별했습니다. 이 랜섬웨어는 손상된 장치에 저장된 데이터를 암호화하는 것을 주요 목표로 설계되었습니다. 사이버 범죄자는 이 유해한 소프트웨어를 사용하여 피해자의 데이터를 잠그고 이를 금전적 이득을 위한 강탈 수단으로 활용하려고 합니다.
침투에 성공하면 DoNex 랜섬웨어는 일반적으로 'Readme.[VICTIM_ID].txt'라는 이름의 몸값 메모를 제시하여 영향을 받는 사용자 또는 조직과 통신합니다. 또한 위협은 특정 피해자의 ID 역할을 하는 고유한 확장자를 추가하여 모든 암호화된 파일의 파일 이름을 변경합니다. 예를 들어, 원래 이름이 '1.doc'인 파일은 '1.doc.f58A66B61'로 변환되고, '2.pdf'는 '2.pdf.f58A66B61'이 됩니다.
DoNex 랜섬웨어는 감염된 장치에 심각한 손상을 초래합니다
DoNex 랜섬웨어와 관련된 랜섬 노트는 경고로 시작하여 피해자에게 DoNex 위협이 있음을 알리고 데이터가 암호화되었음을 전달합니다. 공격자는 몸값 요구 사항을 준수하지 않을 경우 피해자의 데이터가 TOR 웹 사이트에 게시된다는 최후 통첩을 제시합니다. 액세스를 용이하게 하기 위해 노트에는 특정 웹사이트를 탐색하는 데 필요한 도구인 Tor 브라우저를 다운로드할 수 있는 링크가 제공됩니다.
일부 우려를 완화하기 위해 해당 메모에는 몸값을 추구하는 그룹이 정치적 동기에 의해 주도되는 것이 아니라 금전적 이득만 추구한다고 주장합니다. 피해자는 비용을 지불하면 사이버 범죄자가 암호 해독 프로그램을 제공하고 손상된 데이터를 삭제할 것이라는 확신을 갖게 되며, 이는 피해자의 평판을 유지하는 것이 중요하다는 점을 강조합니다.
어느 정도의 신뢰를 구축하기 위해 이 메모는 하나의 파일을 무료로 해독할 수 있는 제안을 확장하여 피해자가 해독 프로세스의 효율성을 확인할 수 있도록 합니다. Tox ID, 'donexsupport@onionmail.org'의 이메일 주소, 파일 삭제 또는 수정에 대한 주의 사항 등의 연락처 정보도 제공됩니다. 이러한 행위로 인해 파일이 손상될 수 있습니다. 이 메모는 몸값을 지불하지 않을 경우 피해자 회사에 대한 향후 공격 가능성을 경고하는 위협으로 마무리됩니다.
공격자가 몸값을 받은 후에도 암호 해독 도구를 제공하겠다는 약속을 이행할 것이라는 보장이 없기 때문에 피해자는 몸값 요구에 굴복하지 않는 것이 필수적입니다. 또한 손상된 컴퓨터에서 랜섬웨어를 신속하게 제거하는 것이 필수적입니다. 이는 추가 암호화 위험을 줄일 뿐만 아니라 랜섬웨어가 동일한 네트워크 내의 다른 컴퓨터로 확산될 가능성을 막는 데도 도움이 됩니다. 랜섬웨어 위협을 제거해도 이미 암호화된 파일 및 데이터에 대한 액세스가 자동으로 복원되지는 않는다는 점에 유의하는 것이 중요합니다.
모든 장치에 강력한 보안 접근 방식 채택
랜섬웨어 공격으로부터 시스템과 데이터를 보호하려면 사용자는 예방, 감지 및 완화를 목표로 하는 포괄적인 조치를 구현하는 것이 좋습니다. 주요 권장 사항은 다음과 같습니다.
- 보안 소프트웨어 설치 및 업데이트 : 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 랜섬웨어를 탐지하고 차단합니다. 최신 위협으로부터 보호하려면 보안 소프트웨어를 최신 상태로 유지하세요.
- 운영 체제 및 소프트웨어를 정기적으로 업데이트합니다 . 운영 체제, 애플리케이션 및 소프트웨어를 즉시 업데이트하여 랜섬웨어가 악용할 수 있는 취약점을 패치합니다.
- 이메일 사용에 주의하세요 . 알 수 없거나 의심스러운 출처에서 보낸 이메일은 열지 마세요. 원치 않는 이메일의 링크를 사용하거나 첨부 파일을 다운로드하는 것을 삼가하세요.
- 정기적으로 데이터 백업 : 중요한 정보를 외부 장치 또는 안전한 클라우드 서비스에 정기적으로 백업합니다. 랜섬웨어로 인해 손상되는 것을 방지하려면 백업을 오프라인으로 저장하거나 액세스를 제한하여 저장해야 합니다.
- 네트워크 보안 조치 사용 : 방화벽, 침입 탐지/방지 시스템, 보안 Wi-Fi 네트워크를 사용하여 무단 액세스 및 랜섬웨어 확산을 방지합니다.
- 2단계 인증(2FA) 활성화 : 보안을 강화하기 위해 가능할 때마다 2FA를 구현하여 무단 사용자가 액세스하는 것을 더 어렵게 만듭니다.
- 사용자 교육 및 훈련 : 사이버 범죄자가 사용하는 피싱 공격 및 사회 공학 전술의 위험에 대해 사용자를 교육합니다. 잠재적인 위협을 인식하고 보고하는 방법에 대한 교육을 제공합니다.
- 사용자 권한 제한 : 사용자 권한을 해당 역할에 필요한 수준으로만 제한하여 잠재적인 랜섬웨어 감염의 영향을 최소화합니다.
이러한 조치를 결합함으로써 사용자는 랜섬웨어 공격에 대한 강력한 방어를 구축하여 감염 위험을 줄이고 장치 및 데이터에 대한 잠재적인 영향을 최소화할 수 있습니다.
DoNex 랜섬웨어의 랜섬노트는 다음과 같습니다:
'!!! DoNex ransomware warning !!!
Your data are stolen and encrypted
The data will be published on TOR website if you do not pay the ransom
Links for Tor Browser:
What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.
You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9Mail (OnionMail) Support: donexsupport@onionmail.org
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!'
