EndPoint Ransomware
랜섬웨어 공격은 여전히 심각한 위협으로 남아 있으며, 사이버 범죄자들은 새롭고 다양한 맬웨어 변종을 개발하고 있습니다. 그러한 변종 중 하나는 Babuk 랜섬웨어 계열의 일부인 EndPoint 랜섬웨어입니다. 이 맬웨어는 파일을 암호화할 뿐만 아니라 피해자가 몸값 요구를 준수하지 않는 한 수집된 데이터를 유출하겠다고 위협합니다. 확산 방식을 이해하고 강력한 보안 조치를 구현하면 감염 위험을 크게 최소화하는 데 도움이 될 수 있습니다.
목차
EndPoint 랜섬웨어란 무엇인가요?
EndPoint 랜섬웨어는 시스템에 침투하여 파일을 암호화하고 '.endpoint' 확장자를 추가합니다. 예를 들어, 'document.pdf'라는 파일은 'document.pdf.endpoint'가 되어 복호화 키 없이는 접근할 수 없게 됩니다. 데이터를 암호화한 후, 랜섬웨어는 '파일을 복원하는 방법.txt'라는 제목의 랜섬 노트를 생성합니다.
이 메모에는 피해자에게 다음 내용이 알려집니다.
- 해당 파일은 잠겼고, 민감한 데이터는 도난당했습니다.
- 공격자는 파일을 해독하고 훔친 데이터를 삭제하는 대가로 돈을 요구합니다.
- 세션 메신저를 통한 연락을 위해 세션 ID와 이메일 주소(schipkealfred@gmail.com)가 제공됩니다.
- 피해자는 스스로 파일을 복구하려고 시도하지 않도록 경고를 받습니다. 파일을 수정하면 암호 해독이 불가능해질 수 있기 때문입니다.
- 지불이 늦어지면 몸값은 늘어납니다.
그러나 요구된 몸값을 지불한다고 해서 데이터 복구가 보장되는 것은 아닙니다. 공격자는 지불을 받은 후에도 복호화 키를 제공하지 않을 수 있기 때문입니다. 가장 좋은 전략은 예방 조치에 집중하고 백업을 안전하게 하는 것입니다.
EndPoint 랜섬웨어가 퍼지는 방법
사이버 범죄자들은 EndPoint Ransomware를 배포하기 위해 여러 가지 기만적인 전술을 사용합니다. 가장 일반적인 방법 중 일부는 다음과 같습니다.
- 피싱 이메일 – 사기성 이메일의 악성 링크와 첨부 파일은 사용자를 속여 랜섬웨어를 실행하도록 합니다.
- 소프트웨어 취약점 악용 – 오래된 소프트웨어는 원격 랜섬웨어 설치의 대상이 될 수 있습니다.
- 가짜 또는 손상된 웹사이트 – 악성 광고 및 사기성 다운로드는 랜섬웨어 페이로드를 숨깁니다.
- 불법 복제 소프트웨어와 크래킹 도구 – 불법 소프트웨어에는 종종 숨겨진 맬웨어가 함께 제공됩니다.
- 감염된 이동식 드라이브 - USB 플래시 드라이브와 외장 하드 드라이브는 손상된 시스템에 연결되면 랜섬웨어를 퍼뜨릴 수 있습니다.
이러한 배포 방법을 이해하면 사용자는 감염을 피하기 위해 필요한 예방 조치를 취하는 데 도움이 될 수 있습니다.
EndPoint 랜섬웨어를 예방하기 위한 모범 사례
EndPoint와 같은 랜섬웨어 위협으로부터 보호하려면 사용자는 다음과 같은 필수 보안 조치를 따라야 합니다.
- 중요한 데이터를 정기적으로 백업하세요 : 오프라인 저장소를 사용하거나 버전 관리가 있는 안전한 클라우드 백업을 사용하세요. 랜섬웨어 암호화를 방지하기 위해 백업을 중앙 시스템에서 분리하세요.
- 소프트웨어 및 시스템을 최신 상태로 유지 : 운영 체제 및 애플리케이션에 대한 자동 업데이트를 활성화합니다. 사이버 범죄자가 랜섬웨어를 설치하기 위해 악용하는 취약성을 패치합니다.
- 강력한 보안 소프트웨어 사용 : 실시간 보호 기능이 있는 신뢰할 수 있는 바이러스 백신 및 맬웨어 방지 도구를 설치합니다. 방화벽 보호를 활성화하여 네트워크 트래픽을 모니터링합니다.
- 이메일과 다운로드에 주의하세요 : 알 수 없는 발신자의 링크를 클릭하거나 첨부 파일에 액세스하지 마세요. 공식적이고 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하고 설치하세요.
- 다중 인증(MFA) 활성화 : MFA로 이메일 계정, 클라우드 스토리지 및 기타 서비스를 보호합니다. 비밀번호가 도난당하더라도 공격자는 두 번째 인증 요소 없이는 액세스할 수 없습니다.
- 관리자 권한 제한 : 관리자 계정 대신 일상 활동에 표준 사용자 계정을 사용합니다. 공격자가 종종 악용하므로 필요하지 않으면 원격 데스크톱 프로토콜(RDP)을 비활성화합니다.
- 네트워크 활동 모니터링 : 예상치 못한 파일 암호화나 무단 데이터 전송과 같은 비정상적인 트래픽을 주시하세요. 침입 탐지 시스템(IDS)을 사용하여 의심스러운 활동을 탐지하세요.
- 자신과 다른 사람들을 교육하세요 : 진화하는 랜섬웨어 위협에 대해 계속 알아보세요. 직원이나 가족 구성원에게 사이버 위협을 인식하고 피하도록 교육하세요.
EndPoint 랜섬웨어에 감염된 경우 어떻게 해야 하나요?
기기가 감염된 경우 다음 단계를 따르세요.
- 랜섬웨어 확산을 방지하려면 네트워크에서 분리하세요.
- 파일 복구를 보장할 수 없으므로 몸값 지불을 삼가하세요.
- 백업을 확인하고 가능하면 파일을 복원하세요.
- 보안 회사나 No More Ransom(nomoreransom.org)과 같은 플랫폼에서 제공하는 암호 해독 도구를 찾으세요.
- 사이버보안 전문가에게 전문적인 도움을 구하세요.
마지막 생각
EndPoint 랜섬웨어는 데이터 손실, 금전적 강탈, 개인정보 침해로 이어질 수 있는 심각한 사이버보안 위협입니다. 그러나 백업 유지, 소프트웨어 업데이트, 이메일 및 다운로드에 대한 주의와 같은 강력한 보안 관행을 따르면 감염 위험을 크게 줄일 수 있습니다.
사전 예방 조치를 취하고 이러한 보안 조치를 구현하면 장치와 데이터가 랜섬웨어 공격으로부터 더 잘 보호될 것입니다.
EndPoint Ransomware 비디오
팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.
메시지
EndPoint Ransomware와 관련된 다음 메시지가 발견되었습니다.
|
Your data has been stolen and encrypted by EndPoint Ransomware... We will delete the stolen data and help with the recovery of encrypted files after payment has been made Contact me through the following this session id(05bc722dbbc974e075c02a563431f0b9da38778dddac95abc0d940d187aaf38f45) or schipkealfred@gmail.com Download url:hxxps://getsession.org Do not try to change or resotre files yourself,this will break them We provide free decryption for any 3 files up to 3Mb The final price depepnds on how fast you write to us.. Good Luck... |
