EXISC 랜섬웨어

Infosec 전문가는 EXISC로 알려진 랜섬웨어 위협에 대해 사용자에게 경고하고 있습니다. 주요 목적은 성공적으로 감염시킨 장치에서 발견된 데이터를 암호화하는 것입니다. 이후 사이버 범죄자는 영향을 받는 파일의 암호를 해독하는 대가로 수수료 지불을 요구합니다.

EXISC 랜섬웨어는 실행 후 다양한 파일을 암호화하고 '.EXISC' 확장자를 추가해 파일명을 수정하는 모습이 관찰됐다. 예를 들어, 영향을 받는 사용자는 원래 이름이 '1.pdf'인 파일이 '1.pdf.EXISC'로 변환되는 반면 '2.jpg'는 '2.jpg.EXISC'가 되는 식임을 알 수 있습니다.

이후 EXISC 랜섬웨어는 'Please Contact Us To Restore.txt'라는 랜섬노트를 생성합니다. 이 노트의 내용은 랜섬웨어가 특히 개인 가정 사용자가 아닌 대규모 기업을 목표로 삼고 있음을 강력하게 나타냅니다.

EXISC 랜섬웨어 공격으로 심각한 중단이 발생할 수 있음

EXISC 랜섬웨어가 생성한 몸값을 요구하는 메시지는 피해자에게 회사 네트워크의 손상된 상태에 대한 포괄적인 개요를 제공합니다. 가해자가 파일을 암호화하고 액세스할 수 없게 만들고 민감한 기밀 데이터를 훔쳐 상당한 피해를 입혔다고 명시적으로 명시되어 있습니다.

랜섬 노트는 암호화된 파일을 복구하고 유출된 데이터가 노출되거나 유출되는 것을 방지하기 위해 피해자가 랜섬 요구 사항을 준수해야 한다고 강조합니다. 몸값의 구체적인 금액은 메모에 언급되어 있지 않지만 비트코인 또는 모네로 암호화폐로 지불해야 한다고 명시되어 있습니다.

또한 EXISC 랜섬웨어의 노트에는 복호화 프로세스 테스트를 위해 특정 수의 파일을 제출할 수 있다고 언급되어 있습니다. 이것은 데이터 복구가 실제로 가능하다는 것을 피해자에게 입증하는 역할을 합니다. 그러나 이 테스트 암호 해독에 얼마나 많은 파일을 포함할 수 있는지는 지정되지 않았습니다.

그러나 PC 사용자가 몸값을 지불하기로 결정하더라도 약속된 암호 해독 키나 소프트웨어를 받지 못할 상당한 위험이 있습니다. 안타깝게도 피해자가 몸값 요구에 따랐지만 데이터를 복원할 수 있는 수단 없이 남겨진 사례가 많이 보고되었습니다. 따라서 몸값을 지불하는 것은 데이터 복구를 보장하지 못할 뿐만 아니라 이 범죄 활동을 지속시키는 데 기여하므로 몸값을 지불하지 않는 것이 좋습니다.

랜섬웨어 위협에 대한 충분한 사이버 보안 보호가 중요합니다.

사용자는 장치와 데이터를 랜섬웨어 공격으로부터 보호하기 위해 몇 가지 효과적인 조치를 구현할 수 있습니다.

무엇보다도 강력한 최신 보안 소프트웨어를 유지하는 것이 절대적으로 필요합니다. 실시간 보호를 제공하는 평판이 좋은 맬웨어 방지 프로그램을 설치하면 시스템에 침투하기 전에 랜섬웨어 위협을 감지하고 차단할 수 있습니다.

운영 체제, 소프트웨어 애플리케이션 및 플러그인을 정기적으로 업데이트하는 것도 또 다른 필수 단계입니다. 최신 보안 업데이트로 소프트웨어 패치를 유지하면 랜섬웨어가 악용할 수 있는 알려진 취약점을 차단하는 데 도움이 됩니다.

피싱 기술과 사회 공학 전술에 대해 스스로 교육하는 것이 중요합니다. 의심스러운 이메일, 메시지 또는 개인 정보 요청에 대해 경계하면 사용자가 랜섬웨어 전달 방법의 희생양이 되지 않도록 할 수 있습니다.

중요한 파일과 데이터를 오프라인 또는 안전한 클라우드 스토리지 솔루션에 정기적으로 백업하는 것이 필수적입니다. 이렇게 하면 원본 파일이 랜섬웨어에 의해 암호화되더라도 사용자가 클린 백업에서 복원할 수 있습니다.

최소 권한 액세스 제어를 구현하고 사용자 권한을 제한하면 랜섬웨어 공격의 잠재적 영향을 제한할 수 있습니다. 사용자는 작업을 수행하는 데 필요한 액세스 권한만 가져야 하므로 랜섬웨어가 네트워크 전체에 퍼질 가능성이 줄어듭니다.

사이버 보안에 대한 사전 예방적이고 주의 깊은 접근 방식을 유지하는 것이 필요합니다. 최신 랜섬웨어 동향, 보안 모범 사례 및 새로운 위협에 대한 정보를 유지하면 사용자가 그에 따라 방어를 조정하고 잠재적인 위험에 효과적으로 대응할 수 있습니다.

EXISC 랜섬웨어가 드롭한 랜섬 노트의 텍스트는 다음과 같습니다.

'안녕하세요, 귀사의 컴퓨터는 제가 암호화하여 데이터베이스와 데이터를 다운로드합니다. 내가 이러한 자료를 공개하는 것을 원하지 않으면 몸값을 지불해야 합니다. 몸값을 받은 후 다운로드한 모든 파일을 삭제하고 컴퓨터 암호 해독을 도와드리겠습니다. 그렇지 않으면 이러한 자료를 공개할 것이며 귀사는 전례 없는 반향에 직면하게 될 것입니다.

우리는 돈을 위해서만 일하고 귀하의 네트워크를 파괴하지 않으며 매우 정직합니다. 몸값을 받은 후에는 시스템의 취약성에 대한 정보도 제공하여 재공격을 방지하기 위해 취약성을 수정하는 데 도움을 줄 것입니다.

파일을 해독할 수 있는 능력이 의심스러운 경우 암호화된 파일을 보내주시면 확인을 위해 해독하겠습니다.

Bitcoin 또는 Monero로 몸값을 지불하십시오.

TOX를 사용하여 저에게 연락하거나 이메일을 보내주십시오.
이메일:HonestEcoZ@dnmx.org

TOX ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX 다운로드:hxxps://tox.chat/download.html'