Frag Ransomware
프래그 랜섬웨어와 같은 정교한 사이버 위협의 증가는 강력한 사이버 보안 조치의 필요성을 강조합니다. 데이터를 암호화하고 몸값을 요구하는 것으로 알려진 프래그 랜섬웨어는 공격자가 가장 강화된 시스템도 침해하기 위해 방법을 진화시키는 우려스러운 추세의 일부입니다. 사용자, 특히 조직은 이러한 해로운 캠페인으로부터 데이터를 보호하기 위해 경계하고 사전 예방적 조치를 취해야 합니다.
목차
Frag 랜섬웨어의 작동 방식 이해
Frag 랜섬웨어는 파일을 암호화하고 '.frag' 확장자를 추가하여 '1.png'와 같은 원래 파일 이름을 '1.png.frag'로 변환합니다. 암호화가 완료되면 피해자는 랜섬 노트가 포함된 'README.txt'라는 제목의 텍스트 파일을 받습니다. 이 메시지는 공격자가 네트워크에 침투하고 데이터를 암호화하고 백업을 지우고 민감한 정보를 빼돌렸을 가능성이 있다고 주장합니다. 특히 Frag 랜섬웨어는 주로 기업을 대상으로 하며, 직원에게 고위 경영진에게 알리라고 지시하고 잠재적인 데이터 유출이나 영구적 손실을 피하기 위해 2주 이내에 협상을 시작하라고 요구합니다.
악용 벡터: CVE-2024-40711 및 VPN 오용
최근 Frag 랜섬웨어 공격의 급증은 Veeam Backup & Replication 소프트웨어의 알려진 취약점인 CVE-2024-40711과 관련이 있습니다. 사이버 범죄자는 이 보안 결함을 악용하여 무단 액세스를 얻고 로컬 관리자 계정을 설정합니다. 손상된 VPN 애플리케이션도 이러한 침해에서 중요한 역할을 하여 공격자가 인증 조치를 우회할 수 있도록 합니다. 이러한 전술은 Akira 및 Fog 와 같은 다른 랜섬웨어 변종과 관련된 캠페인에서 사용되는 전술과 유사하여 전문가들은 동일한 그룹이 여러 유형의 공격을 조직한다는 가설을 세웁니다.
랜섬웨어의 결과와 몸값 지불의 위험
랜섬웨어 피해자는 공격자의 협조 없이는 복호화가 불가능하다는 암울한 현실에 직면하는 경우가 많습니다. 그러나 몸값을 지불하는 데는 상당한 위험이 따릅니다. 공격자가 지불 후 사라질 수 있으므로 복호화 도구가 제공될 것이라는 보장은 없습니다. 이는 강탈의 순환을 영속시킬 뿐만 아니라 사이버 범죄자가 더 많은 피해자를 표적으로 삼도록 격려합니다. 따라서 사이버 보안 전문가는 몸값 요구에 굴복하지 말라고 강력히 권고합니다.
Frag 랜섬웨어 제거: 단계 및 현실
추가 데이터 암호화를 방지하려면 감염된 시스템에서 Frag 랜섬웨어를 제거하는 것이 중요합니다. 그러나 제거만으로는 영향을 받은 파일이 복구되지 않습니다. 이러한 이유로 조직은 잠재적 위협을 억제하고 피해를 최소화하기 위해 데이터 백업 및 네트워크 격리를 포함하는 강력한 사고 대응 계획을 우선시해야 합니다.
랜섬웨어가 퍼지는 방식: 일반적인 공격 벡터
랜섬웨어 감염은 종종 피싱 및 소셜 엔지니어링 기술에서 비롯됩니다. 위협 행위자는 손상된 파일을 합법적인 문서나 소프트웨어로 위장하여 수신자를 속여 다운로드하고 실행하게 합니다. 이러한 파일은 압축된 아카이브(ZIP, RAR) 및 실행 파일(.exe)에서 오피스 문서, PDF, 심지어 JavaScript 스크립트까지 다양합니다. 어떤 경우에는 손상된 첨부 파일을 여는 것만으로도 랜섬웨어가 활성화될 수 있습니다.
사기성 웹사이트에서 시작된 은밀한 설치를 포함하는 드라이브바이 다운로드도 랜섬웨어 배포에 기여합니다. 이러한 방법은 웹을 탐색하거나 이메일 첨부 파일을 처리할 때 경계하고 주의를 기울이는 것의 중요성을 강조합니다.
랜섬웨어 방어 강화를 위한 최상의 보안 관행
- 정기적인 업데이트 및 패치: 운영 체제, 애플리케이션, 보안 솔루션을 포함하여 모든 소프트웨어와 시스템을 최신 상태로 유지하는 것이 필수적입니다. CVE-2024-40711과 같은 취약성을 패치하면 공격자의 악용 위험이 줄어듭니다.
- 다중 요소 인증(MFA) : 모든 PC 사용자 계정에 MFA를 구현하면 보안 계층이 추가로 제공되어 로그인 자격 증명이 손상된 경우에도 공격자가 무단으로 액세스하는 것이 더욱 어려워집니다.
- 데이터 백업 : 중요한 데이터의 정기적인 백업을 안전한 오프라인 저장소에 보관합니다. 이러한 백업을 주기적으로 테스트하여 무결성과 복구 준비 상태를 확인합니다.
- 이메일 필터링 및 인식 교육 : 고급 이메일 필터링 솔루션을 사용하여 피싱 시도와 악성 첨부 파일을 차단합니다. 또한, 의심스러운 이메일을 인식하고 위험한 행동을 피하는 방법에 대한 직원 교육을 위해 교육 프로그램을 제공해야 합니다.
- 네트워크 세분화 : 네트워크를 세분화하면 감염이 발생하더라도 랜섬웨어의 확산을 제한할 수 있습니다. 이 접근 방식은 위협을 시스템의 특정 부분으로 제한하여 봉쇄와 근절을 보다 관리하기 쉽게 만듭니다.
- 엔드포인트 보안 솔루션 : 심각한 피해를 입히기 전에 잠재적인 랜섬웨어 공격을 파악하고 대응할 수 있는 포괄적인 엔드포인트 보호 도구를 구축합니다.
프래그 랜섬웨어는 공격자가 보안 방어를 우회하기 위해 지속적으로 적응하는 사이버 위협의 진화하는 모습을 보여줍니다. 이러한 위협이 작동하는 방식을 이해하고 다층 보안 전략을 채택하는 것은 잠재적인 랜섬웨어 사고에 직면하여 회복력을 유지하는 데 필수적입니다. 엄격한 보안 관행을 구현함으로써 조직과 개인은 방어를 강화하여 이 격화되는 사이버 갈등에서 다음 표적이 될 가능성을 줄일 수 있습니다.
메시지
Frag Ransomware와 관련된 다음 메시지가 발견되었습니다.
|
Frag is here! If you are a regular employee, manager or system administrator, do not delete/ignore this note or try to hide the fact that your network has been compromised from your senior management. This letter is the only way for you to contact us and resolve this incident safely and with minimal loss. We discovered a number of vulnerabilities in your network that we were able to exploit to download your data, encrypt the contents of your servers, and delete any backups we could reach. To find out the full details, get emergency help and regain access to your systems, All you need is: 1. Tor browser (here is a download link: hxxps://www.torproject.org/download/ 2. Use this link to enter the chat room – - 3. Enter a code ( - ) to sign in. 4. Now we can help you. We recommend that you notify your upper management so that they can appoint a responsible person to handle negotiations. Once we receive a chat message from you, this will mean that we are authorised to pass on information regarding the incident, as well as disclose the details inside the chat. From then on, we have 2 weeks to resolve this privately. We look forward to receiving your messages. |
