GAGAKICK 랜섬웨어
랜섬웨어 공격이 지속적으로 증가함에 따라 디지털 환경 보호의 중요성이 그 어느 때보다 커졌습니다. 사이버 범죄자들은 점점 더 정교해지는 악성코드를 이용하여 개인과 기업을 노리며 끊임없이 전략을 진화시키고 있습니다. 이러한 새로운 위협 중 하나는 GAGAKICK 랜섬웨어입니다. 이 악성 프로그램은 데이터를 암호화할 뿐만 아니라 민감한 정보 유출을 위협하여 피해자에게 금품을 갈취하도록 설계되었습니다. GAGAKICK 랜섬웨어의 메커니즘을 이해하고 강력한 사이버 보안 조치를 적용하는 것은 위험과 피해를 최소화하는 데 필수적입니다.
목차
GAGAKICK의 메커니즘: 무엇이 위험한가
GAGAKICK 랜섬웨어는 감염된 시스템의 파일을 암호화하고 고유한 마커를 추가하는 방식으로 작동합니다. 실행 후, 랜섬웨어는 사용자 데이터를 표적으로 삼아 암호화를 통해 잠그고, 파일 이름을 피해자 고유 ID와 '.GAGAKICK' 확장자를 포함하도록 변경합니다. 예를 들어, '1.png'라는 이름의 파일은 '1.png.{7C2BF3FF-1420-5C26-3CA4-12479033427D}.GAGAKICK'으로 이름이 변경됩니다.
파일을 잠근 후, 악성코드는 'README.TXT'라는 제목의 랜섬웨어 메시지를 남깁니다. 이 메시지는 암호화를 확인하고 로그인 정보, 재무 기록, 독점 문서와 같은 민감한 데이터가 유출되었음을 경고합니다. 랜섬웨어 메시지는 피해자가 가해자에게 연락하여 요구를 들어주지 않으면 도난당한 데이터를 유출하겠다고 위협합니다. 이러한 이중 협박 전술은 파일 암호화와 공개 위협을 결합하여 피해자에게 가해지는 압력을 증폭시킵니다.
헛된 약속과 실제 위험
몸값 요구서는 피해자들이 바이러스 백신 소프트웨어나 타사 복호화 도구를 사용하여 복구를 시도하지 못하도록 막고 있습니다. 심지어 암호화된 파일의 백업본을 만들지 말라고 경고하며 영구적인 손실 위험을 언급합니다. 공격자는 몸값을 지불하면 복호화 키를 제공한다고 약속하지만, 피해자들은 약속된 해결책을 얻지 못하는 경우가 많습니다. 실제로 많은 피해자들이 요구 사항을 준수하더라도 제대로 작동하는 도구를 받지 못하는 경우가 많습니다.
몸값을 지불하는 것은 데이터 복구를 보장하지 못할 뿐만 아니라, 추가적인 범죄 활동을 부추기고 자금을 조달하는 결과를 초래합니다. 보안 전문가들은 만장일치로 공격자의 요구에 응하지 말 것을 권고하며, 깨끗한 백업을 통한 복구와 같은 대체 복구 전략의 중요성을 강조합니다.
분포 벡터: GAGAKICK의 확산 방식
GAGAKICK은 시스템에 침투하기 위해 다양한 방법을 활용하는데, 그 중 대부분은 사용자의 신뢰나 주의 부족을 악용합니다.
- 악성 첨부 파일이나 링크가 포함된 피싱 이메일
- 개인 메시지나 SMS를 통한 소셜 엔지니어링 유인
- 침해되거나 가짜 웹사이트에서의 드라이브바이 다운로드
또한 GAGAKICK을 포함한 일부 맬웨어 종류는 웜과 유사한 기능을 가지고 있어 네트워크를 통해 또는 감염된 USB 드라이브와 기타 이동식 미디어를 통해 측면 확산될 수 있습니다.
안전 유지: 랜섬웨어에 대한 방어적 관행
GAGAKICK과 같은 랜섬웨어에 대한 가장 효과적인 방어책은 예방입니다. 데이터가 암호화되면 선택의 폭이 제한되므로 사전 예방적 사이버 보안이 필수적입니다. 사용자가 따라야 할 모범 사례는 다음과 같습니다.
시스템 및 소프트웨어 위생
- 운영 체제, 바이러스 백신 소프트웨어, 애플리케이션을 최신 상태로 유지하세요.
- 신뢰할 수 없는 출처에서 받은 문서의 매크로와 스크립트를 비활성화합니다.
- 공격 표면을 줄이려면 불필요한 소프트웨어와 서비스를 제거하세요.
이메일 및 검색 주의
- 원치 않는 이메일이나 메시지에 있는 첨부 파일을 열거나 링크를 클릭하지 마세요.
- 조치를 취하기 전에 의심스러운 의사소통의 출처를 확인하세요.
- 알려지지 않은 웹사이트나 불법적인 웹사이트에서 파일을 다운로드하지 마세요.
- 백업 및 복구 준비
- 정기적으로 중요한 데이터를 오프라인이나 클라우드 스토리지 솔루션에 백업하세요.
- 필요할 때 성공적인 복구를 보장하기 위해 주기적으로 백업 무결성을 테스트하세요.
결론: 인식은 첫 번째 방어선입니다
GAGAKICK 랜섬웨어는 파일 암호화와 데이터 유출을 결합하여 공격의 위력을 강화하는 하이브리드 랜섬웨어 공격의 증가 추세를 잘 보여줍니다. 이 위협은 사용자와 조직이 강력한 사이버 보안 태세를 갖춰야 할 시급한 필요성을 강조합니다. 위협 행위자들이 수법을 진화시키고 있지만, 경계와 대비는 랜섬웨어 공격에 저항하고 복구하는 데 있어 여전히 가장 강력한 도구입니다.
메시지
GAGAKICK 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.
|
Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us to this e-mail: ambulafixdata@zohomail.eu In case of no answer in 24 hours write us to this backup e-mail: ambulafixdata@onionmail.org Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours. Or download the (Session) messenger (hxxps://getsession.org) in messenger: 052867b2b3f2004b4f94d5d401f41697e8c736be68d609c0f8a8a47c706570aa5e You have to add this Id and we will complete our converstion Contact us soon, because those who don't have their data leaked in our press release blog and the price they'll have to pay will go up significantly. Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. What are your recommendations? - Never change the name of the files, if you want to manipulate the files, be sure to back them up. If there are any problems with the files, we are not responsible for them. - Never work with intermediary companies because they charge you more money.Don't be afraid of us, just email us. Sensitive data on your system was DOWNLOADED. If you DON'T WANT your sensitive data to be PUBLISHED you have to act quickly. Data includes: - Employees personal data, CVs, DL, SSN. - Complete network map including credentials for local and remote services. - Private financial information including: clients data, bills, budgets, annual reports, bank statements. - Manufacturing documents including: datagrams, schemas, drawings in solidworks format - And more... What are the dangers of leaking your company's data. First of all, you will receive fines from the government such as the GDRP and many others, you can be sued by customers of your firm for leaking information that was confidential. Your leaked data will be used by all the hackers on the planet for various unpleasant things. For example, social engineering, your employees' personal data can be used to re-infiltrate your company. Bank details and passports can be used to create bank accounts and online wallets through which criminal money will be laundered. On another vacation trip, you will have to explain to the FBI where you got millions of dollars worth of stolen cryptocurrency transferred through your accounts on cryptocurrency exchanges. Your personal information could be used to make loans or buy appliances. You would later have to prove in court that it wasn't you who took out the loan and pay off someone else's loan. Your competitors may use the stolen information to steal technology or to improve their processes, your working methods, suppliers, investors, sponsors, employees, it will all be in the public domain. You won't be happy if your competitors lure your employees to other firms offering better wages, will you? Your competitors will use your information against you. For example, look for tax violations in the financial documents or any other violations, so you have to close your firm. According to statistics, two thirds of small and medium-sized companies close within half a year after a data breach. You will have to find and fix the vulnerabilities in your network, work with the customers affected by data leaks. All of these are very costly procedures that can exceed the cost of a ransomware buyout by a factor of hundreds. It's much easier, cheaper and faster to pay us the ransom. Well and most importantly, you will suffer a reputational loss, you have been building your company for many years, and now your reputation will be destroyed. Do not go to the police or FBI for help and do not tell anyone that we attacked you. They won't help and will only make your situation worse. In 7 years not a single member of our group has been caught by the police, we are top-notch hackers and never leave a trace of crime. The police will try to stop you from paying the ransom in any way they can. The first thing they will tell you is that there is no guarantee to decrypt your files and delete the stolen files, this is not true, we can do a test decryption before payment and your data will be guaranteed to be deleted because it is a matter of our reputation, we make hundreds of millions of dollars and we are not going to lose income because of your files. It is very beneficial for the police and the FBI to let everyone on the planet know about the leak of your data, because then your state will receive fines under GDPR and other similar laws. The fines will go to fund the police and FBI. The police and FBI will not be able to stop lawsuits from your customers for leaking personal and private information. The police and FBI will not protect you from repeat attacks. Paying us a ransom is much cheaper and more profitable than paying fines and legal fees. If you do not pay the ransom, we will attack your company again in the future. |
