GKICKG 랜섬웨어
랜섬웨어는 가장 해로운 사이버 위협 중 하나로, 중요한 데이터를 잠그고 해제를 위해 엄청난 몸값을 요구할 수 있습니다. 새롭게 발견된 변종인 GKICKG 랜섬웨어는 데이터를 암호화하고 민감한 기업 정보를 수집하여 기업에 상당한 위험을 초래합니다. 이 맬웨어가 작동하는 방식을 이해하고 강력한 보안 조치를 구현하는 것은 감염 위험을 최소화하는 데 중요합니다.
목차
GKICKG 랜섬웨어의 메커니즘
GKICKG가 시스템에 침투하면 파일을 암호화하고 고유한 피해자 ID를 추가한 다음 '.GKICKG' 확장자를 붙입니다. 예를 들어, 1.png라는 이름의 파일은 '1.png.{FFE2FECE-1A8A-EBC5-3CA4-12479033427D}.GKICKG'와 같은 이름으로 바뀌어 액세스할 수 없게 됩니다.
암호화 후, 랜섬웨어는 랜섬 노트('README.TXT')를 전달하여 피해자에게 네트워크가 손상되었다고 경고합니다. 공격자는 다음을 포함한 민감한 데이터를 빼돌렸다고 주장합니다.
- 네트워크 자격 증명
- 제조 및 재무 기록
- 직원 및 고객 정보
몸값 요구서는 피해자가 랜섬웨어를 제거하거나, 허가받지 않은 방법으로 파일을 복구하거나, 법 집행 기관에 연락하려고 시도하면 끔찍한 결과를 초래할 것이라고 위협합니다. 공격자는 시간이 지남에 따라 몸값을 늘리면서 복호화에 대한 비용을 요구하고, 지불을 거부하면 데이터 유출과 반복적인 공격으로 이어질 것이라고 경고합니다.
몸값을 지불하는 위험
사이버 보안 전문가들은 여러 가지 이유로 사이버 범죄자들이 제기하는 모든 요구에 응하지 말라고 강력히 권고합니다.
- 복구 보장 없음 – 몸값을 지불하더라도 사이버 범죄자가 암호 해독 키를 제공하지 않을 수 있습니다.
- 범죄 활동 조장 – 몸값 지불은 랜섬웨어 개발과 공격을 더욱 부추깁니다.
- 반복 타겟팅 – 비용을 지불한 회사는 기꺼이 희생양으로 여겨지기 때문에 다시 타겟팅되는 경우가 많습니다.
암호화된 파일을 복구할 수 있는 유일하게 신뢰할 수 있는 방법은 공격으로 인해 손상되지 않은 안전한 백업을 통해서입니다.
GKICKG 랜섬웨어가 퍼지는 방법
사이버 범죄자들은 GKICKG 랜섬웨어를 배포하기 위해 여러 가지 기술을 사용하는데, 종종 인간의 실수에 의존하여 감염을 시작합니다. 일반적인 감염 벡터는 다음과 같습니다.
- 피싱 이메일 – 합법적인 비즈니스 커뮤니케이션으로 위장한 사기성 첨부 파일이나 링크입니다.
- 드라이브바이 다운로드 – 손상되거나 악성 웹사이트에서 의도치 않게 맬웨어를 다운로드하는 방식입니다.
- 트로이 목마 백도어 – 불법 복제 소프트웨어나 불법 활성화 도구에 내장된 숨겨진 맬웨어입니다.
- 멀버타이징(Malvertising) – 클릭하면 멀웨어를 전달하는 악성 광고.
- 손상된 네트워크 및 USB 장치 – 연결된 시스템 전체로 퍼지는 웜과 유사한 동작입니다.
이러한 공격 방법을 인식하는 것이 감염을 예방하기 위한 첫 번째 단계입니다.
랜섬웨어에 대항하기 위한 최상의 보안 관행
기업과 개인은 GKICKG 랜섬웨어 및 기타 맬웨어 위협에 감염될 위험을 줄이기 위해 다층 보안 접근 방식을 채택해야 합니다.
- 백업 전략: 마지막 방어선 : 버전 관리를 통해 안전한 외부 드라이브나 클라우드 스토리지에 정기적인 오프라인 백업을 유지하세요. 랜섬웨어가 백업을 암호화하지 못하도록 사용하지 않을 때는 백업을 분리하세요.
- 이메일 및 웹 보안 : 신뢰할 수 있는 출처에서 온 것이라도 예상치 못한 이메일 첨부 파일이나 링크를 열지 마십시오. 이메일 필터링 도구를 사용하여 피싱 시도를 밝히고 차단하십시오. 즉각적인 조치를 요구하는 긴급하거나 위협적인 메시지에 주의하십시오.
- 엔드포인트 보호 및 네트워크 보안 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 최신 상태로 유지하세요. 보안 도구에서 실시간 보호 및 랜섬웨어 감지 기능을 활성화하세요. 방화벽과 네트워크 모니터링을 사용하여 비정상적인 트래픽과 잠재적 침해를 감지하세요.
- 소프트웨어 및 시스템 강화 : 운영 체제, 애플리케이션 및 보안 소프트웨어를 업데이트하여 취약점을 패치합니다. Microsoft Office에서 매크로 실행을 비활성화하여 악의적인 문서 악용을 방지합니다. 관리자 권한을 제한하여 맬웨어 실행 권한을 제한합니다.
감염 시 직원들이 무엇을 해야 할지 알 수 있도록 사고 대응 계획을 구현합니다. 의심스러운 활동이 즉시 보고되는 보안 문화를 육성합니다.
마무리 생각: 예방이 최선의 방어입니다
GKICKG 랜섬웨어는 사이버 범죄 활동이 점점 더 정교해지고 있음을 보여줍니다. 공격자의 키 없이는 랜섬웨어 복호화가 거의 불가능하기 때문에 공격을 예방하는 것이 후유증을 처리하는 것보다 훨씬 쉽습니다. 일반적으로 조직과 사용자는 강력한 보안 조치를 구현하고 안전한 온라인 습관을 실천하며 안전한 백업을 유지함으로써 랜섬웨어 위협의 희생자가 될 위험을 최소화할 수 있습니다.
메시지
GKICKG 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.
|
Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us to this e-mail: data_guram@tutamail.com In case of no answer in 24 hours write us to this backup e-mail: guram24@onionmail.org Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours. Contact us soon, because those who don't have their data leaked in our press release blog and the price they'll have to pay will go up significantly. Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. What are your recommendations? - Never change the name of the files, if you want to manipulate the files, be sure to back them up. If there are any problems with the files, we are not responsible for them. - Never work with intermediary companies because they charge you more money.Don't be afraid of us, just email us. Sensitive data on your system was DOWNLOADED. If you DON'T WANT your sensitive data to be PUBLISHED you have to act quickly. Data includes: - Employees personal data, CVs, DL, SSN. - Complete network map including credentials for local and remote services. - Private financial information including: clients data, bills, budgets, annual reports, bank statements. - Manufacturing documents including: datagrams, schemas, drawings in solidworks format - And more... What are the dangers of leaking your company's data. First of all, you will receive fines from the government such as the GDRP and many others, you can be sued by customers of your firm for leaking information that was confidential. Your leaked data will be used by all the hackers on the planet for various unpleasant things. For example, social engineering, your employees' personal data can be used to re-infiltrate your company. Bank details and passports can be used to create bank accounts and online wallets through which criminal money will be laundered. On another vacation trip, you will have to explain to the FBI where you got millions of dollars worth of stolen cryptocurrency transferred through your accounts on cryptocurrency exchanges. Your personal information could be used to make loans or buy appliances. You would later have to prove in court that it wasn't you who took out the loan and pay off someone else's loan. Your competitors may use the stolen information to steal technology or to improve their processes, your working methods, suppliers, investors, sponsors, employees, it will all be in the public domain. You won't be happy if your competitors lure your employees to other firms offering better wages, will you? Your competitors will use your information against you. For example, look for tax violations in the financial documents or any other violations, so you have to close your firm. According to statistics, two thirds of small and medium-sized companies close within half a year after a data breach. You will have to find and fix the vulnerabilities in your network, work with the customers affected by data leaks. All of these are very costly procedures that can exceed the cost of a ransomware buyout by a factor of hundreds. It's much easier, cheaper and faster to pay us the ransom. Well and most importantly, you will suffer a reputational loss, you have been building your company for many years, and now your reputation will be destroyed. Do not go to the police or FBI for help and do not tell anyone that we attacked you. They won't help and will only make your situation worse. In 7 years not a single member of our group has been caught by the police, we are top-notch hackers and never leave a trace of crime. The police will try to stop you from paying the ransom in any way they can. The first thing they will tell you is that there is no guarantee to decrypt your files and delete the stolen files, this is not true, we can do a test decryption before payment and your data will be guaranteed to be deleted because it is a matter of our reputation, we make hundreds of millions of dollars and we are not going to lose income because of your files. It is very beneficial for the police and the FBI to let everyone on the planet know about the leak of your data, because then your state will receive fines under GDPR and other similar laws. The fines will go to fund the police and FBI. The police and FBI will not be able to stop lawsuits from your customers for leaking personal and private information. The police and FBI will not protect you from repeat attacks. Paying us a ransom is much cheaper and more profitable than paying fines and legal fees. If you do not pay the ransom, we will attack your company again in the future. |
