다중 라이센스 할인
Threat Database Ransomware Hazard Ransomware

Hazard Ransomware

Ransomware년에 Mezo 년까지
번역 :
한국어

잠재적인 맬웨어 위협을 조사하는 동안 사이버 보안 전문가는 Hazard Ransomware로 알려진 특히 위험한 랜섬웨어 변종을 발견했습니다. 이 위협적인 소프트웨어는 손상된 시스템 내의 수많은 파일 형식을 암호화하여 정당한 소유자가 해당 파일에 효과적으로 액세스할 수 없도록 만듭니다.

또한 원래 파일 이름에 '.hazard18' 확장자를 추가하여 암호화된 파일의 이름을 변경합니다. 확장 프로그램의 특정 번호는 Hazard Ransomware의 특정 버전이나 변종에 따라 다를 수 있으므로 피해자가 시스템에 영향을 미치는 특정 변종을 식별하는 것이 중요합니다. 또한, Hazard Ransomware가 악명 높은 MedusaLocker Ransomware 계열과 연결된 변종으로 확인되었다는 점을 강조할 가치가 있습니다.

이 위협은 사이버 범죄자가 보내는 메시지 역할을 하는 'HOW_TO_BACK_FILES.html'이라는 제목의 몸값 메모를 남깁니다. 이 메모에는 일반적으로 암호 해독 키를 받는 대가로 공격자에게 몸값을 지불하는 방법에 대한 지침이 포함되어 있습니다. 공격자는 이 메모를 활용하여 피해자에게 압력을 가하고 위협하여 몸값을 지불하도록 강요합니다.

Hazard 랜섬웨어는 이중 강탈 전술을 사용합니다.

몸값 메모는 피해자에게 몇 가지 중요한 메시지를 전달합니다. 피해자의 파일이 강력한 암호화 기술, 즉 RSA 및 AES 암호화를 사용하여 암호화되었다는 사실을 밝히는 것으로 시작됩니다. 이 암호화는 파일에 액세스할 수 없게 하며, 타사 소프트웨어를 사용하여 이러한 파일을 복원하려고 하면 되돌릴 수 없는 데이터 손상이 발생할 수 있다는 점을 강조합니다. 즉, 랜섬웨어 운영자는 자신만이 복호화 솔루션을 보유하고 있다고 경고하여 피해자의 데이터에 대한 통제력을 강조합니다.

공격자는 또한 감염된 시스템에서 얻은 민감하고 기밀인 데이터를 노출하겠다고 위협했습니다. 이는 상황에 갈취 계층을 추가하며, 이는 사이버 범죄자가 고도로 개인 정보에 접근할 수 있게 되었으며 몸값을 즉시 지불하지 않는 한 해당 정보를 대중에게 공개하거나 판매할 의향이 있음을 의미합니다.

협상을 용이하게 하기 위해 Tor URL 및 이메일 주소(ithelp02@securitymy.name 및 ithelp02@yousheltered.com)를 포함한 연락처 정보가 제공됩니다. 그러나 피해자에게는 엄격한 최후통첩이 주어집니다. 즉, 제한된 시간(종종 72시간으로 설정됨) 내에 운영자에게 연락이 없으면 몸값이 인상됩니다.

사이버 범죄자에게 몸값을 지불하는 것은 여러 가지 이유로 강력히 권장되지 않는다는 점을 강조하는 것이 중요합니다. 첫째, 몸값을 지불한 후 가해자가 필요한 암호 해독 키를 제공할 것이라는 보장이 없기 때문에 파일의 성공적인 복구를 보장하지 않습니다. 둘째, 사이버 범죄자의 요구 사항을 준수하는 것은 그들의 범죄 활동을 부추길 뿐이며 앞으로 더 많은 몸값을 요구하지 않을 것이라는 보장이 없습니다.

데이터와 장치를 보호하는 것이 중요합니다

맬웨어 위협으로부터 데이터와 장치를 보호하는 것은 디지털 보안을 유지하는 데 있어 중요한 측면입니다. 다음은 사용자가 데이터와 장치를 보호하기 위해 취할 수 있는 몇 가지 포괄적인 단계입니다.

    • 신뢰할 수 있는 보안 소프트웨어 설치 : 컴퓨터, 스마트폰, 태블릿을 포함한 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하는 것부터 시작하세요. 최신 위협에 효과적으로 대처하려면 이 소프트웨어를 최신 상태로 유지하세요.
    • 정기 소프트웨어 업데이트 : 운영 체제, 웹 브라우저 및 모든 소프트웨어 애플리케이션을 자주 업데이트하여 맬웨어가 악용할 수 있는 취약점을 패치합니다. 가능하면 자동 업데이트를 활성화하십시오.
    • 신뢰할 수 있는 소스에서 다운로드 : 공식적이고 신뢰할 수 있는 소스에서만 소프트웨어, 앱, 파일을 다운로드하세요. 비공식 앱스토어, 토렌트 사이트, 의심스러운 웹사이트를 피하세요.
    • 강력하고 고유한 비밀번호 사용 : 계정에 대해 강력하고 반복되지 않는 비밀번호를 만들고 비밀번호 관리자를 사용하여 이를 추적하는 것을 고려해보세요. 추가 보안 계층을 위해 가능한 경우 다단계 인증(MFA)을 활성화합니다.
    • 스스로 교육하십시오 . 최신 맬웨어 위협 및 전술에 대한 정보를 계속 얻으십시오. 위협의 유형과 작동 방식을 이해하면 잠재적인 위험을 인식하는 데 도움이 됩니다.
    • 이메일 주의 : 알 수 없는 발신자가 보낸 이메일 첨부 파일, 링크 또는 메시지를 조심하세요. 안전하다고 확신하지 않는 한 첨부 파일과 상호 작용하거나 링크를 클릭하지 마십시오. 원치 않는 이메일에 특히 주의하세요.
    • 데이터 백업 : 데이터를 외부 장치나 안전한 클라우드 서비스에 정기적으로 백업하세요. 맬웨어 공격을 받은 경우 백업에서 데이터를 복원할 수 있습니다.
    • 사용자 권한 제한 : 공유 컴퓨터에서 사용자 계정을 표준 또는 비관리자 역할로 제한합니다. 이는 맬웨어가 시스템 수준을 변경하는 것을 방지하는 데 도움이 됩니다.
    • 민감한 활동을 위한 공용 Wi-Fi 사용을 삼가하세요 . 안전하고 암호화된 통신을 위해 VPN(가상 사설망)을 활용하지 않는 한 민감한 활동에 공용 Wi-Fi를 사용하지 마세요.
    • 정기적으로 맬웨어 검사 : 바이러스 백신 또는 맬웨어 방지 소프트웨어를 사용하여 장치에서 정기적으로 맬웨어 검사를 실행하여 빠져나온 위협을 포착합니다.

이러한 포괄적인 조치를 따르면 사용자는 맬웨어 위협에 대한 노출을 크게 줄이고 데이터 및 장치의 보안을 강화할 수 있습니다. 진화하는 위협에 적응하려면 경계를 유지하고 사이버 보안 관행을 정기적으로 업데이트하는 것이 중요합니다.

Hazard 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다.

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.

지침에 따라 링크를 엽니다.

인터넷 브라우저에 "hxxps://www.torproject.org" 주소를 입력하세요. Tor 사이트가 열립니다.

"Tor 다운로드"를 누른 다음 "Tor 브라우저 번들 다운로드"를 누르고 설치하고 실행하세요.

이제 Tor 브라우저가 생겼습니다. Tor 브라우저에서 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion을 엽니다.

채팅을 시작하고 추가 지침을 따르세요.
위 링크를 사용할 수 없는 경우 다음 이메일을 사용하세요.
ithelp02@securitymy.name
ithelp02@yousheltered.com

저희에게 연락하시려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'

트렌드

방서치

Rogue Websites, Browser Hijackers, Potentially Unwanted Programs
Bangsearch.pro는 의심스러운 평판으로 알려진 신뢰할 수 없는 검색 엔진으로, 주로 사용자를 원치 않는 웹 사이트로 강제로 리디렉션하고 지속적으로 만족스럽지 못한 검색 결과를 제공하는 성가신 습관에서 비롯됩니다. 이 플랫폼을 접하는 사람들은 보다 만족스럽고 안전한 온라인 검색 경험을 보장하기 위해 경계심을 갖고 보다 신뢰할 수 있는 대체 검색...

Notif-next.com

Rogue Websites, Adware, Browser Hijackers
notif-next.com을 철저히 분석한 결과, 이 웹사이트의 주된 목적은 의심하지 않는 방문자에게 알림을 보낼 수 있는 권한을 부여하도록 설득하기 위해 기만적인 전술을 사용하는 것이라는 사실이 밝혀졌습니다. 또한 notif-next.com은 방문자를 다양한 위험과 잠재적인 해를 끼칠 수 있는 다른 웹사이트로 리디렉션할 가능성이 있습니다. 이러한...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
30,264
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
27,665
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
27,506
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...