Held Ransomware

오늘날 상호 연결된 디지털 환경에서 잠재적 위협으로부터 기기를 보호하는 것이 가장 중요합니다. 특히 교활한 유형의 위협인 랜섬웨어는 개인과 조직 모두에게 점점 더 큰 위험을 초래합니다. 현재 유통되고 있는 수많은 랜섬웨어 변종 중에서 Held Ransomware로 식별된 변종은 파괴적인 기능과 타깃 수요로 인해 주목을 받고 있습니다.

Held 랜섬웨어란 무엇인가요?

Held 랜섬웨어는 사용자의 데이터를 암호화하여 돈을 갈취하는 잘 알려진 위협 그룹인 STOP/Djvu 랜섬웨어 계열에 속합니다. 이 랜섬웨어가 시스템에 침투하면 파일을 암호화하여 사용자가 접근할 수 없게 만듭니다. 암호화된 파일에는 '.held' 확장자가 추가되어 피해자는 파일을 열거나 사용할 수 없습니다.

데이터를 암호화한 후 랜섬웨어는 '_readme.txt'라는 제목의 몸값 메모를 생성하는데, 여기에는 피해자를 위한 지침이 들어 있습니다. 이 메모에는 파일 액세스를 복구하는 데 필요한 복호화 키와 소프트웨어를 얻는 데 필요한 몸값인 999달러가 명시되어 있습니다. 더 빠른 지불을 유도하기 위해 이 메모는 피해자가 72시간 이내에 범죄자에게 연락하면 50% 할인을 제공하여 몸값을 499달러로 줄입니다. Held Ransomware의 운영자는 통신을 위해 support@freshingmail.top 및 support@yourbestemail.top 이메일 주소를 제공합니다.

몸값 메모: 피해자를 유혹하여 준수하게 함

'_readme.txt' 파일은 피해자가 공격자에게 연락할 수 있는 방법에 대한 세부 정보를 제공합니다. Held Ransomware가 사용하는 독특한 전략은 하나의 파일을 무료로 해독한다는 제안입니다. 랜섬 노트에는 다음과 같이 나와 있습니다.

"당신은 PC에서 암호화된 파일 중 하나를 보내면 우리가 무료로 그것을 해독해 드립니다."

이 전략은 피해자에게 자신감을 심어주고 몸값을 지불하면 파일이 복구될 것이라고 믿게 하기 위해 고안되었습니다. 안타깝게도 몸값을 지불한다고 해서 공격자가 약속을 지킬 것이라는 보장은 없으며 피해자는 데이터와 돈을 모두 잃을 수 있습니다.

감염된 랜섬웨어는 어떻게 퍼지나요?

Held 랜섬웨어는 일반적으로 다음과 같은 기만적인 방법을 통해 시스템에 침투합니다.

• 피싱 이메일: 안전하지 않은 첨부 파일이나 링크가 포함된 사기성 메시지로, 이를 열면 랜섬웨어가 실행됩니다.
• 소프트웨어 번들: 비공식적인 출처에서 다운로드한 가짜 또는 손상된 소프트웨어 패키지입니다.
• 취약점 악용: 오래된 소프트웨어나 운영 체제의 취약점을 악용하여 액세스할 수 있습니다.

이러한 방법은 이러한 공격에 대한 노출을 줄이기 위해 강력한 사이버보안 위생을 유지하는 것이 중요함을 강조합니다.

랜섬웨어에 대한 방어 모범 사례

Held Ransomware 및 이와 유사한 위협으로부터 장치와 데이터를 보호하려면 강력한 보안 조치를 구현하는 것이 중요합니다.

1. 정기적 백업: 외부 저장 장치나 안전한 클라우드 서비스에 파일을 자주 백업하세요. 랜섬웨어가 백업을 암호화하지 못하도록 프로세스 후 백업을 시스템에서 분리하세요.
2. 소프트웨어 및 운영 체제 업데이트: 랜섬웨어에 의해 악용될 수 있는 취약성을 패치하기 위해 운영 체제와 프로그램을 정기적으로 업그레이드합니다. 가능한 한 자동 업데이트를 활성화합니다.
3. 평판 좋은 보안 도구 사용: 모든 기기에 신뢰할 수 있는 보안 솔루션을 설치하고 유지 관리합니다. 실시간 보호를 제공하는 도구를 선택하고 잠재적 위협을 정기적으로 검사합니다.
4. 이메일에 주의하세요: 요청하지 않은 이메일의 첨부 파일을 열거나 링크를 클릭하지 마세요. 콘텐츠와 상호 작용하기 전에 발신자의 진위성을 확인하세요.
5. 다중 인증 요소(MFA) 활성화: 비밀번호 외에 추가적인 보호 계층을 제공하는 MFA로 계정을 보호하세요.
6. 관리자 권한 제한: 관리자 권한이 있는 계정의 사용을 제한합니다. 이러한 권한을 제한하면 랜섬웨어가 시스템에 침투할 경우 피해를 최소화할 수 있습니다.
7. 자신과 다른 사람들을 교육하세요: 현재 위협에 대한 정보를 얻고 가족이나 직원에게 안전한 온라인 관행에 대해 교육하세요.

몸값을 지불하는 것이 위험한 움직임인 이유

몸값을 지불하는 것이 빠른 해결책처럼 보일 수 있지만 그 의미를 고려해 볼 필요가 있습니다.

• 복호화 보장 없음: 지불이 이루어졌더라도 공격자가 약속된 복호화 도구를 제공하지 않을 수 있습니다.
• 범죄 활동 장려: 몸값 지불과 향후 공격에 대한 인센티브 제공.
• 재타겟팅 가능성: 돈을 지불한 피해자는 향후 공격의 쉬운 표적으로 지목될 수 있습니다.

공격자의 요구에 굴복하기보다는 사이버 보안 전문가에게 자문을 구하거나, 무료 복호화 도구가 있다면 이를 활용하는 등 대체 수단을 통해 복구에 집중하세요.

Held 랜섬웨어: 경계를 늦추지 말라는 경고

Held Ransomware는 디지털 위협에 맞서는 싸움에서 사전 예방 조치의 중요성을 강조합니다. 이 랜섬웨어가 어떻게 작동하는지 이해하고 강력한 보안 관행을 채택함으로써 사용자는 이러한 공격의 희생자가 될 위험을 크게 줄일 수 있습니다.

사이버 보안은 단순한 기술적인 문제가 아니라 일상적인 습관입니다. 경계하고, 정보를 얻고, 대비하면 Held Ransomware와 같은 위협보다 한 발 앞서 데이터와 디지털 라이프를 피해로부터 보호할 수 있습니다.