HuiVJope 랜섬웨어
최신 랜섬웨어 시나리오에 추가된 것 중에는 악명 높은 Phobos 랜섬웨어 제품군에 속하는 위협적인 변종인 HuiVJope 랜섬웨어가 있습니다. HuiVJope는 암호화된 피해자의 파일에 일반적으로 '.HuiVJope' 뒤에 변수 번호가 붙는 형식으로 고유한 파일 확장자를 추가하여 차별화됩니다. 이러한 사용자 정의는 피해자에게 확실한 손상 표시가 남게 되므로 파일 복구 작업이 더욱 복잡해집니다.
목차
랜섬노트와 커뮤니케이션 채널
파일 암호화에 성공하면 HuiVJope는 데이터 검색 및 지불 조건을 설명하는 'info.txt' 또는 'info.hta'라는 랜섬노트를 전달합니다. 공격자는 텔레그램 핸들 '@GROUNDINGCONDUCTOR'와 이메일 주소 'huivjope@tutanota.com'을 활용하여 통신을 위한 연락처 정보를 제공합니다. 이러한 채널은 피해자가 몸값을 협상하고 잠재적으로 손상된 데이터에 다시 액세스할 수 있는 주요 수단 역할을 합니다.
HuiVJope는 대상 시스템의 방어를 무력화하기 위해 다각적인 접근 방식을 사용합니다. 랜섬웨어는 시스템 보안 인프라의 중요한 구성 요소인 방화벽을 비활성화하도록 설계되었습니다. HuiVJope는 이러한 기본 방어 메커니즘을 무력화함으로써 보다 원활한 침투 및 실행 프로세스를 보장합니다.
데이터 복구 경로 제거
공격의 영향을 극대화하기 위해 HuiVJope는 데이터 복구의 잠재적인 경로를 제거하기 위한 전략적 조치를 취합니다. 이 랜섬웨어는 사용자가 이전 버전의 파일을 복원할 수 있는 기능인 섀도우 볼륨 복사본을 표적으로 삼습니다. 이러한 섀도 복사본을 근절함으로써 HuiVJope는 피해자의 데이터에 대한 통제력을 더욱 강화하여 검색 옵션을 제한합니다.
RDP(원격 데스크톱 프로토콜)의 취약점 악용
HuiVJope는 원격 시스템에 액세스하고 관리하는 표준 방법인 RDP(원격 데스크톱 프로토콜) 서비스의 취약점을 악용하는 데 특히 능숙합니다. 이 랜섬웨어는 RDP 서비스와 관련하여 제대로 관리되지 않는 계정 자격 증명에 대해 무차별 공격 및 사전 공격을 사용하여 무단 액세스를 얻습니다. 이 방법을 사용하면 HuiVJope가 시스템에 침투하여 파괴적인 암호화 프로세스를 시작할 수 있습니다.
지속성 메커니즘 및 데이터 수집
즉각적인 영향 외에도 HuiVJope는 감염된 시스템에서 지속되는 메커니즘을 보유하여 지속적인 존재를 보장합니다. 이러한 지속성을 통해 랜섬웨어는 손상된 시스템에 대한 제어를 유지하고 잠재적으로 후속 공격을 시작할 수 있습니다. 또한 HuiVJope는 암호화에만 중점을 두지 않습니다. 또한 데이터 수집 기능도 보여줍니다. 랜섬웨어에는 위치 데이터를 수집하는 기능이 있어 공격자가 특정 지역을 표적으로 삼을 가능성이 있습니다. 특히, 사전 정의된 위치를 데이터 수집에서 제외할 수 있어 타겟팅 전략의 정교함 수준을 제시할 수 있습니다.
HuiVJope 랜섬웨어의 출현은 사이버 위협의 진화하고 정교한 특성을 강조합니다. 조직과 개인은 정기적인 소프트웨어 업데이트, 강력한 비밀번호 정책, 피싱 및 사회 공학 전술에 대한 직원 정보를 포함하여 강력한 사이버 보안 관행을 우선시해야 합니다. 또한 오프라인 백업을 유지하는 것은 점점 커지는 랜섬웨어 공격 위협에 대한 중요한 방어 수단으로 남아 있습니다. 사이버 보안 환경이 계속 발전함에 따라 HuiVJope와 같은 위협 개체가 제기하는 위험을 완화하려면 사전 예방적이고 다층적인 방어 접근 방식이 필수적입니다.
다음은 HuiVJope 랜섬웨어 랜섬웨어 메시지입니다:
'!! 주목 !!!
네트워크가 해킹당했고 파일이 암호화되었습니다.
암호화된 데이터를 포함하여 우리는 직원, 고객, 파트너의 데이터는 물론 회사의 회계 및 기타 내부 문서와 같은 기타 기밀 정보도 다운로드했습니다.
데이터에 대하여
모든 데이터는 결제 전까지 저장됩니다.
결제 후 우리는 귀하에게 암호 해독 프로그램을 제공하고 귀하의 데이터를 삭제합니다
우리는 귀하의 회사에 나쁜 일을 하고 싶지 않습니다. 그것은 단지 탈취일 뿐입니다. (우리의 평판은 우리의 돈입니다!)
귀하가 어떤 이유로든 당사와의 협상을 거부하는 경우 귀하의 모든 데이터는 판매용으로 게시됩니다.
귀하의 데이터가 암시장에 유출되면 직면하게 될 상황은 다음과 같습니다.
귀하의 직원과 고객의 개인정보는 온라인 상점에서 대출을 받거나 구매하는 데 사용될 수 있습니다.
귀하는 기밀 정보 유출로 인해 귀하 회사의 고객으로부터 고소를 당할 수도 있습니다.
다른 해커가 직원에 대한 개인 데이터를 획득한 후에는 사회 공학이 귀하의 회사에 적용되며 후속 공격은 더욱 강화될 것입니다.
은행 정보와 여권을 사용하여 범죄 자금을 세탁할 은행 계좌와 온라인 지갑을 만들 수 있습니다.
당신은 영원히 명성을 잃게 될 것입니다.
정부로부터 막대한 벌금을 물게 됩니다.
여기에서 데이터 손실에 대한 책임에 대해 자세히 알아볼 수 있습니다: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation 또는 여기 hxxps://gdpr-info.eu
법원, 벌금 및 중요한 파일을 사용할 수 없으면 막대한 손실을 입을 수 있습니다. 이로 인한 결과는 귀하에게 되돌릴 수 없습니다.
경찰에 연락한다고 해서 이러한 결과로부터 귀하를 구할 수는 없으며, 데이터 손실은 귀하의 상황을 더욱 악화시킬 뿐입니다.
저희에게 연락하는 방법
HuiVJope@tutanota.com으로 메일을 보내주세요.
텔레그램으로 온라인 운영자에게 문의할 수 있습니다: @GROUNDINGCONDUCTOR(가짜에 주의하세요)
메신저에서 (세션) 메신저 hxxps://getsession.org를 다운로드하세요:ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
메시지 제목에 이 ID를 기재하세요. 9ECFA84E-3511
처음 6시간 내에 저희에게 연락하고 24시간 안에 거래를 종료하는 경우 가격은 30%에 불과합니다.
(시간은 우리 둘 모두에게 돈입니다. 귀하가 시간을 잘 관리한다면 우리도 똑같이 할 것입니다. 가격도 관리할 것이며 암호 해독 프로세스는 매우 빠르게 완료될 것입니다.)
다운로드한 모든 데이터는 결제 후 삭제됩니다.
하지 말아야 할 것과 권장 사항
최소한의 손실로 이 상황에서 벗어날 수 있습니다. (우리의 평판은 우리의 돈입니다!) !!! 이렇게 하려면 다음 규칙을 엄격히 준수해야 합니다.
파일을 수정하지 말고, 이름을 바꾸지 말고, 복사하지 말고, 이동하지 마세요. 이러한 행위로 인해 손상을 입을 수 있으며 암호 해독이 불가능해집니다.
제3자 또는 공용 암호 해독 소프트웨어를 사용하지 마십시오. 파일이 손상될 수도 있습니다.
시스템을 종료하거나 재부팅하지 마십시오. 파일이 손상될 수 있습니다.
제3자 협상가(복구/경찰 등)를 고용하지 마십시오. 가능한 한 빨리 당사에 연락하여 협상을 시작해야 합니다.
테스트용으로 가치 있는 파일이 아닌 1~2개의 작은 데이터를 보내주시면, 저희가 이를 해독하여 다시 보내드리겠습니다.
결제 후 모든 데이터를 해독하는 데 2시간이 채 걸리지 않습니다. 완전한 암호 해독이 완료될 때까지 지원해 드리겠습니다! ! ! (우리의 평판은 우리의 돈이다!)'
