HUNTER 랜섬웨어

사이버 보안 분석가들은 잠재적인 맬웨어 위험을 조사하면서 HUNTER 랜섬웨어로 알려진 새로운 위협을 식별했습니다. 이 위협적인 소프트웨어의 특정 변종은 광범위한 파일 형식을 암호화하여 피해자가 해당 파일에 액세스하거나 사용할 수 없게 만드는 기능을 보유하고 있습니다. 또한, HUNTER 랜섬웨어는 암호화된 파일의 원래 파일 이름을 수정하고 영향을 받은 사용자에게 'info.txt' 및 'info.hta'라는 라벨이 붙은 두 개의 랜섬 노트를 제시합니다.

또한 HUNTER 랜섬웨어는 피해자의 고유 ID, 이메일 주소, '.HUNTER' 확장자를 추가하여 파일 이름을 변경하여 '1.doc'와 같은 파일 이름을 '1.doc.id[9ECFA74E-3345]로 변환합니다. [Hunter-X@tuta.io].HUNTER' 및 '2.pdf'를 '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER'로 변환합니다. 또한 사이버 보안 전문가들은 HUNTER가 Phobos 랜섬웨어 계열에 속한다고 경고했습니다. 이는 이 랜섬웨어가 정교한 암호화 기술과 강탈 전술로 알려진 랜섬웨어 변종 그룹과 연관되어 있음을 나타냅니다.

HUNTER 랜섬웨어는 데이터를 인질로 삼아 피해자를 금전 갈취하려고 합니다.

HUNTER 랜섬웨어가 발행한 랜섬 노트는 피해자에게 알림 역할을 하며 모든 파일이 암호화되어 PC 시스템의 보안 결함으로 인해 암호화되었음을 알려줍니다. 이메일 주소(hunter-x@tuta.io)를 통해 공격자에게 연락하기 위한 명시적인 지침을 제공하며, 통신을 용이하게 하기 위해 제목 줄에 고유 ID를 포함하도록 지정합니다. 24시간 이내에 응답이 없을 경우 텔레그램 계정(@Online7_365)을 통해 대체 연락 방법을 제안해 드립니다.

또한 이 메모에는 암호 해독 서비스를 위한 비트코인 거래를 규정하는 지불 요구 사항이 명시되어 있으며, 몸값은 피해자 연락의 신속성에 따라 달라집니다. 공격자는 보증의 표시로 크기가 4MB 미만이고 중요한 데이터가 부족한 등 특정 기준을 충족하는 경우 최대 3개의 파일을 무료로 해독할 것을 제안합니다.

또한 이 메모에서는 되돌릴 수 없는 데이터 손실이나 사기 행위의 희생양이 되는 것을 방지하기 위해 암호화된 파일의 이름을 바꾸거나 승인되지 않은 소프트웨어를 사용하여 암호 해독을 시도하지 말라고 주의를 강조했습니다.

HUNTER 랜섬웨어는 파일을 암호화할 뿐만 아니라 방화벽을 비활성화하여 시스템을 안전하지 않은 공격에 취약하게 만드는 방식으로 다각적인 위협을 가합니다. 또한 쉐도우 볼륨 복사본을 적극적으로 제거하여 잠재적인 파일 복구 작업을 방해합니다. 또한 HUNTER는 위치 데이터를 수집하고 지속성 메커니즘을 사용하여 탐지를 회피하기 위해 특정 시스템 영역을 전략적으로 피하는 기능을 보여줍니다.

맬웨어 및 랜섬웨어 위협에 대한 방어력을 강화하는 방법은 무엇입니까?

사용자는 사전 조치와 보안 모범 사례를 결합하여 맬웨어 및 랜섬웨어 위협에 대한 방어력을 강화할 수 있습니다.

• 소프트웨어를 최신 상태로 유지 : 운영 체제, 애플리케이션 및 바이러스 백신 소프트웨어를 정기적으로 업데이트하면 맬웨어가 자주 악용하는 보안 취약점을 패치하는 데 도움이 됩니다. 가능할 때마다 자동 업데이트를 활성화하십시오.
• 평판이 좋은 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트하여 위협을 탐지하고 제거합니다. 또한 향상된 보호를 위해 동작 모니터링 및 실시간 검색과 같은 기능을 제공하는 보안 솔루션을 사용하는 것을 고려해보세요.
• 링크 및 이메일 첨부 파일을 처리할 때 주의하십시오 . 이메일 첨부 파일 또는 링크를 처리할 때 특히 해당 출처가 익숙하지 않거나 의심스러운 경우 주의하십시오. 보낸 사람의 신원을 확인하고 예상치 못한 이메일, 특히 긴급한 조치를 촉구하거나 비정상적인 요청이 포함된 이메일에 주의하세요.
• 방화벽 보호 활성화 : 네트워크 라우터와 개별 장치 모두에서 방화벽을 활성화하여 들어오고 나가는 트래픽을 모니터링 및 제어하여 무단 액세스를 방지하고 악의적인 연결을 차단합니다.
• 강력하고 고유한 비밀번호 사용 : 각 계정에 강력하고 고유한 비밀번호를 만들고 가능하면 다단계 인증(MFA)을 활성화하여 보안을 극대화하세요. 평판이 좋은 비밀번호 관리자를 사용하여 비밀번호를 안전하게 저장하고 관리할 때의 이점에 대해 생각해 보세요.
• 정기적으로 데이터 백업 : 랜섬웨어 공격이나 데이터 손실 사고 발생 시 필수 데이터를 안전하게 저장하고 복구할 수 있도록 정기적인 백업 루틴을 구현합니다. 맬웨어로 인해 손상되지 않도록 백업을 별도의 네트워크 위치에 저장하거나 오프라인으로 저장하세요.
• 사용자 교육 : 피싱 사기, 사회 공학 기술 등 일반적인 맬웨어 및 랜섬웨어 전술에 대해 본인과 다른 사용자에게 교육합니다. 의심스러운 행동을 인식하고 잠재적인 보안 위협을 즉시 보고하도록 직원을 교육합니다.
• 사용자 권한 제한 : 맬웨어 공격의 영향을 최소화하기 위해 업무 수행에 필요한 권한으로만 사용자 권한을 제한합니다. 시스템 전체에 악성 코드가 확산될 가능성을 줄이기 위해 최소 권한 원칙을 적용합니다.
• 최신 정보 유지 : 평판이 좋은 사이버 보안 뉴스 소스 및 권고를 따라 최신 맬웨어 및 랜섬웨어 위협에 대한 최신 정보를 얻으세요. 새로운 위협을 인식하면 사용자가 보안 전략을 사전에 조정하여 진화하는 위험으로부터 더 효과적으로 보호할 수 있습니다.

HUNTER 랜섬웨어가 팝업 창으로 생성한 랜섬노트는 다음과 같습니다:

모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하고 싶다면 Hunter-X@tuta.io로 이메일을 보내주세요.
메시지 제목에 이 ID를 기재하세요.
24시간 이내에 응답을 받지 못한 경우 Telegram.org 계정(@Online7_365)으로 문의해 주세요.
복호화 비용은 비트코인으로 지불해야 합니다. 가격은 귀하가 우리에게 얼마나 빨리 편지를 보내느냐에 따라 달라집니다. 결제 후 모든 파일을 해독할 수 있는 도구를 보내드립니다.
무료 암호 해독 보장
결제하기 전에 무료 암호 해독을 위해 최대 3개의 파일을 보내실 수 있습니다. 파일의 총 크기는 4Mb 미만(보관되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록하고 '비트코인 구매'를 클릭한 후 결제 방법과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 비트코인 및 초보자 가이드를 구매할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터의 암호를 해독하려고 시도하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 귀하의 파일을 해독하면 가격이 인상되거나(제3자의 수수료가 당사에 추가됨) 귀하가 사기의 피해자가 될 수 있습니다.

HUNTER 랜섬웨어의 텍스트 파일은 공격자로부터 다음 지침을 전달합니다.

!!!모든 파일이 암호화되었습니다!!!
암호를 해독하려면 Hunter-X@tuta.io 주소로 이메일을 보내십시오.
24시간 내에 응답하지 않으면 다음 메시지를 텔레그램으로 보내주세요: @Online7_365