다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 헌터(Xorist) 랜섬웨어

헌터(Xorist) 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :
한국어

랜섬웨어 공격의 급증은 강력한 사이버 보안 방어에 대한 시급한 필요성을 강조합니다. 최근 위협 중 Xorist 랜섬웨어 계열의 일부인 Hunters 랜섬웨어는 정교한 파일 잠금 위협으로 등장했습니다. 사이버 범죄자는 Hunters를 사용하여 데이터를 암호화하고, 위협적인 확장자로 파일 이름을 바꾸고, 암호 해독을 위한 몸값을 요구합니다. 이 랜섬웨어가 작동하는 방식을 이해하고 효과적인 보안 조치를 채택하는 것은 이러한 공격과 관련된 위험을 완화하는 데 필수적입니다.

헌터 랜섬웨어가 파일을 암호화하는 방법

Hunters Ransomware는 시스템에 침투하면 저장된 파일을 즉시 표적으로 삼아 암호화하고 접근할 수 없게 만듭니다. 또한 각 파일의 이름을 비정상적으로 긴 확장자로 바꾸어 피해자에게 36시간 안에 지불해야 하며 그렇지 않으면 몸값의 세 배를 내야 한다고 경고합니다.

예를 들어, 처음에 document.docx라는 이름의 파일은 다음과 같이 변경됩니다.

document.docx..상금을 지불하지 않으면 36시간 안에 지불해야 한다는 사실을 기억하세요.랜섬웨어 사냥꾼들이 당신을_기다릴 것입니다.

이 확장 기능은 모든 암호화된 파일에 적용되어 장치가 손상되었음을 명확히 보여줍니다. 그런 다음 공격자는 '파일을 해독하는 방법.txt'라는 제목의 몸값 메모를 남기는데, 여기에는 그들에게 연락하고 몸값을 지불하는 방법에 대한 지침이 들어 있습니다.

몸값 요구 및 지불 지침

몸값 메모에서 공격자는 피해자에게 시스템이 잠겨 있고 모든 중요 데이터가 암호화되었다고 알립니다. 그들은 파일은 안전하지만 몸값을 지불하지 않으면 접근할 수 없다고 주장합니다. 피해자는 'Cerber Decryptor'라는 해독 도구를 구매하라는 지시를 받는데, 공격자는 이를 통해 암호화된 파일에 대한 접근 권한이 복구된다고 주장합니다.

몸값은 10,000달러로 정해져 있으며, 비트코인으로만 지불해야 합니다. 이 메모에는 분산되고 암호화된 메시징 플랫폼인 qTOX를 통해 공격자에게 도달하는 방법에 대한 세부 정보도 제공됩니다.

피해자들은 36시간 이내에 따르지 않으면 심각한 결과를 겪을 것이라는 위협을 받습니다. 몸값은 세 배가 됩니다. 이 전략은 피해자들에게 두려움 때문에 재빨리 결정을 내리도록 압력을 가하는 것을 목표로 합니다.

암호화된 파일을 복구할 수 있는가?

대부분의 랜섬웨어 감염의 경우 공격자의 복호화 도구 없이 암호화된 파일을 복구하는 것은 매우 어렵습니다. Hunters Ransomware도 예외는 아닙니다.

가능한 복구 옵션은 다음과 같습니다.

  • 백업에서 복원 : 피해자가 안전한 오프라인 백업을 가지고 있는 경우, 랜섬웨어가 제거된 후 파일을 복원할 수 있습니다.
  • 복호화 솔루션 탐색 : 가끔 사이버 보안 연구자들이 특정 랜섬웨어 변종에 대한 무료 복호화 도구를 개발하지만 항상 그런 것은 아닙니다. 신뢰할 수 있는 사이버 보안 소스를 확인하면 해결책을 찾을 수 있습니다.
  • 데이터 복구 소프트웨어 사용 : 일부 도구는 특정 파일을 복구하는 데 도움이 될 수 있지만, 특히 랜섬웨어가 섀도 복사본을 삭제하거나 데이터를 덮어쓴 경우 성공이 보장되지는 않습니다.

    • 하지만 몸값 지불은 파일 복구를 보장하지 않습니다. 많은 랜섬웨어 운영자는 몸값을 받고 작동하는 복호화 도구를 제공하지 않고 사라집니다.

    헌터 랜섬웨어가 퍼지는 방식

    사이버 범죄자들은 Hunters Ransomware를 배포하기 위해 다양한 기만적인 기술을 사용합니다. 표준 감염 방법은 다음과 같습니다.

    • 피싱 이메일: 공격자는 악성 첨부 파일이나 링크가 포함된 이메일을 보내 사용자를 속여 시스템에 랜섬웨어를 설치하도록 합니다.
    • 가짜 기술 지원: 사이버 범죄자는 합법적인 지원 담당자를 사칭하여 사용자가 악성 코드를 설치하도록 설득합니다.
    • 불법 복제 소프트웨어와 크래킹 도구: 불법적으로 배포된 프로그램, 키젠, 소프트웨어 크랙에는 종종 랜섬웨어 페이로드가 포함되어 있습니다.
    • 사기성 광고 및 손상된 웹사이트: 사기성 광고를 클릭하거나 감염된 웹 페이지를 방문하는 사용자는 자신도 모르게 랜섬웨어 다운로드를 유발할 수 있습니다.
    • 소프트웨어 취약점 악용: 오래된 프로그램과 패치되지 않은 보안 결함은 랜섬웨어 공격의 일반적인 진입점입니다.

    사이버 보안 방어 강화

    랜섬웨어 공격을 예방하려면 사이버 보안에 대한 사전 예방적 접근 방식이 필요합니다. 아래와 같은 모범 사례를 구현하면 감염 위험을 크게 줄일 수 있습니다.

    • 중요한 파일을 정기적으로 백업하세요 . 외장 드라이브나 안전한 클라우드 스토리지 서비스에 백업 파일을 저장하고, 사용하지 않을 때는 시스템에서 분리해 두세요.
  • 이메일과 다운로드에 주의하세요 : 알려지지 않았거나 의심스러운 출처의 이메일 첨부 파일이나 링크에 액세스하지 마세요. 메시지와 상호 작용하기 전에 발신자의 진위성을 확인하세요.
  • 소프트웨어 업데이트 유지 : 보안 취약점을 패치하기 위해 애플리케이션과 운영 체제에 대한 업데이트를 정기적으로 설치하세요.
  • 신뢰할 수 있는 보안 도구를 사용하세요 . 강력한 방화벽과 안정적인 보안 소프트웨어를 사용하여 랜섬웨어 위협을 탐지하고 차단하세요.
  • Office 문서에서 매크로 비활성화 : 많은 랜섬웨어 변종은 악성 코드를 실행하기 위해 매크로에 의존합니다. 기본적으로 매크로를 비활성화하면 이 위험이 줄어듭니다.
  • 관리자 권한 제한 : 랜섬웨어가 시스템 전체를 변경하지 못하도록 사용자 권한을 제한합니다.
  • 신뢰할 수 없는 다운로드를 피하세요 . 타사 소프트웨어 다운로더 사용을 자제하고 불법 복제 또는 비공식 소프트웨어 소스도 피하세요.

    • 헌터 랜섬웨어는 파일을 암호화하고, 엄청난 몸값을 요구하며, 피해자에게 시간 제약 하에 지불하도록 압력을 가하는 공격적인 사이버 위협입니다. 백업 없이 파일을 복구하는 것은 불가능하지만, 예방이 랜섬웨어에 대한 최선의 방어책입니다. 강력한 사이버 보안 습관을 실천하고 안전한 백업을 유지함으로써 사용자는 이러한 공격의 희생자가 될 가능성을 최소화하고 귀중한 데이터를 무단 암호화로부터 보호할 수 있습니다.

    메시지

    헌터(Xorist) 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    트렌드

    수아이치 앱

    잠재적으로 원하지 않는 프로그램
    기기가 침입적이고 잠재적으로 원치 않는 프로그램(PUP)으로부터 자유로워지는 것은 보안, 개인 정보 보호 및 시스템 성능을 유지하는 데 필수적입니다. Suaiqi 앱과 같은 일부 애플리케이션은 무해해 보일 수 있지만 추가적인 위협을 초래하거나 사용자 데이터를 손상시킬 수 있습니다. 이러한 소프트웨어가 작동하는 방식과 배포에 사용되는 전략을 이해하는...

    머지체인솔루션.co.in

    불량 웹사이트, 애드웨어, 브라우저 하이재커
    인터넷은 사용자를 조종하여 보안을 손상시킬 수 있는 조치를 취하게 하려는 사기성 웹사이트로 가득 차 있습니다. Mergechainsolutions.co.in으로 식별된 그러한 페이지 중 하나는 사기적이고 신뢰할 수 없는 도메인으로 표시되었습니다. 사이버 보안 전문가들은 이 웹사이트가 사용자의 브라우저 알림을 제어하고 다른 모호한 온라인 목적지로...

    Loadpremiumapp.monster

    불량 웹사이트, 애드웨어, 브라우저 하이재커
    경계하지 않고 인터넷을 탐색하면 사용자는 원치 않는 애플리케이션을 배포하거나 사용자를 속여 침입성 알림을 허용하도록 하는 사기성 웹사이트를 포함하여 다양한 보안 위험에 노출될 수 있습니다. Loadpremiumapp.monster는 의심스러운 활동으로 인해 사이버 보안 전문가의 주목을 받은 그러한 플랫폼 중 하나입니다. 이 사이트가 어떻게 작동하는지...

    가장 많이 본

    Discord가 회색 화면에 멈춤

    문제
    71,528
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    63,700
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    63,060
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...