랜섬웨어 사냥
사이버 보안 전문가들은 잠재적인 새로운 맬웨어를 조사하는 동안 Hunt라는 유해한 위협을 발견했습니다. 이 유해한 프로그램은 감염된 장치의 로컬 및 네트워크 공유 파일을 모두 암호화하여 완전히 접근하거나 사용할 수 없게 만들도록 설계되었습니다. 공격
사이버 보안 전문가들은 잠재적인 새로운 맬웨어를 조사하는 동안 Hunt라는 유해한 위협을 발견했습니다. 이 유해한 프로그램은 감염된 장치의 로컬 및 네트워크 공유 파일을 모두 암호화하여 완전히 액세스할 수 없고 사용할 수 없게 만들도록 설계되었습니다. 이 위협의 배후에 있는 공격자는 암호화된 파일의 암호를 해독하기 위해 몸값을 요구하여 조직과 개인을 갈취하는 것을 목표로 합니다.
실행 시 Hunt는 파일을 암호화하고 고유 ID, 사이버 범죄자의 이메일 주소 및 '.hunt' 확장자를 추가하여 원래 파일 이름을 변경합니다. 예를 들어 '1.doc'라는 파일이 있는 경우 암호화 과정을 거친 후 '1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt'로 표시됩니다. 암호화 후 랜섬웨어는 팝업 창과 'info-hunt.txt'라는 텍스트 파일을 통해 몸값 메모를 표시합니다. 또한 연구원들은 Hunt를 Dharma 랜섬웨어 계열의 변종으로 식별했습니다.
목차
The Hunt 랜섬웨어는 피해자로부터 돈을 갈취하려고 합니다.
텍스트 파일에 포함된 Hunt의 몸값 메모는 피해자에게 파일이 암호화되었음을 알리고 복구 지침을 위해 공격자에게 연락하도록 지시합니다. 한편, 함께 제공되는 팝업 창은 랜섬웨어 감염에 대한 추가 세부 정보를 제공하며 잠긴 데이터에 다시 액세스할 수 있는 유일한 방법은 몸값을 지불하는 것임을 암시합니다.
이러한 요구 사항을 준수하기 전에 피해자에게는 최대 3개의 파일에 대한 암호 해독 프로세스를 테스트할 수 있는 기회가 제공됩니다. 그러나 이러한 파일의 크기는 5MB를 초과할 수 없으며 중요하거나 가치 있는 정보를 포함해서는 안 됩니다. 또한 이 메모는 암호 해독을 위해 제3자 소스로부터 도움을 구하는 것과 관련된 위험에 대해 경고합니다.
랜섬웨어 위협의 Dharma 계열은 사이버범죄자들 사이에서 여전히 인기를 누리고 있습니다.
Hunt는 Dharma 랜섬웨어 그룹에 속하며 중요한 시스템 파일의 암호화를 피하여 감염된 시스템을 완전히 작동 불가능하게 만들지 않는 전략을 특징으로 합니다. 이 접근 방식은 다른 랜섬웨어 변종과 달리 영향을 받는 시스템이 완전히 사용할 수 없게 되는 것을 방지하는 것을 목표로 합니다. 또한 Hunt 랜섬웨어는 다른 랜섬웨어 프로그램에 의해 이미 암호화된 파일을 제외하여 이중 암호화를 방지하려고 시도합니다. 그러나 제외 목록에 기존 랜섬웨어 유형이 모두 포함되지 않을 수 있으므로 이 프로세스가 완벽하지는 않습니다.
Hunt 랜섬웨어가 사용하는 또 다른 전술은 파일 판독기나 데이터베이스 프로그램 등 열려 있는 파일과 관련된 프로세스를 종료하는 것입니다. 이를 통해 현재 사용 중인 파일도 암호화에서 제외되지 않습니다.
감염된 시스템에서 지속성을 유지하기 위해 Hunt 랜섬웨어는 자신을 %LOCALAPPDATA% 경로에 복사하고 특정 Run 키에 등록하여 시스템을 재부팅할 때마다 자동으로 시작되도록 합니다.
또한 Hunt 랜섬웨어는 섀도우 볼륨 복사본을 삭제하여 데이터 복구를 위한 잠재적인 방법 하나를 제거합니다. 또한 이러한 프로그램은 침투 시 지리적 위치 데이터를 수집하여 해당 지역의 경제력이나 지정학적 동기를 평가하고 감염 진행 여부를 결정하는 데 도움을 줍니다.
대부분의 랜섬웨어 감염 사례에서 공격자의 개입 없이 암호를 해독하는 것은 거의 불가능합니다. 피해자가 몸값 요구를 충족하더라도 필요한 암호 해독 키나 도구를 받지 못하는 경우가 많아 파일 복구가 불가능합니다. 따라서 사이버 보안 전문가들은 몸값 지불을 강력히 권고합니다. 몸값은 파일 복구를 보장하지 못할 뿐만 아니라 불법 활동에 자금을 조달할 수도 있기 때문입니다.
운영 체제에서 랜섬웨어를 제거하면 추가 암호화를 방지할 수 있지만 이미 손상된 파일을 복원할 수는 없습니다.
맬웨어 공격으로부터 데이터와 장치를 더 잘 보호하는 방법은 무엇입니까?
맬웨어 공격으로부터 데이터와 장치를 보호하려면 사전 조치와 지속적인 경계가 함께 필요합니다. 사용자가 보호를 강화하기 위해 취할 수 있는 몇 가지 주요 단계는 다음과 같습니다.
- 맬웨어 방지 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 활용하고 정기적으로 업데이트하세요. 이 소프트웨어는 알려진 맬웨어 위협을 노출하고 제거할 수 있습니다.
- 소프트웨어 업데이트 유지 : 운영 체제, 애플리케이션 및 소프트웨어를 정기적으로 업데이트하여 맬웨어에 의해 악용될 수 있는 취약점을 패치합니다. 가능할 때마다 자동 업데이트를 활성화하십시오.
- 이메일 사용 시 주의 사항 : 이메일 첨부 파일을 조작하거나 링크에 액세스할 때 특히 출처가 알 수 없거나 의심스러운 경우 주의하십시오. 피싱 이메일에는 악성 코드나 악성 링크가 포함되어 있는 경우가 많습니다.
- 강력한 비밀번호 사용 : 각 계정에 대해 강력하고 고유한 비밀번호를 만들고 가능할 때마다 다단계 인증을 활성화합니다. 이는 장치 및 계정에 대한 무단 액세스를 방지하는 데 도움이 됩니다.
이러한 관행을 따르고 경계를 유지함으로써 사용자는 맬웨어 공격으로부터 데이터와 장치를 더 잘 보호할 수 있습니다.
Hunt Ransomware가 팝업 창으로 표시한 랜섬노트는 다음과 같습니다.
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.ccWe strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
텍스트 파일로 전달되는 메시지는 다음과 같습니다.
'all your data has been locked us
You want to return?
write email bughunt@keemail.me or bughunt@airmail.cc'
