Hyena Ransomware
진화하는 랜섬웨어 위협으로부터 디지털 시스템을 보호하는 것은 그 어느 때보다 중요합니다. MedusaLocker 계열의 정교한 구성원인 하이에나 랜섬웨어는 이러한 위협적인 프로그램이 초래하는 위험을 보여줍니다. 그 작동 방식을 이해하고 강력한 보안 관행을 구현하는 것은 개인 및 직업 데이터에 대한 파괴적인 영향을 방지하는 데 매우 중요합니다.
목차
하이에나 랜섬웨어의 정체를 밝히다: 그 기능
하이에나 랜섬웨어는 감염된 시스템의 파일을 암호화하고, 영향을 받는 파일에 .hyena111 확장자를 추가합니다. 예를 들어, 1.png라는 파일은 1.png.hyena111이 됩니다. 암호화가 완료되면 랜섬웨어는 READ_NOTE.html이라는 제목의 랜섬 노트를 표시하고 피해자의 데스크톱 배경 화면을 변경하여 요구 사항을 강화합니다.
몸값 메모는 RSA와 AES 알고리즘을 조합하여 암호화를 달성하여 공격자의 암호 해독 도구 없이는 데이터에 접근할 수 없게 만든다고 밝힙니다. 피해자는 메모에서 주장하는 대로 파일을 영구적으로 손상시킬 수 있는 타사 복구 방법을 피하도록 촉구합니다. 게다가 공격자는 몸값을 지불하지 않으면 도난한 데이터를 공개적으로 공개하거나 판매하겠다고 위협합니다.
통신 채널에는 pomocit02@kanzensei.top과 같은 이메일 주소와 피해자에게 지불 협상을 지시하는 Tor 기반 채팅이 포함됩니다. 공격자는 또한 자신의 능력을 보여주기 위해 2~3개 파일에 대한 제한된 무료 복호화 서비스를 제공합니다. 지불이 72시간 이상 지연되면 몸값 요구가 증가한다고 합니다.
배포 전략: 하이에나 랜섬웨어가 퍼지는 방식
하이에나 랜섬웨어는 다음을 포함한 다양한 기술을 사용하여 시스템에 침투합니다.
- 사기성 이메일 : 감염된 첨부 파일이나 링크가 포함된 피싱 이메일은 사용자를 속여 랜섬웨어를 실행하도록 합니다.
- 침해된 웹사이트 : 안전하지 않은 웹사이트를 방문하거나 해당 웹사이트에서 콘텐츠를 다운로드하면 감염될 수 있습니다.
- 불법 복제 소프트웨어 및 도구 : 크랙된 소프트웨어, 키 생성기 또는 위조 도구가 일반적인 벡터입니다.
- 악용된 취약점 : 패치되지 않은 소프트웨어 결함은 랜섬웨어의 진입점이 될 수 있습니다.
- USB 드라이브 및 네트워크 : 감염된 장치나 로컬 네트워크 연결을 통해 위협이 더욱 확산될 수 있습니다.
- 악성 광고 및 전술 : 사기성 광고 및 가짜 기술 지원 팝업으로 인해 의도치 않은 다운로드가 발생할 수 있습니다.
이러한 전략을 이해하면 사용자는 감염으로 이어질 수 있는 위험한 행동을 피하는 데 도움이 됩니다.
사이버 보안을 강화하기 위한 모범 사례
랜섬웨어 감염을 예방하고 잠재적 피해를 완화하려면 강력한 보안 조치가 필수적입니다. 다음은 기기를 보호하기 위한 효과적인 전략입니다.
- 정기 백업 : 중요한 파일의 안전한 오프라인 백업을 유지하세요. 이렇게 하면 암호화가 발생하더라도 몸값을 지불하지 않고도 데이터를 복구할 수 있습니다.
- 소프트웨어 업데이트 유지 : 운영 체제, 소프트웨어 및 애플리케이션에 업데이트와 패치를 즉시 적용합니다. 보안 갭을 메우면 랜섬웨어의 악용을 방지할 수 있습니다.
- 신뢰할 수 있는 보안 도구 사용 : 평판이 좋은 안티 위협 소프트웨어를 설치하고 정기적으로 업데이트하여 Hyena Ransomware와 같은 위협을 탐지하고 차단하세요.
- 이메일에 주의하세요 : 원치 않는 이메일, 특히 예상치 못한 첨부 파일이나 링크가 있는 이메일은 열지 마세요. 피싱은 여전히 랜섬웨어의 주요 배포 방법입니다.
- 신뢰할 수 있는 출처에서만 다운로드 : 소프트웨어나 파일을 구매할 때는 공식 웹사이트나 검증된 플랫폼을 고수하세요. P2P 네트워크와 타사 다운로더는 피하세요.
- 비밀번호 강화 : 계정에 강력하고 고유한 비밀번호를 사용하고 가능한 경우 2단계 인증(2FA)을 활성화합니다. 이렇게 하면 무단 액세스 가능성이 줄어듭니다.
- Office 파일에서 매크로 비활성화 : 매크로는 문서에서 활성화되면 악성 코드를 실행할 수 있습니다. 절대적으로 필요하지 않는 한 기본적으로 비활성화합니다.
- 자신과 다른 사람들을 교육하세요 : 피싱 및 기타 악의적인 계획의 징후를 이해하세요. 인식은 사회 공학 전술에 대한 강력한 방어책입니다.
몸값을 지불하는 것이 좋지 않은 이유
몸값을 지불하는 것은 빠른 해결책처럼 보일 수 있지만, 위험이 따릅니다. 사이버 범죄자들은 대부분 약속된 복호화 도구를 제공하지 못해 피해자들은 데이터를 잃고 주머니에서 돈을 잃습니다. 게다가 몸값을 지불하면 공격자들은 악의적인 활동을 계속하게 됩니다. 대신, 선제적 조치에 집중하고 전문가의 도움을 받아 랜섬웨어를 제거하고 시스템을 복구하세요.
마지막 생각
하이에나 랜섬웨어는 사이버 보안에 대한 포괄적인 접근 방식의 중요성을 강조합니다. 사용자는 방법을 이해하고 모범 사례를 채택함으로써 이러한 유해한 침입으로부터 시스템과 데이터를 보호할 수 있습니다. 경계와 준비는 랜섬웨어 및 기타 새로운 위협에 맞서 싸우는 데 중요합니다.
메시지
Hyena Ransomware와 관련된 다음 메시지가 발견되었습니다.
|
YOUR PERSONAL ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
