Infected (MedusaLocker) 랜섬웨어
맬웨어를 분석하는 과정에서 보안 연구원들은 특히 감염된 랜섬웨어로 지정된 랜섬웨어 유형을 발견했습니다. 이 특정 위협은 위협적인 능력과 독특한 특성으로 인해 상당한 주목을 받았습니다.
감염된 랜섬웨어는 대상 장치에 침투한 후 해당 장치에 저장된 파일을 암호화하는 방식으로 작동합니다. 파일을 더욱 난독화하여 피해자가 접근할 수 없도록 만듭니다. 랜섬웨어는 또한 원래 파일 이름에 '.infected' 확장자를 추가합니다. 또한 공격자가 피해자와 소통하고 몸값을 요구하는 수단으로 'HOW_TO_BACK_FILES.html'이라는 랜섬노트를 남깁니다.
이전에 'Infected'라는 이름의 랜섬웨어 변종이 있었다는 점은 주목할 가치가 있습니다. 그러나 이 새로운 변종은 MedusaLocker 랜섬웨어 제품군에 속한다는 점에서 차별화되며, 이는 사이버 범죄자가 사용하는 잠재적으로 다른 전술, 기술 및 절차 세트를 나타냅니다.
Infected (MedusaLocker) 랜섬웨어로 인해 피해자의 데이터를 사용할 수 없게 됨
랜섬노트는 피해자에게 중요한 파일이 암호화되었음을 알려줍니다. 이러한 파일은 물리적으로 그대로 유지되지만 RSA와 AES 알고리즘을 결합한 강력한 암호화 메커니즘을 사용하여 액세스할 수 없게 된다는 사실이 강조됩니다.
그러나 이 메모에서는 파일이 손상될 수 있으므로 타사 소프트웨어를 사용하여 파일 복원을 시도하는 것에 대해 엄중하게 경고합니다. 또한 암호화된 파일을 변경하거나 이름을 바꾸지 말라고 조언하여 피해자가 처한 위태로운 상황을 더욱 강조합니다.
감염된 랜섬웨어는 매우 민감한 데이터 또는 개인 데이터가 손상된 시스템에서 수집되었으며 이제 해당 데이터가 공격자의 통제하에 있는 개인 서버에 저장된다고 명시합니다. 이 데이터는 지렛대 역할을 합니다. 피해자가 몸값 요구를 따르지 않기로 결정하면 사이버 범죄자는 해당 정보를 대중에게 공개하거나 제3자에게 판매하겠다고 위협합니다.
몸값 메모는 연락을 시도하기 위해 여러 가지 방법을 제공합니다. 랜섬웨어 운영자와의 통신을 시작하기 위해 안전한 익명 네트워크인 Tor 기반 URL을 제공합니다. 또한 이 메모에는 대체 연락 수단으로 이메일 주소(특히 ithelp02@securitymy.name 및 ithelp02@yousheltered.com)가 제공됩니다.
압력을 더욱 강화하기 위해 시간에 민감한 요소가 도입되었습니다. 피해자가 엄격한 72시간 이내에 운영자와 연락을 시작하지 않아 긴박감을 조성하고 피해자의 딜레마를 가중시키는 경우 몸값이 인상될 수 있습니다.
악성 코드 감염에 대한 효과적인 보안 조치를 구현하십시오.
악성 소프트웨어 감염에 대한 효과적인 보안 조치는 유해한 소프트웨어 위협으로부터 장치와 데이터를 보호하는 데 매우 중요합니다. 보안을 강화하기 위해 사용자가 구현할 수 있는 몇 가지 조치는 다음과 같습니다.
-
- 맬웨어 방지 소프트웨어 설치 : 장치에서 평판이 좋은 맬웨어 방지 소프트웨어를 활용하십시오. 이러한 프로그램을 최신 상태로 유지하고 실시간 검사를 활성화하여 맬웨어를 탐지하고 제거하세요.
-
- 정기적으로 소프트웨어 업데이트 : 운영 체제, 애플리케이션 및 소프트웨어가 최신 보안 패치를 통해 최신 상태로 유지되는지 확인하세요. 사이버 범죄자는 흔히 알려진 취약점을 표적으로 삼습니다.
-
- 방화벽 사용 : 장치에서 방화벽을 활성화하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어합니다. 이를 통해 무단 액세스 및 맬웨어 통신을 방지할 수 있습니다.
-
- 이메일 첨부 파일 및 링크에 특히 주의하십시오 . 특히 알 수 없거나 의심스러운 출처에서 온 이메일 첨부 파일 및 링크는 주의 깊게 처리해야 합니다. 확인되지 않은 발신자가 보낸 첨부 파일이나 링크를 열지 마십시오.
-
- 안전한 브라우징 실천 : 평판이 좋은 웹사이트만 방문하고 인터넷에서 파일을 가져올 때는 조치를 취하기 전에 소스를 확인하세요. 팝업 광고와 상호작용하거나 신뢰할 수 없는 소스에서 소프트웨어를 다운로드하지 마세요.
-
- 데이터 백업 : 중요한 파일과 데이터를 외부 드라이브나 안전한 클라우드 스토리지 서비스에 백업하세요. 악성코드에 감염된 경우 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.
-
- 강력한 비밀번호 구현 : 모든 계정은 잘 구축된 고유한 비밀번호를 사용해야 하며 비밀번호 관리자를 사용하여 이를 추적하는 것을 고려해야 합니다. 특히 중요한 계정의 경우 비밀번호를 정기적으로 변경하세요.
-
- 지속적인 교육을 받으세요 : 최신 맬웨어 위협과 일반적인 공격 기술에 대한 최신 정보를 얻으세요. 자신과 가족, 동료에게 안전한 온라인 관행에 대해 교육하십시오.
이러한 보안 조치를 구현하고 장치를 사용하고 온라인 세계를 탐색하는 동안 경계를 유지함으로써 맬웨어 감염 및 기타 사이버 위협의 희생양이 될 위험을 크게 줄일 수 있습니다.
Infected (MedusaLocker) 랜섬웨어의 랜섬노트 전문은 다음과 같습니다:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Note that this server is available via Tor browser only
Follow the instructions to open the link:
Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
이제 Tor 브라우저가 생겼습니다. Tor 브라우저에서 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion을 엽니다.
채팅을 시작하고 추가 지침을 따르세요.
위 링크를 사용할 수 없는 경우 다음 이메일을 사용하세요.
ithelp02@securitymy.name
ithelp02@yousheltered.com저희에게 연락하시려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'
