Jackalock Ransomware
사이버 위협은 놀라운 속도로 진화하고 있으며, 랜섬웨어는 개인과 조직 모두에게 가장 파괴적인 위협 중 하나입니다. 이러한 위협적인 프로그램은 데이터를 암호화하고 인질로 잡는 것뿐만 아니라, 민감한 정보를 악용하여 갈취하기 위해 설계되었습니다. 최근 발견된 랜섬웨어 위협 중 하나는 악명 높은 MedusaLocker 계열의 하나인 Jackalock입니다. 랜섬웨어의 작동 방식과 효과적인 방어 방법을 이해하는 것은 디지털 안전을 유지하는 데 매우 중요합니다.
목차
잭어록: 양날의 위협
Jackalock 랜섬웨어는 파일을 암호화하고 피해자에게 몸값을 요구하여 엄청난 피해를 입히는 정교한 악성코드 변종입니다. 안전하지 않은 프로그램에 대한 정기적인 분석 과정에서 발견된 Jackalock은 다른 MedusaLocker 계열에서 발견된 수법을 그대로 따르지만, 고유한 특징을 가지고 있습니다.
Jackalock은 시스템을 감염시키면 파일을 빠르게 암호화하고 '.jackalock' 확장자로 이름을 바꿉니다. '1.png'와 같은 간단한 이미지 파일은 '1.png.jackalock'으로 바뀌는데, 이는 파일이 잠겼고 올바른 복호화 키 없이는 사용할 수 없음을 나타냅니다.
암호화 과정이 끝나면 'READ_NOTE.html'이라는 제목의 랜섬웨어 메시지가 생성됩니다. 이 메시지는 피해자에게 RSA와 AES 암호화 알고리즘을 결합하여 데이터가 암호화되었으며, 개인 정보가 유출되었다고 알립니다. 이러한 랜섬웨어의 수법은 이중 강탈(double extortion)로 알려져 있습니다. 피해자는 돈을 지불하지 않으면 개인 정보가 유출될 것이라는 협박을 받고, 제3자 도구를 사용하여 복구를 시도하지 말라는 경고를 받습니다.
피해자는 중요하지 않은 몇 개의 파일에 대해 복호화를 시험해 볼 수는 있지만, 몸값을 지불한다고 해서 데이터가 완전히 복구된다는 보장은 없습니다. 사이버 보안 전문가들은 몸값을 지불하는 것은 범죄 활동을 부추기고 추가적인 악용으로 이어질 수 있으므로, 몸값을 지불하지 말라고 경고합니다.
잭어록의 확산 방식: 감염 매개체
재커락은 갑자기 나타나는 것이 아니라, 흔한 진입점과 사용자 행동을 악용합니다. 재커락의 확산 방식을 이해하는 것이 예방의 첫걸음입니다.
가장 일반적으로 사용되는 배포 방법은 다음과 같습니다.
- 피싱 캠페인: 가짜 이메일이나 메시지에 첨부된 사기성 첨부 파일이나 링크.
- 트로이 목마 드로퍼/로더 : 합법적인 소프트웨어로 위장하거나 소프트웨어에 내장된 맬웨어입니다.
- 악성 광고: 악성 소프트웨어를 무차별적으로 다운로드하도록 유도하는 광고.
- 가짜 소프트웨어 업데이터: 사기성 설치 프로그램을 사용하여 사용자에게 프로그램을 업데이트하도록 유도합니다.
- 크랙된 소프트웨어: 숨겨진 악성코드를 탑재한 불법 도구입니다.
- P2P 공유 네트워크와 타사 다운로드 사이트: 변조된 파일을 위한 일반적인 허브.
- 이동식 장치: 자체 복제 맬웨어에 감염된 USB 드라이브.
랜섬웨어로부터 보호하기 위한 보안 모범 사례: Lock It Out
Jackalock 및 유사 위협으로부터 시스템을 방어하려면 다층적인 접근 방식이 필요합니다. 다음과 같은 권장 사항을 통해 복원력을 크게 향상시킬 수 있습니다.
- 장치 및 네트워크 보안 강화
- 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 최신 상태로 유지하세요.
- 취약점을 패치하기 위해 OS 및 소프트웨어 업데이트를 신속하게 적용합니다.
- 방화벽을 사용하여 승인되지 않은 트래픽을 모니터링하고 차단합니다.
- 특히 알 수 없는 출처의 문서에서는 기본적으로 매크로를 비활성화합니다.
- 온라인에서 안전한 습관을 실천하세요
- 의심스러운 링크를 클릭하거나 알 수 없는 첨부 파일을 다운로드하지 마세요.
- 비공식적이거나 제3자 웹사이트에서 소프트웨어를 다운로드하지 마세요.
- 특히 예상치 못한 첨부 파일이라면 첨부 파일을 열기 전에 이메일 발신자를 확인하세요.
- 강력하고 고유한 비밀번호를 사용하고 다중 요소 인증(MFA)을 활성화하세요.
- 데이터 백업으로 최악의 상황에 대비하세요
- 중요한 파일은 외부 저장소나 클라우드 저장소에 정기적으로 백업하세요.
- 최소한 하나의 백업 사본을 네트워크에서 분리하여 오프라인으로 보관하세요.
- 정기적으로 백업을 테스트하여 복원이 가능한지 확인하세요.
마무리 생각: 인식은 첫 번째 방어선입니다
Jackalock은 랜섬웨어가 얼마나 파괴적인지, 특히 데이터 유출이나 협박과 같은 수법과 결합될 때 얼마나 심각한 피해를 입힐 수 있는지를 여실히 보여줍니다. 지능형 악성코드 변종이 계속해서 등장하고 있지만, 사이버 보안 관행에 대한 최신 정보를 파악하고 규칙을 준수하는 것이 항상 가장 효과적인 방어책이 될 것입니다.
사전 예방적 조치를 취하고 디지털 위생을 강화하면 사용자는 위험을 크게 줄일 수 있으며, 데이터가 안전하게 보호되고 사이버 범죄자가 접근할 수 없습니다.
Jackalock Ransomware 비디오
팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.
메시지
Jackalock Ransomware와 관련된 다음 메시지가 발견되었습니다.
|
Your personal ID: - All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion |
