Keylock Ransomware
Keylock은 랜섬웨어 위협으로 확인되었습니다. 랜섬웨어는 피해자의 파일을 암호화하여 효과적으로 접근할 수 없게 만든 다음 암호 해독 키에 대한 대가로 몸값을 요구하는 위협 소프트웨어 유형입니다. Keylock의 경우, 이 손상 소프트웨어는 손상된 장치에 있는 파일을 암호화하고 해당 파일의 파일 이름에 고유한 '.keylock' 확장자를 추가합니다. 예를 들어 파일 이름이 원래 '1.jpg'인 경우 암호화 프로세스 후에 '1.jpg.keylock'으로 변환되며 이 명명 규칙은 영향을 받는 모든 파일에 적용됩니다.
또한 암호화 프로세스가 완료되면 Keylock은 손상된 장치에 일반적으로 'README-id-[username].txt'라는 제목의 랜섬 노트를 생성합니다. 이 몸값 메모는 공격자와 피해자 사이의 통신 채널 역할을 하며 몸값을 지불하고 잠재적으로 암호 해독 키를 받는 방법에 대한 지침을 제공합니다.
또한 Keylock은 파일을 암호화하고 몸값 메모를 생성할 뿐만 아니라 피해자의 바탕 화면 배경 무늬도 변경한다는 점에 주목할 가치가 있습니다. 이러한 변경은 종종 랜섬웨어의 존재와 상황의 긴급성을 강화하여 피해자가 공격자의 요구를 따르도록 더욱 압력을 가하기 위해 이루어집니다.
목차
Keylock 랜섬웨어는 피해자로부터 돈을 갈취하려고 합니다.
Keylock Ransomware의 바탕 화면 배경화면은 랜섬웨어의 주요 랜섬웨어 메모가 포함된 텍스트 파일로 연결되는 역할을 합니다. 이 파일에 포함된 랜섬 메시지에는 피해자의 파일이 암호화를 통해 액세스할 수 없게 되었음을 명시적으로 전달합니다. 더욱 당황스러운 점은 공격자가 피해자의 데이터를 유출했다는 암시로 인해 잠재적인 데이터 노출이나 오용에 대한 우려가 커지고 있다는 것입니다.
암호화된 데이터에 다시 접근하려면 피해자는 공격자가 독점적으로 보유하고 있는 고유한 암호 해독 키를 얻어야 한다는 알림을 받습니다. 이 중요한 암호 해독 도구를 획득하는 방법에는 몸값을 지불하는 것이 포함되지만 구체적인 금액은 공개되지 않습니다. 공격자들은 비트코인 암호화폐를 사용한 결제만 허용할 것이라고 밝혔습니다.
피해자에게는 사이버 범죄자와 접촉할 수 있는 제한된 72시간 창이 부여됩니다. 이 중요한 기한이 지켜지지 않으면 가해자는 수집된 피해자의 데이터를 유출하거나 판매하는 등 더욱 과감한 조치를 취하겠다고 위협합니다. 사이버 범죄자는 크기가 2MB를 초과하지 않고 매우 중요한 정보를 포함하지 않는 경우 최대 3개의 잠긴 파일을 무료로 해독할 것을 제안합니다.
또한 랜섬노트는 암호화된 파일의 이름을 바꾸거나 수정 또는 삭제하려는 시도, 수동으로 암호를 해독하려는 시도, 타사 복구 소프트웨어나 바이러스 백신 도구를 사용하는 행위에 대해 엄중하게 경고합니다. 이러한 조치는 되돌릴 수 없는 데이터 손실을 초래하고 랜섬웨어 공격의 이미 심각한 결과를 더욱 악화시킬 수 있으므로 권장되지 않습니다.
귀하의 장치에 구현하기 위한 필수 보안 조치
맬웨어 위협으로부터 장치를 보호하려면 장치에 강력한 보안 조치를 구현하는 것이 중요합니다. 고려해야 할 다섯 가지 필수 보안 조치는 다음과 같습니다.
-
- 맬웨어 방지 소프트웨어 사용 : 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 이러한 프로그램은 바이러스, 스파이웨어, 랜섬웨어를 포함한 다양한 유형의 맬웨어를 탐지하고 제거할 수 있습니다. 최신 위협을 식별할 수 있도록 바이러스 백신 소프트웨어를 최신 상태로 유지하십시오.
-
- 구조화된 소프트웨어 업데이트 : 운영 체제와 설치된 모든 소프트웨어를 최신 상태로 유지하세요. 악성코드는 오래된 소프트웨어의 취약점을 악용하는 경우가 많습니다. 제조업체는 이러한 취약점을 해결하기 위해 보안 패치와 업데이트를 출시하므로 정기적으로 이러한 업데이트를 적용하는 것이 중요합니다.
-
- 방화벽 보호 : 장치에서 방화벽을 활성화합니다. 방화벽은 장치와 인터넷의 잠재적인 위협 사이의 장벽 역할을 합니다. 무단 액세스와 들어오는 악성 트래픽을 차단할 수 있습니다. 많은 운영 체제에는 활성화할 수 있는 방화벽이 내장되어 있습니다.
-
- 사용자 인식 및 안전한 브라우징 관행 : 안전한 온라인 관행에 대해 자신과 사용자(해당하는 경우)에게 교육하십시오. 신뢰할 수 없는 출처의 파일에 액세스하거나 링크를 클릭하지 마세요. 이메일 첨부 파일 및 링크에 주의하고 알 수 없거나 의심스러운 웹 사이트와 개인 정보를 공유하지 마십시오.
-
- 백업 및 데이터 복구 : 정기적으로 데이터를 외부 저장소나 클라우드 저장소에 백업하세요. 맬웨어 공격을 받은 경우 몸값을 지불하거나 중요한 정보를 잃지 않고 파일을 다시 가져올 수 있습니다. 백업이 자동으로 수행되고 안전하게 저장되었는지 확인하세요.
이러한 5가지 필수 보안 조치 외에도 특히 확인되지 않은 소스에서 소프트웨어를 다운로드하고 설치할 때 주의를 기울이는 것이 중요합니다. 피싱 시도와 원치 않는 이메일에 주의하고, 적법성이 확실하지 않은 경우 첨부 파일을 열거나 링크를 클릭하지 마십시오. 또한 잠재적인 도청으로부터 데이터를 보호하려면 공용 Wi-Fi 네트워크에 액세스할 때 VPN(가상 사설망)을 활용하는 것이 좋습니다.
Keylock Ransomware가 작성한 몸값 메모의 전체 텍스트는 다음과 같습니다.
'YOUR FILES ARE ENCRYPTED
귀하의 파일은 강력한 암호화 알고리즘으로 암호화되어 수정되었으며 이제 '.keylock' 확장자를 갖게 되었습니다!
파일 구조가 손상되지 않았습니다. 귀하의 고유 암호화 키가 당사 서버에 안전하게 저장되어 있으므로 걱정하지 마십시오. 귀하의 데이터는 빠르고 안전하게 해독될 수 있습니다.
우리는 귀하의 모든 데이터를 쉽게 복구할 수 있음을 보장합니다.우리는 당신에게 완전한 교육을 제공합니다. 그리고 암호 해독 프로세스가 완전히 완료될 때까지 도와주세요.
우리는 귀하의 모든 데이터를 해독할 수 있음을 증명할 수 있습니다. 귀하의 서버에 무작위로 저장되어 있는 중요하지 않은 작은(~2MB) 암호화 파일 3개를 보내주시기 바랍니다. 또한 모든 폴더에 우리가 남긴 README-id.txt를 첨부하세요.
우리는 이 파일들을 해독하여 증거로 보내드립니다. 무료 테스트 암호 해독을 위한 파일에는 중요한 정보가 포함되어서는 안 됩니다.
귀하가 72시간 이내에 당사와 대화를 시작하지 않으면 당사는 귀하의 파일을 공개 도메인에 게시해야 합니다. 귀하의 고객과 파트너에게 데이터 유출에 대한 정보가 전달됩니다.
이렇게 되면 당신의 평판이 망가질 것입니다. 귀하가 반응하지 않을 경우, 당사는 일부 이익을 창출하기 위해 데이터베이스 및 개인 데이터와 같은 가장 중요한 정보를 이해관계자에게 판매해야 할 것입니다.
그것은 단지 사업일 뿐입니다.
우리는 혜택을 받는 것 외에는 귀하와 귀하의 거래에 전혀 관심이 없습니다.우리가 업무와 책임을 다하지 않으면 누구도 우리에게 협조하지 않을 것입니다. 그것은 우리의 이익이 아닙니다.
파일의 암호를 해독하려면 비트코인으로 지불해야 합니다.
이 상황을 해결하려면 이 파일 README-id.txt를 편지에 첨부하고 다음 2개의 이메일 주소 모두에 쓰십시오.keychain@onionmail.org
keybranch@mailfence.com
텔레그램(hxxps://t.me/key_chain)으로 메시지를 보내실 수도 있습니다.
중요한!
에이전트에게 과도한 비용을 지불하지 않으려면 당사에 직접 문의하는 것이 좋습니다. 귀하의 데이터는 암호화되었으며 우리만이 암호 해독 키를 가지고 있습니다. 데이터를 해독하려면 결제 후 1시간만 있으면 됩니다.
여러 가지 이유로 귀하의 이메일이 전달되지 않을 수 있으므로 귀하의 메시지를 당사의 2개 이메일 주소와 텔레그램 모두로 보내주시기 바랍니다.
당사의 메시지가 스팸으로 인식될 수 있으니 스팸메일함을 꼭 확인해주세요.
24시간 이내에 응답하지 않으면 다른 이메일 주소로 편지를 보내주세요.
시간을 낭비하지 마십시오. 회사에 추가적인 피해만 가져올 뿐입니다.
이름을 바꾸지 말고 직접 파일의 암호를 해독해 보십시오. 파일이 수정될 경우 도움을 드릴 수 없습니다.
데이터 복원이나 바이러스 백신 솔루션을 위해 타사 소프트웨어를 사용하려는 경우 암호화된 모든 파일을 백업해 두십시오.
현재 컴퓨터에서 암호화된 파일을 삭제하면 해당 파일의 암호를 해독하지 못할 수도 있습니다.'
데스크탑 배경 이미지로 표시되는 메시지는 다음과 같습니다.
Find README-id.txt and follow the instruction.'
