다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 KillBack Ransomware

KillBack Ransomware

랜섬웨어년에 Mezo 년까지
번역 :

랜섬웨어는 사이버 범죄 중 가장 파괴적인 형태 중 하나로, 운영을 중단시키고 돌이킬 수 없는 데이터 손실을 초래할 수 있습니다. 최근 발견된 KillBack 랜섬웨어는 사이버 범죄자들이 취약점을 악용하여 피해자로부터 금품을 갈취하는 방식을 보여주는 대표적인 사례입니다. 랜섬웨어의 행동과 방어 단계를 이해하는 것은 개인과 조직 모두에게 매우 중요합니다.

KillBack 랜섬웨어를 위험하게 만드는 요인

KillBack은 사용자 데이터를 암호화하고 피해자에게 몸값 지불을 강요하도록 설계된 정교한 랜섬웨어입니다. 실행되면 시스템에서 파일을 검색하여 암호화하고, 고유 피해자 ID와 '.killback' 확장자를 추가합니다. 예:

  • 1.png는 1.png.{C5933A6B-53E5-1DE0-31E9-880B5ACAC94E}.killback이 됩니다.
  • 2.pdf는 2.pdf.{C5933A6B-53E5-1DE0-31E9-880B5ACAC94E}.killback이 됩니다.

암호화 후, 랜섬웨어는 README.TXT라는 제목의 랜섬 노트를 생성합니다. 공격자는 보안 취약성으로 인해 파일이 암호화되었다고 주장하며 피해자에게 24시간 이내에 'killback@mailum.com'으로 연락하라고 지시합니다.

이 협박 편지에는 비트코인으로 지불을 요구하고 있으며, 피해자가 제3자를 통해 파일을 복구하거나 암호화된 파일의 이름을 바꾸거나 비공식적인 암호 해독 도구를 사용할 경우 비용이 증가한다고 위협하고 있습니다.

피해자에게 미치는 영향

KillBack은 사용자에게 복구 옵션을 거의 제공하지 않습니다. 일반적으로 공격자의 협조 없이는 복호화 도구를 사용할 수 없기 때문에, 많은 피해자가 안전한 백업을 하지 않으면 영구적인 데이터 손실에 직면하게 됩니다.

이 악성코드의 지속성은 또 다른 심각한 위험 요소입니다. 제거하지 않으면 KillBack은 계속해서 파일을 암호화하여 네트워크 장치로 확산될 수 있습니다. 범죄자들이 제대로 작동하는 복호화 도구를 제공할 것이라는 보장이 없으므로 몸값을 지불하는 것은 권장하지 않습니다.

KillBack이 확산되는 방식

사이버 범죄자들은 다양한 일반적인 감염 경로를 사용하여 KillBack을 사용합니다. 여기에는 다음이 포함됩니다.

피싱 이메일 – 악성 첨부 파일이나 링크가 포함된 메시지입니다.

크랙 또는 불법 복제 소프트웨어 – 가짜 설치 프로그램, 패치 또는 키 생성기에는 종종 숨겨진 맬웨어가 포함되어 있습니다.

악용된 취약점 – 오래된 애플리케이션과 시스템은 쉬운 진입점을 제공합니다.

악성 광고 및 가짜 알림 – 사기성 광고를 클릭하면 숨겨진 다운로드가 실행될 수 있습니다.

감염된 웹사이트 및 타사 다운로더 – 감염된 실행 파일을 호스팅하는 신뢰할 수 없는 플랫폼입니다.

이동식 미디어 및 P2P 네트워크 – 악성 코드가 포함된 파일을 배포하는 USB 드라이브나 파일 공유 사이트.

이러한 악성 코드를 전달하는 파일로는 실행 가능한 프로그램, Office 또는 PDF 문서, 압축된 아카이브, 악성 스크립트 등이 있습니다.

랜섬웨어에 대한 방어 강화

KillBack과 같은 랜섬웨어 위험을 완화하는 가장 좋은 방법은 다층적인 보안 전략을 도입하는 것입니다. 사용자가 따라야 할 주요 지침은 다음과 같습니다.

  1. 사전 예방적 보안 조치
  • 운영 체제, 애플리케이션, 보안 도구를 항상 최신 상태로 유지하세요.
  • 실시간 보호 기능을 갖춘 평판 좋은 맬웨어 방지 소프트웨어를 사용하세요.
  • 의심스러운 활동을 감지하기 위해 방화벽과 침입 방지 시스템을 구성합니다.
  1. 안전한 온라인 행동
  • 예상치 못한 이메일은 모두 의심스러운 눈으로 바라보세요. 특히 첨부 파일이나 링크가 포함된 이메일은 더욱 그렇습니다.
  • 공식 공급업체에서만 소프트웨어를 다운로드하고 불법 복제 콘텐츠는 피하세요.
  • 이동식 장치를 사용할 때는 주의하고 자동 실행 기능을 비활성화하여 숨겨진 감염을 예방하세요.
  • 중요한 데이터는 정기적으로 오프라인이나 클라우드 기반 저장소에 백업하세요.

마지막 생각

KillBack 랜섬웨어는 현대 사이버 공격의 점점 더 정교해지는 양상을 잘 보여줍니다. 공격자는 일반적인 사용자 실수와 시스템 취약점을 악용하여 단시간에 심각한 피해를 입힐 수 있습니다. 공격자의 도구 없이는 복구가 불가능한 경우가 많지만, 가장 효과적인 방어책은 예방입니다. 강력한 보안 관행과 정기적인 백업을 병행하는 사용자는 KillBack과 같은 위협의 피해를 입을 위험을 크게 줄일 수 있습니다.

메시지

KillBack Ransomware와 관련된 다음 메시지가 발견되었습니다.

YOUR FILES ARE ENCRYPTED

All your files have been encrypted due to weak security.

Only we can recover your files. You have 24 hours to contact us. To contact us, you need to write to the mailbox below.

To make sure we have a decryptor and it works, you can send an email to:
killback@mailum.com and decrypt one file for free.
We accept simple files as a test. They do not have to be important.

Warning.
* Do not rename your encrypted files.
* Do not try to decrypt your data with third-party programs, it may cause irreversible data loss.
* Decrypting files with third-party programs may result in higher prices (they add their fees to ours) or you may become a victim of fraud.

* Do not contact file recovery companies. Negotiate on your own. No one but us can get your files back to you. We will offer to check your files as proof.
If you contact a file recovery company, they will contact us. This will cost you dearly. Because such companies take commissions.
We accept Bitcoin cryptocurrency for payment.

Email us at:
killback@mailum.com

트렌드

Getdispadsshop.com

불량 웹사이트, 애드웨어
부주의한 클릭 한 번으로 사기, 악성 코드, 그리고 데이터 유출의 위험이 도사리고 있습니다. 악성 웹사이트는 종종 정상적인 기능을 모방하여 사용자가 자신도 모르게 유해한 행동을 하도록 유도합니다. 사기성 알림과 가짜 CAPTCHA 프롬프트를 통해 신뢰와 주의력 격차를 악용하도록 제작된 악성 페이지인 Getdispadsshop.com이 그 예입니다....

LockBeast 랜섬웨어

랜섬웨어
랜섬웨어는 조직과 개인 사용자 모두에게 가장 파괴적인 사이버 위협 중 하나입니다. 단 한 번의 성공적인 침입만으로도 비즈니스 크리티컬 데이터가 잠기고, 운영이 중단되며, 막대한 비용이 소요되는 사고 대응 및 복구 작업이 시작될 수 있습니다. 랜섬웨어 확산 이전에 다층적인 방어 체계와 대응 태세를 구축하는 것은 사건의 확산을 막느냐, 위기로 치닫느냐를...

DHL Express 이메일 사기로 인해 배송이 생성되었습니다.

피싱, 스팸
피싱 캠페인은 사람들이 유명 기업에 두는 신뢰를 악용하는 경우가 끊이지 않습니다. 이러한 사기 수법 중 하나가 바로 'DHL 익스프레스를 통해 발송되었습니다' 이메일 사기입니다. 이러한 메시지는 글로벌 물류 기업 DHL에서 발송된 것처럼 위장하지만, 실제로는 DHL과 전혀 관련이 없습니다. 오히려 민감한 데이터를 훔치거나 악성코드를 설치하기 위해 정교하게 만들어진 미끼일 뿐입니다. 사기가 작동하는 방식 이러한 이메일은 일반적으로 수취인 이름으로 새로운 배송이 생성되었다고 주장합니다. 신뢰도를 높이기 위해 종종 조작된 운송장이나 운송장 번호를 포함합니다. 이러한 메시지는 'DHL 익스프레스 고객 지원'에서 발송된 것으로 보이며, 사용자에게 가짜 배송 송장을 다운로드하도록...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
58,111
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
44,169
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

Discord가 회색 화면에 멈춤

문제
44,015
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
로드 중...