Kmrox 랜섬웨어
연구원들은 Kmrox 랜섬웨어로 알려진 심각한 사이버 보안 위협을 발견했습니다. 이러한 유형의 위협적인 소프트웨어는 손상된 시스템의 데이터를 잠그고 암호화하도록 특별히 설계된 랜섬웨어 범주에 속합니다. 그런 다음 해커는 암호 해독 키를 대가로 피해자에게 몸값을 요구합니다.
Kmrox 랜섬웨어는 대상 시스템의 파일을 암호화하고 원래 파일 이름을 변경하는 방식으로 작동합니다. 이 과정에서 피해자와 연결된 고유 식별 정보(ID)가 사이버 범죄자와 관련된 이메일 주소('exezez@blaze420.it') 및 '.kmrox' 확장자와 함께 파일 이름에 추가됩니다. 예를 들어, 처음에 '1.jpg'라는 이름의 파일은 '1.jpg.id[NUMBER]로 변환됩니다. [exezez@blaze420.it].kmrox'로 되어 있으며 나머지 암호화 파일에도 이 패턴이 적용됩니다. 암호화 프로세스에 따라 랜섬 노트가 생성되어 'info.hta'라는 이름의 팝업 창과 'info.txt'라는 텍스트 파일이라는 두 가지 형식으로 피해자에게 제공됩니다.
Kmrox 랜섬웨어는 더 광범위한 Phobos 랜섬웨어 제품군 내의 변종으로 식별된다는 점에 유의하는 것이 중요합니다.
Kmrox 랜섬웨어는 돈을 위해 피해자를 갈취합니다
Kmrox의 몸값 메시지에는 액세스할 수 없게 된 파일이 암호화되었다고 명시되어 있습니다. 이 메시지에 따르면 손상된 데이터를 복구하는 유일한 방법은 공격을 담당하는 사이버 범죄자로부터 암호 해독 키와 필수 소프트웨어를 모두 구입하는 것입니다. 몸값 지불은 비트코인 암호화폐로 이루어져야 한다고 명시되어 있지만, 이 메시지에는 정확한 금액이 명시되어 있지 않습니다. 대신, 피해자가 공격자와 얼마나 신속하게 접촉하는지에 따라 몸값이 달라질 수 있음을 암시합니다.
또한 메시지 내에서 피해자는 특정 사양에 따라 무료 암호 해독 테스트를 제공받을 수 있습니다. 이 메모는 암호화된 데이터를 수정하거나 제3자로부터 도움을 구하는 것에 대한 명시적인 주의로 마무리됩니다.
랜섬 노트는 공격자의 개입 없이는 암호 해독이 불가능하다는 사실을 강력하게 강조합니다. 이 규칙을 벗어나는 경우는 극히 드물며 일반적으로 랜섬웨어 자체에 근본적인 결함이 있는 경우가 포함됩니다.
게다가 피해자가 몸값 요구에 응하고 비용을 지불하더라도 약속된 암호 해독 도구를 받지 못하는 경우가 많다는 점을 기억하는 것이 중요합니다. 따라서 이러한 요구에 굴복하지 않는 것이 좋습니다. 몸값을 지불하는 것은 데이터 복구를 보장하지 못할 뿐만 아니라 이러한 불법적이고 유해한 활동을 지속시키고 지원하는 역할을 합니다.
잠재적인 랜섬웨어 감염에 대한 중요한 보안 단계
잠재적인 랜섬웨어 감염으로부터 시스템과 데이터를 보호하려면 여러 보안 단계를 포괄하는 포괄적인 접근 방식이 필요합니다. 랜섬웨어 공격의 위험을 완화하기 위해 취해야 할 중요한 조치는 다음과 같습니다.
- 정기 데이터 백업 : 중요한 데이터를 오프라인 또는 원격 위치로 정기적으로 자동 백업합니다. 이를 통해 공격이 발생할 경우 복원할 수 있는 손상되지 않은 정보 사본을 확보할 수 있습니다. 백업이 제대로 작동하는지 정기적으로 검사하십시오.
- 소프트웨어 및 패치 업데이트 : 운영 체제, 애플리케이션, 보안 소프트웨어를 최신 상태로 유지하세요. 랜섬웨어가 악용할 수 있는 알려진 취약점을 해결하려면 보안 업데이트와 패치를 정기적으로 적용하세요.
- 보안 소프트웨어 배포 : 모든 장치에 평판이 좋은 맬웨어 방지 및 방화벽 소프트웨어를 설치합니다. 악성 소프트웨어의 침입을 탐지하고 방지하려면 이러한 도구를 정기적으로 업데이트하십시오.
- 이메일 및 웹 보안 인식 : 피싱 이메일과 안전하지 않은 첨부 파일의 위험성에 대해 자신과 사용자에게 교육하세요. 이메일 첨부 파일을 열거나 링크와 상호 작용할 때는 특히 알 수 없거나 의심스러운 출처에서 온 링크에 주의하세요. 잠재적으로 유해한 콘텐츠를 차단하려면 스팸 필터와 웹 보안 솔루션을 구현하세요.
- 사용자 훈련 및 교육 : 직원, 가족 또는 장치를 사용하는 모든 사람에게 안전한 온라인 관행에 대해 교육하십시오. 피싱 시도, 의심스러운 웹사이트, 잠재적인 맬웨어 위협을 인식하는 방법을 가르치십시오. 보안을 의식하는 사고방식을 장려하십시오.
- 네트워크 보안 : 강력한 비밀번호, Wi-Fi 암호화 및 침입 탐지 시스템으로 네트워크를 보호하세요. 민감한 데이터 및 네트워크 리소스에 대한 접근 방식을 필요한 사람에게만 제한하십시오.
- 매크로 비활성화 : 랜섬웨어 페이로드를 전달하는 데 자주 사용되는 매크로를 사무실 응용 프로그램 및 문서에서 비활성화합니다.
- 다단계 인증(MFA) : 특히 민감한 계정의 경우 가능하면 MFA를 활성화합니다. 이는 단순한 비밀번호 이상의 추가 확인 형식을 요구함으로써 추가적인 보안 계층을 생성합니다.
랜섬웨어를 예방하려면 기술, 사용자 인식 및 준비가 결합된 지속적인 노력이 필요하다는 점을 기억하십시오. 이러한 보안 단계를 구현하면 랜섬웨어 공격의 피해자가 될 가능성을 크게 줄일 수 있습니다.
Kmrox Ransomware의 피해자에게 남겨진 몸값 메모는 다음과 같습니다.
'모든 파일이 암호화되었습니다!
현재로서는 모든 데이터를 복구하는 데 사용할 암호 해독기와 키를 요청하는 것 외에는 데이터를 해독할 수 있는 방법이 없습니다.
복원하려면 exezez@blaze420.it로 이메일을 보내주세요.
메시지 제목에 이 ID를 기재하세요.
빠르고 편리한 피드백을 받으려면 Telegram 메신저의 온라인 운영자인 @exezaz에게 편지를 보내세요.
(텔레그램 계정 이름 입력 시 주의하세요. 위와 동일하게 입력해야 하니, 가짜 계정에 주의하세요.)
또한 일부 메일 서비스에서는 귀하의 편지가 스팸에 도달하지 않거나 스팸으로 분류될 수 있으므로 빠른 응답을 받을 가능성을 높이려면 귀하의 편지를 예비 이메일 주소인 helze@cyberfear.com 및 exezaz@msgden.com에 복사해 두십시오.
복호화 비용은 비트코인으로 지불됩니다. 가격을 알아 보려면 위의 연락처로 편지를 보내십시오. 빨리 연락주시면 가격은 더 저렴해집니다. 결제 후 모든 파일을 해독할 수 있는 도구를 보내드립니다.무료 암호 해독 보장
결제하기 전에 무료 암호 해독을 위해 최대 3개의 파일을 보내실 수 있습니다. 파일의 총 크기는 4Mb 미만(보관되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)비트코인을 얻는 방법
편리한 곳 어디에서나 비트코인을 구입할 수 있습니다. 초보자용 가이드는 다음과 같습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/주목!
파일 암호 해독에 대한 확실한 도움을 받으려면 이 메모에 나열된 연락처에만 문의하세요. 현재 다음과 같은 사기꾼이 많이 있기 때문입니다.
그들이 귀하의 데이터를 해독할 수 있다는 구실로 당사를 통해 무료 암호 해독을 요청하고 이를 그들이 귀하의 파일을 해독할 수 있다는 증명으로 전달하십시오.
파일 암호 해독 키는 개별 사례마다 개별적이므로 타사 소프트웨어를 사용하여 파일을 직접 암호 해독할 수 없으며 파일만 손상시킬 수 있다는 점을 기억하십시오.
중개자를 통해 통신하고 싶다면 중개자가 실제 가격을 결정하는 경우가 많으므로 사전에 당사 운영자에게 가격을 확인하십시오. !!! 제3자에게 연락할 때,
우리는 귀하의 파일 암호 해독을 보장하지 않습니다!!!
또한 암호 해독 문제를 방지하려면 파일 이름을 바꾸지 마십시오.'
