다중 라이센스 할인
Threat Database Ransomware LEAKDB 랜섬웨어

LEAKDB 랜섬웨어

Ransomware년에 Mezo 년까지
번역 :
한국어

연구원들은 LEAKDB 랜섬웨어로 알려진 새로운 유해 위협을 발견했습니다. 이러한 유형의 맬웨어는 감염된 장치의 데이터를 암호화하고 파일 암호 해독에 대한 대가를 요구하도록 설계된 랜섬웨어 범주에 속합니다. LEAKDB 랜섬웨어의 작동 방식에는 장치를 감염시키고 그 안에 있는 파일을 암호화하는 것이 포함됩니다. 또한 위협은 피해자에게 할당된 고유 ID, 사이버 범죄자의 이메일 주소 및 '.LEAKDB' 확장자를 추가하여 영향을 받는 파일의 이름을 변경합니다. 예를 들어 원래 이름이 '1.png'인 파일은 '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB'로 표시될 수 있습니다.

LEAKDB 랜섬웨어는 암호화 과정이 완료되면 'info.hta'라는 이름의 팝업창과 'info.txt'라는 텍스트 파일 형태로 랜섬노트를 전달합니다. 이러한 파일은 암호화된 모든 디렉터리와 데스크탑에 저장됩니다. 이 노트에 포함된 메시지를 분석한 결과 LEAKDB는 주로 개인 가정 사용자보다는 기업을 대상으로 하는 것으로 나타났습니다. 특히, 연구원들은 LEAKDB 랜섬웨어가 Phobos 랜섬웨어 제품군에 속하는 변종으로 확인했습니다. 이는 랜섬웨어 위협의 정교함과 진화하는 특성을 강조하며, LEAKDB는 악의적인 활동에서 기업체에 특히 초점을 맞추고 있음을 보여줍니다.

LEAKDB 랜섬웨어는 감염된 시스템에 심각한 피해를 줄 수 있습니다.

공격자가 발행한 랜섬노트는 피해자에게 알림 역할을 하며 파일이 암호화되었을 뿐만 아니라 사기 관련 행위자에 의해 다운로드되었음을 나타냅니다. 이 노트에서는 온라인 암호 해독 도구를 사용하거나 제3자에게 도움을 구하는 행위에 대해 명시적으로 경고하며, 그러한 행위로 인해 되돌릴 수 없는 데이터 손실이 발생할 수 있다고 주장합니다. 피해자에게는 공격자와 연락할 수 있는 2일의 시간이 제공되는데, 이는 금전적인 지불이 예상된다는 점을 강력하게 암시합니다. 메시지에는 규정 위반으로 인한 잠재적인 결과에 대한 개요가 자세히 설명되어 있으며, 피해자가 사이버 범죄자의 요구 사항을 충족하지 못할 경우 회사 데이터가 유출될 위험이 있음을 강조합니다.

LEAKDB로 예시되는 Phobos 랜섬웨어 제품군과 관련된 위협적인 프로그램은 로컬 및 네트워크 공유 파일을 모두 암호화하는 고급 기능을 나타냅니다. 특히, 이 악성코드는 관련 프로세스(예: 데이터베이스 프로그램, 문서 판독기 등)를 종료하여 "사용 중"으로 표시된 파일에 대한 암호화 예외를 우회할 수 있습니다.

LEAKDB는 중요한 시스템 파일의 암호화를 전략적으로 방지하여 감염된 장치가 작동하지 않게 되는 것을 방지합니다. 또한 이미 다른 랜섬웨어의 영향을 받은 파일의 이중 암호화를 방지하기 위한 노력이 이루어지고 있습니다. 그러나 이 프로세스는 알려진 모든 랜섬웨어 변종을 포함하지 않을 수 있는 제외 목록에 의존하기 때문에 완벽하지는 않습니다.

파일 복구를 방해하기 위해 이러한 랜섬웨어 프로그램에는 쉐도우 볼륨 복사본을 삭제할 수 있는 기능이 있습니다. 또한 %LOCALAPPDATA% 경로에 자신을 복사하고 특정 Run 키를 사용하여 등록하는 등 지속성을 보장하는 메커니즘을 사용합니다. 구현된 또 다른 기술은 각 시스템 재부팅 후 악성 코드의 자동 시작을 보장하여 LEAKDB 전술의 철저하고 정교한 특성을 강조합니다.

맬웨어 위협으로부터 데이터를 보호하기 위한 조치를 취하세요.

맬웨어 위협으로부터 데이터를 보호하는 것은 개인 및 조직 정보의 보안과 무결성을 유지하는 데 매우 중요합니다. 다음은 사용자가 악성 코드로부터 데이터를 보호하기 위해 구현할 수 있는 몇 가지 조치입니다.

  • 안정적인 맬웨어 방지 소프트웨어 설치 :
  • 평판이 좋은 맬웨어 방지 소프트웨어를 활용하여 악성 프로그램을 탐지하고 제거합니다. 최신 위협 정의를 위해 소프트웨어를 업데이트된 상태로 유지하세요.
  • 방화벽 보호 활성화 :
  • 장치에서 방화벽을 활성화하고 구성하여 들어오고 나가는 네트워크 트래픽을 감지 및 관리하여 무단 액세스를 방지합니다.
  • 정기 소프트웨어 업데이트 :
  • 최신 보안 패치를 통해 운영 체제, 애플리케이션, 소프트웨어를 최신 상태로 유지하세요. 정기적인 업데이트는 악성 프로그램이 악용할 수 있는 취약점을 해결하는 데 도움이 됩니다.
  • 이메일 첨부 시 주의 사항 :
  • 의심스럽거나 출처를 알 수 없는 이메일 첨부파일은 열지 마세요. 링크를 클릭하거나 첨부 파일을 다운로드하기 전에 보낸 사람의 적법성을 확인하세요.
  • 강력하고 고유한 비밀번호를 사용하세요 .
  • 복잡한 비밀번호를 사용하고 여러 계정에 동일한 비밀번호를 사용하지 마세요. 이 간단한 방법은 하나의 계정이 손상된 경우 무단 액세스의 위험을 줄여줍니다.
  • 정기적으로 데이터 백업 :
  • 중요한 데이터의 정기적인 백업을 생성하고 유지합니다. 맬웨어 공격이 발생할 경우 데이터 복구를 보장하기 위해 외부 장치나 보안 클라우드 서비스에 백업을 저장하세요.
  • 사용자 교육 및 훈련 :
  • 피싱 시도, 의심스러운 웹사이트를 인식하고 온라인에서 주의를 기울이는 것의 중요성에 대한 교육 및 훈련을 제공합니다.
  • 보안 Wi-Fi 네트워크 :
  • Wi-Fi 네트워크에 강력한 비밀번호를 설정하고 WPA3 암호화를 사용하세요. 무단 액세스를 방지하려면 라우터 로그인 자격 증명을 정기적으로 업데이트하세요.
  • 사이버 위협에 대한 최신 정보를 받아보세요 :
  • 최신 사이버 보안 위협과 모범 사례를 확인하세요. 새로운 맬웨어 동향에 대한 최신 정보를 받아 이에 따라 보안 조치를 조정하세요.

이러한 사전 대책을 채택함으로써 사용자는 맬웨어 위협에 대한 방어력을 크게 강화하고 데이터 손상 위험을 완화할 수 있습니다.

LEAKDB 랜섬웨어의 전체 랜섬노트는 다음과 같습니다:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

문의하기
pcsupport@skiff.com으로 이메일을 보내주세요.
24시간 이내에 답변이 없을 경우 다음 이메일로 연락해 주십시오:pctalk01@tutanota.com
메시지 제목에 이 ID를 기재하세요.
사건 발생일로부터 2일 이내에 연락이 없을 경우 거래가 완료되지 않은 것으로 간주됩니다. 귀하의 데이터는 모든 이해 당사자에게 전송됩니다. 이것은 귀하의 책임입니다.

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터의 암호를 해독하려고 시도하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 귀하의 파일을 해독하면 가격이 인상되거나(제3자의 수수료가 당사에 추가됨) 귀하가 사기의 피해자가 될 수 있습니다.'

트렌드

Eqza 랜섬웨어

Ransomware
Eqza 랜섬웨어를 조사한 결과 랜섬웨어의 행동과 피해자 컴퓨터에 미치는 영향에 대한 통찰력을 얻을 수 있었습니다. Eqza는 감염된 시스템에 있는 데이터를 암호화하여 사용자가 액세스할 수 없게 만드는 방식으로 작동합니다. 암호화 프로세스 전반에 걸쳐 랜섬웨어는 '.eqza' 확장자를 추가하여 영향을 받는 파일의 파일 이름을 변경합니다. 예를 들어...

Eqew 랜섬웨어

Ransomware
사이버 보안 전문가들은 포괄적인 분석을 실시한 후 Eqew라고 알려진 랜섬웨어의 새로운 변종을 식별했습니다. Eqew는 파일을 암호화하여 사용자 시스템을 손상시켜 액세스할 수 없게 만드는 것을 목표로 하는 매우 위험한 위협으로 분류됩니다. Eqew 랜섬웨어는 암호화 과정에서 원본 파일 이름을 변경하고 파일 이름에 ".eqew" 확장자를 추가하는...

Barousel 트로이 목마

Trojans
Barousel은 트로이 목마의 일종으로, 자신을 무해한 것처럼 위장하지만 내부에 해로운 페이로드를 담고 있는 위협적인 소프트웨어입니다. 그 기만적인 성격은 고대 그리스의 트로이 목마 이야기와 유사합니다. 그리스인들은 공격할 준비가 되어 있는 숨은 병사들로 가득 찬 겉으로는 무해해 보이는 선물인 거대한 목마를 트로이 도시에 선물했습니다. 디지털...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
44,148
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
37,777
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
34,409
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...
로드 중...